Was ist die effizienteste Methode, um die Gesamtmenge des eingehenden/ausgehenden Datenverkehrs der Quell-IP zu erfassen? Ich möchte Daten über die Gesamtmenge des eingehenden und ausgehenden Datenverkehrs speichern, anstatt den Live-Datenfluss anzuzeigen, der nach dem Verlassen der Live-Ansicht verschwindet. Ich habe meinen Geräten statische IPs zugewiesen und möchte die Datenmenge überwachen, sodass ich sie irgendwo protokolliere, um sie mit meinen Anwendungen oder Web-Apps nutzbar zu machen.
11.11.11.11 - D:30MB/U:130MB
22.22.22.22 - D:40MB/U:5MB
Ich finde, es ist nicht sehr effizient, wenn ich alle Daten protokolliere, die riesig sein werden, und sie dann mit meiner App durch Parsen zusammenfasse. Ich denke, es verbraucht viel CPU, wenn man einen großen Verlauf hat, aber wenn es eine Art Befehlssatz gibt, mit dem ich die eingehenden und ausgehenden Mengen bestimmter IPs in eine Datei schreiben kann, wäre das meiner Meinung nach ziemlich gut.
Antwort1
Versuchen Sie es tcpdumpmit folgendem:
tcpdump -i iface# -w traffic_dump.raw host 11.11.11.11 or host 22.22.22.22
wo iface#sich die entsprechende Schnittstelle befindet, auf der Sie den Datenverkehr abhören möchten. Wenn Sie diese nicht bereitstellen möchten, überspringen Sie sie einfach -i iface#in den Parametern.
Anschließend können Sie Ihre taffic_dump.rawDatei offline mit verschiedener Software wie tcpdump -roder wiresharkusw. analysieren.