Какой самый эффективный способ захвата общего объема входящего/исходящего трафика исходного IP? Я хочу сохранить данные об общем объеме входящего и исходящего трафика вместо просмотра потока данных в реальном времени, который исчезает после выхода из просмотра в реальном времени. Я назначил статические IP-адреса для своих устройств и хочу отслеживать объем данных, например, я регистрирую их где-то, чтобы сделать их пригодными для использования в моих приложениях или веб-приложениях.
11.11.11.11 - D:30MB/U:130MB
22.22.22.22 - D:40MB/U:5MB
Я чувствую, что это не очень эффективно, если я буду регистрировать все данные, которые будут огромными, и суммировать их с моим приложением путем парсинга. Я думаю, что это потребляет много ресурсов ЦП, когда у меня большая история, но если есть какой-то набор команд, который я могу использовать для записи входящего и исходящего количества определенного IP в файл, это было бы довольно хорошо, я думаю.
решение1
Попробуйте использовать tcpdumpчто-то вроде:
tcpdump -i iface# -w traffic_dump.raw host 11.11.11.11 or host 22.22.22.22
где iface#находится соответствующий интерфейс, на котором вы хотите прослушивать трафик - если вы не хотите его указывать, то просто пропустите -i iface#параметры.
После этого вы можете проанализировать ваш taffic_dump.rawфайл в автономном режиме с помощью различных программ, таких как tcpdump -rили wiresharkи т. д.