Wie kann ich unter Linux den Datenverkehr aller IP-Adressen auf einer einzigen Schnittstelle mit mehreren IP-Adressen abrufen?

Question

Sie werden nicht in der Lage sein, die gewünschten Informationen zu erhalten. Die IPs sind Teil derselben einzelnen Schnittstelle und werden daher nur auf der physischen Ebene gezählt. Ich sollte beachten, dass "ifconfig"unzureichend und veraltetDer ipBefehl zeigt Ihnen die Zusammenfassung auf physischer Ebene.

% ip -s link show br1000
10: br1000: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 00:10:18:aa:a8:20 brd ff:ff:ff:ff:ff:ff
RX: bytes  packets  errors  dropped overrun mcast
15661372003 108647365 0       0       0       0
TX: bytes  packets  errors  dropped carrier collsns
278081828962 149463091 0       0       0       0

Sie müssen iptablesoder verwenden nftables, um zu verfolgen, was Sie verfolgen möchten.

# iptables example - probably incorrect, I don't have a dev machine to test this.
iptables -A INPUT -i br1000 -d 10.100.0.1/24 -j LOG
iptables -A OUTPUT -i br1000 -s 10.100.0.1/24 -j LOG

# nftables example - probably incorrect, I don't have a dev machine to test this.
nft add rule ip filter INPUT iifname "br1000" ip daddr 10.100.0.1 counter log
nft add rule ip filter OUTPUT iiname "br1000" ip saddr 10.100.0.1 counter log

Es gibt auch andere Zusatzsoftware, die Ihnen helfen kann. Die erste, die mir in den Sinn kommt, ist vnstat. Aber die Ergebnisse können bei Ihnen anders ausfallen.

Answer 1

Sie werden nicht in der Lage sein, die gewünschten Informationen zu erhalten. Die IPs sind Teil derselben einzelnen Schnittstelle und werden daher nur auf der physischen Ebene gezählt. Ich sollte beachten, dass "ifconfig"unzureichend und veraltetDer ipBefehl zeigt Ihnen die Zusammenfassung auf physischer Ebene.

% ip -s link show br1000
10: br1000: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 00:10:18:aa:a8:20 brd ff:ff:ff:ff:ff:ff
RX: bytes  packets  errors  dropped overrun mcast
15661372003 108647365 0       0       0       0
TX: bytes  packets  errors  dropped carrier collsns
278081828962 149463091 0       0       0       0

Sie müssen iptablesoder verwenden nftables, um zu verfolgen, was Sie verfolgen möchten.

# iptables example - probably incorrect, I don't have a dev machine to test this.
iptables -A INPUT -i br1000 -d 10.100.0.1/24 -j LOG
iptables -A OUTPUT -i br1000 -s 10.100.0.1/24 -j LOG

# nftables example - probably incorrect, I don't have a dev machine to test this.
nft add rule ip filter INPUT iifname "br1000" ip daddr 10.100.0.1 counter log
nft add rule ip filter OUTPUT iiname "br1000" ip saddr 10.100.0.1 counter log

Es gibt auch andere Zusatzsoftware, die Ihnen helfen kann. Die erste, die mir in den Sinn kommt, ist vnstat. Aber die Ergebnisse können bei Ihnen anders ausfallen.

Wie kann ich unter Linux den Datenverkehr aller IP-Adressen auf einer einzigen Schnittstelle mit mehreren IP-Adressen abrufen?

Antwort1

verwandte Informationen