擷取來源 IP 的入站/出站總流量最有效的方法是什麼?我想保存有關總入站和出站流量的數據,而不是查看退出即時視圖後消失的即時數據流。我已經為我的設備分配了靜態 IP,並且我想監控資料量,就像我將它們記錄在某處,以便使它們可以與我的應用程式或 Web 應用程式一起使用。
11.11.11.11 - D:30MB/U:130MB
22.22.22.22 - D:40MB/U:5MB
我覺得如果我記錄所有巨大的數據並透過解析將它們與我的應用程式相加,效率不是很高。我認為當有一個大的歷史記錄時它會消耗大量的CPU,但是如果有某種命令集我可以用來將特定IP的入站和出站數量寫入文件,我認為那會很好。
答案1
嘗試使用tcpdump像:
tcpdump -i iface# -w traffic_dump.raw host 11.11.11.11 or host 22.22.22.22
其中iface#是您要嗅探流量的相應介面 - 如果您不想提供它,則只需跳過-i iface#參數即可。
之後,您可以taffic_dump.raw在各種軟體上離線分析您的文件,例如tcpdump -r或wireshark等。