LINUX.ORG.RU
ФорумGeneral

[trafshow] логирование трафика


0

0

Привет.

Подскажите, trafshow умеет логировать трафик?

По-умолчанию он показывает только проходящие через интерфейс пакеты в реальном времени + purge cache time.

Изначальная задача: понять, куда и как утекает трафик.

За сутки вылилось порядка 200 гб, это точно не http, не ftp, не smtp (по логам можно суммировать объем отданных данных, там в сумме менее 1 Гб на все три сервиса получается).

Спасибо.

wiresharck, tcpdump тысячи их в первом есть наглядная статистика и все такое, но можно и скрипты прикрутить. но места на диске много надо под дамп, если анализ того чего передавалось не нужен, а только адреса узнать и протоколы, копайте в сторону iptables он умеет такую мелочь логировать только вывод dmesg сильно гадит...

anonymous
()

Есть trafd. Тот еще костыль.

BSD
()

Плюсую к ntop, штука тяжёлая, зато настраивать не надо, выдаёт кучу информации и в одноразовом режиме вполне подойдёт.

Lumi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General