Temos um servidor central que funciona como gateway de internet. Este servidor está conectado à internet, e usando iptables encaminhamos o tráfego ecompartilhar a conexão com a internetentre todos os computadores da rede. Isso funciona muito bem.
No entanto, às vezes a Internet fica muito lenta. Muito provavelmente um dos usuários está baixando vídeos ou outros arquivos grandes. Quero identificar o culpado. Estou pensando em instalar uma ferramenta que possa monitorar o tráfego da rede que passa pelo servidor, por IP. De preferência em tempo real e também no total acumulado (novamente por IP). Alguma ferramenta recomendada para isso? De preferência algo nos repositórios do Ubuntu.
Responder1
ntopé provavelmente a melhor solução para fazer isso. Ele foi projetado para funcionar a longo prazo e capturar exatamente o que você procura.
Ele pode mostrar quais clientes estão recebendo/enviando mais tráfego, para onde estão recebendo/enviando, quais protocolos e portas estão sendo usados, etc.
Em seguida, ele usa uma GUI da web para navegar e exibir essas informações.
ntop é uma ferramenta bastante conhecida, então eu ficaria muito surpreso se não estivesse no repositório de pacotes do Ubuntu.
Responder2
Para ver o uso em tempo real por IP (em vez disso, por IP e porta):
sudo apt install tcptrack
sudo tcptrack -i eth0
Para ver o uso em tempo real por endereço MAC, uma boa ferramenta baseada em ncurses é iptraf-ng:
sudo apt install iptraf-ng
sudo iptraf-ng
(E então, selecione "Monitor de estação LAN → eth0".)
Para ver o volume diário de dados agregados por IP, meu favorito é ipfm. Instale com:
sudo apt install ipfm
Em seguida, configure /etc/ipfm.confde acordo com man ipfm.confe comece com sudo ipfm.
Responder3
ntoppode lhe dar exatamente o que você está pedindo. Ele coleta dados sobre todo o tráfego que flui pela sua rede (e pode coletar dados de outras redes se elas tiverem um dispositivo configurado para enviar dados de rede para o seu sistema).
Ele mostrará todos os hosts da rede, com quanta largura de banda eles usaram. Isso permitirá que você se aprofunde em cada host e veja que tipo de tráfego eles estão gerando e para/de quem. Isso permitirá que você veja as conexões TCP atualmente estabelecidas. Você pode se perder por dias examinando os dados que ele pode fornecer.
O programa pode consumir muita memória, dependendo de como você configurou as opções.
Responder4
Você pode verificar os contadores existentes no iptables para ver se algo parece fora de linha,
Também é possível adicionar regras de contabilidade ao iptables que são usadas apenas para gerar contagens de tráfego. Uma ferramenta como o Shorewall facilita isso e possui documentação específica sobreContabilidaderegras
Houve pesquisas mostrando que grandes buffers em roteadores podem causar problemas de desempenho. Você pode tentar moldar o tráfego para um pouco menos que a capacidade da rede. Shorewall oferece algumas abordagens para modelagem de tráfego. Isso também pode ser usado para priorizar determinados tipos de tráfego.
Se você identificar um usuário cujo uso de largura de banda é excessivo, você terá algumas opções:
- Discuta o assunto com eles e lembre-os da sua política de uso;
- Bloquear o acesso ao serviço e/ou site que está utilizando a largura de banda;
- Limitar o tráfego para o serviço e/ou site que está utilizando a largura de banda; e/ou
- Limite o tráfego para o usuário em questão.