Quero monitorar o número de conexões de rede de entrada e saída. Posso obter o número total com netstate wc -l, mas quero saber quantos estão entrando e quantos estão saindo.
Responder1
Você pode fazer isso usando ip_conntrack.
modprobe ip_conntrack
cat /proc/net/ip_conntrack
As conexões estabelecidas que possuem o endereço de origem igual ao endereço da sua interface são as conexões de saída.
As conexões estabelecidas que possuem o endereço de destino igual ao endereço da sua interface, são as conexões de entrada.
# Number of outgoing connections
cat /proc/net/ip_conntrack | grep "ESTABLISHED" | grep "src=xxx.xxx.xxx.xxx" | wc -l
# Number of incoming connections
cat /proc/net/ip_conntrack | grep "ESTABLISHED" | grep "dst=xxx.xxx.xxx.xxx" | wc -l
(xxx.xxx.xxx.xxx é obviamente o endereço IP da sua interface)
Lembre-se de que existem conexões que ocorrem para comunicação entre processos, entre aplicativos em execução no seu sistema.
Você pode encontrar informações sobre entradas ip_conntrackaqui.
Responder2
Você pode monitorar todas as conexões de entrada e saída com iftop.
http://www.ex-parrot.com/pdw/iftop/
Se você quiser obter algumas estatísticas