소스 IP의 총 인바운드/아웃바운드 트래픽 양을 캡처하는 가장 효율적인 방법은 무엇입니까? 라이브 뷰 종료 후 사라지는 라이브 데이터 흐름을 보는 대신 총 인바운드 및 아웃바운드 트래픽 양에 대한 데이터를 저장하고 싶습니다. 내 장치에 고정 IP를 할당했으며 내 애플리케이션이나 웹 앱에서 사용할 수 있도록 어딘가에 기록하는 것과 같은 데이터 양을 모니터링하고 싶습니다.
11.11.11.11 - D:30MB/U:130MB
22.22.22.22 - D:40MB/U:5MB
엄청난 양의 데이터를 모두 로그하고 파싱을 통해 내 앱과 합산하는 것은 그다지 효율적이지 않다고 생각합니다. 히스토리가 클 경우 CPU를 많이 소모한다고 생각하지만, 특정 IP의 인바운드 및 아웃바운드 양을 파일에 기록하는 데 사용할 수 있는 일종의 명령 세트가 있다면 꽤 좋을 것 같습니다.
답변1
다음과 같이 사용해 보세요 tcpdump:
tcpdump -i iface# -w traffic_dump.raw host 11.11.11.11 or host 22.22.22.22iface#트래픽을 스니핑하려는 해당 인터페이스는 어디에 있습니까? 트래픽을 제공하지 않으려면 -i iface#매개변수를 건너뛰면 됩니다.
그 후에는 또는 등과 taffic_dump.raw같은 다양한 소프트웨어에서 오프라인으로 파일을 분석할 수 있습니다.tcpdump -rwireshark