¿Cuál es la forma más eficiente de capturar la cantidad total de tráfico entrante/saliente de la IP de origen? Quiero guardar datos sobre la cantidad total de tráfico entrante y saliente en lugar de ver el flujo de datos en vivo que desaparece después de salir de la vista en vivo. He asignado IP estáticas para mis dispositivos y quiero monitorear la cantidad de datos, así los registro en algún lugar para que sean utilizables con mis aplicaciones o aplicaciones web.
11.11.11.11 - D:30MB/U:130MB
22.22.22.22 - D:40MB/U:5MB
Siento que no es muy eficiente si registro todos los datos que serán enormes y los sumo con mi aplicación mediante análisis. Creo que consume mucha CPU cuando se tiene un historial grande, pero si hay algún tipo de conjunto de comandos que pueda usar para escribir la cantidad entrante y saliente de IP específicas en el archivo, creo que sería bastante bueno.
Respuesta1
Intenta usar tcpdumpcomo:
tcpdump -i iface# -w traffic_dump.raw host 11.11.11.11 or host 22.22.22.22
¿Dónde iface#está la interfaz correspondiente en la que desea detectar el tráfico? Si no desea proporcionarlo, simplemente omita -i iface#los parámetros.
Después de eso, puede analizar su taffic_dump.rawarchivo sin conexión en varios programas, como tcpdump -ro wireshark, etc.