Метод для регистрации количества передаваемых данных на каждый IP-адрес в Linux
Я ищу метод в Linux для записи количества данных, переданных (полученных и отправленных отдельно) для каждого IP-адреса, на который были отправлены или получены данные. Эта статистика будет работать на маршрутизаторе, за которым находится частная сеть. Я ищу статистику между частной сетью и интернетом.
Мне известны такие инструменты, как vnstat, iptraf, а также возможности iptables, но, насколько я понимаю, ни один из них не может сделать это для каждого IP-адреса, с которым произошла связь. Порт здесь не имеет значения.
Возможно, есть умный способ для анализа вывода tcpdump.pcap? Приложение здесь будет отслеживать аномалии в частной сети. Т.е. если кажется, что неизвестный IP-адрес получает большой объем данных из сети, это может означать вторжение.
2 ответа
Еще один очень простой инструмент, с гораздо меньшими функциональными возможностями, но решающий точно тематический вопрос, - "даркстат". Предоставляет входящие / исходящие байты на IP-адрес в дополнение к общим графикам использования данных.