linux – 监视端口上IP地址传输的字节数

前端之家收集整理的这篇文章主要介绍了linux – 监视端口上IP地址传输的字节数前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
任何人都可以推荐一个 linux命令行工具来监视本地服务器和指定的IP地址/端口之间传输的字节数.

等效的tcpdump命令是:

tcpdump -s 0 -i any -w mycapture.trc端口80主机google.com

哪个输出

46 packets captured
131 packets received by filter
0 packets dropped by kernel

我想要类似的输出

54 bytes out,176 bytes in

我希望它可以在RHEL上工作并且是免费/开源的.如果有一个现有的工具,我也很遗憾!

解决方法

你可以使用iptables.如果您尚未使用它,则可以使用打开的Accept配置,但是有一个规则来进行计数.

例如,在RHEL上,/ etc / sysconfig / iptables文件可能类似于:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -j INPUT
-A INPUT -s 10.10.1.1 -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -d 10.10.1.1 -p tcp -m tcp --dport 80 -j ACCEPT

其中10.10.1.1:80是您要计算流量的主机:端口(您不能使用主机名).然后,您可以检查使用命令iptables -nvxL作为root计数的流量.

输出示例:

Chain INPUT (policy ACCEPT 7133268 packets,1057227727 bytes)
    pkts      bytes target     prot opt in     out     source               destination     
 7133268 1057227727 ACCEPT     tcp  --  *      *       10.10.1.1            0.0.0.0/0              tcp spt:80


Chain FORWARD (policy ACCEPT 0 packets,0 bytes)
    pkts      bytes target     prot opt in     out     source               destination     
       0          0 INPUT      all  --  *      *       0.0.0.0/0            0.0.0.0/0       

Chain OUTPUT (policy ACCEPT 7133268 packets,1057227727 bytes)
    pkts      bytes target     prot opt in     out     source               destination     
 7133268 1057227727 ACCEPT     tcp  --  *      *       0.0.0.0/0            10.10.1.1              tcp dpt:80

猜你在找的Linux相关文章