Ich möchte die Anzahl der eingehenden und ausgehenden Netzwerkverbindungen überwachen. Die Gesamtzahl kann ich mit netstatund ermitteln wc -l, aber ich möchte wissen, wie viele eingehend und wie viele ausgehend sind.
Antwort1
Sie können dies erreichen, indem Sie ip_conntrack verwenden.
modprobe ip_conntrack
cat /proc/net/ip_conntrack
Die hergestellten Verbindungen, deren Quelladresse mit der Adresse Ihrer Schnittstelle übereinstimmt, sind die ausgehenden Verbindungen.
Die hergestellten Verbindungen, deren Zieladresse mit der Adresse Ihrer Schnittstelle übereinstimmt, sind die eingehenden Verbindungen.
# Number of outgoing connections
cat /proc/net/ip_conntrack | grep "ESTABLISHED" | grep "src=xxx.xxx.xxx.xxx" | wc -l
# Number of incoming connections
cat /proc/net/ip_conntrack | grep "ESTABLISHED" | grep "dst=xxx.xxx.xxx.xxx" | wc -l
(xxx.xxx.xxx.xxx ist offensichtlich die IP-Adresse Ihrer Schnittstelle)
Bedenken Sie, dass zwischen den auf Ihrem System ausgeführten Anwendungen Verbindungen für die Interprozesskommunikation bestehen.
Informationen zu ip_conntrack-Einträgen finden SieHier.
Antwort2
Mit iftop können Sie alle eingehenden und ausgehenden Verbindungen überwachen.
http://www.ex-parrot.com/pdw/iftop/
Wenn Sie Statistiken erhalten möchten