내 시나리오에서는 호스트에 여러 IP 주소가 있는 네트워크 인터페이스가 있습니다. 모든 IP 주소의 트래픽을 얻고 싶습니다. 수신 및 전송된 패킷과 바이트, 오류 패킷을 받고 싶습니다. 내 인터페이스는 다음과 같습니다
qg-6108c4a2-94@if209: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether fa:16:3e:9e:58:d2 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 173.20.12.8/24 brd 173.20.12.255 scope global qg-6108c4a2-94
valid_lft forever preferred_lft forever
inet 173.20.12.7/32 brd 173.20.12.7 scope global qg-6108c4a2-94
valid_lft forever preferred_lft forever
inet 173.20.12.11/32 brd 173.20.12.11 scope global qg-6108c4a2-94
valid_lft forever preferred_lft forever
inet 173.20.12.13/32 brd 173.20.12.13 scope global qg-6108c4a2-94
valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fe9e:58d2/64 scope link
valid_lft forever preferred_lft forever
답변1
원하는 정보를 얻을 수 없습니다. IP는 동일한 단일 인터페이스의 일부이므로 물리적 수준에서만 계산됩니다. "ifconfig"는 다음과 같습니다.부족하고 낡았다. 이 ip명령은 물리적 수준의 요약을 표시합니다.
% ip -s link show br1000
10: br1000: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 00:10:18:aa:a8:20 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
15661372003 108647365 0 0 0 0
TX: bytes packets errors dropped carrier collsns
278081828962 149463091 0 0 0 0
추적하려는 항목을 사용 iptables하거나 추적 해야 합니다 .nftables
# iptables example - probably incorrect, I don't have a dev machine to test this.
iptables -A INPUT -i br1000 -d 10.100.0.1/24 -j LOG
iptables -A OUTPUT -i br1000 -s 10.100.0.1/24 -j LOG
# nftables example - probably incorrect, I don't have a dev machine to test this.
nft add rule ip filter INPUT iifname "br1000" ip daddr 10.100.0.1 counter log
nft add rule ip filter OUTPUT iiname "br1000" ip saddr 10.100.0.1 counter log
당신을 도울 수 있는 다른 보충 소프트웨어도 있습니다. 가장 먼저 떠오르는 것은 vnstat. 그러나 마일리지는 다를 수 있습니다.