web-dev-qa-db-fra.com

Surveillez le nombre d'octets transférés vers / depuis l'adresse IP sur le port

Quelqu'un peut-il recommander un outil de ligne de commande Linux pour surveiller le nombre d'octets transférés entre le serveur local et une adresse IP/port spécifiée.

La commande équivalente tcpdump serait:

tcpdump -s 0 -i any -w mycapture.trc port 80 Host google.com

quelles sorties:

46 packets captured
131 packets received by filter
0 packets dropped by kernel

Je voudrais quelque chose de similaire que les sorties:

54 bytes out, 176 bytes in

J'aimerais que cela fonctionne sur Rhel et être libre/open-source. Ce serait bien s'il y avait un outil existant que je manquais aussi!

19
Mike

J'étais sur le point de suggérer Wireshark (car il est beaucoup 'conversation' Caractéristiques), mais ce n'est pas un outil de ligne de commande . Vous pouvez essayer TSHARK, ce qui est un outil d'analyseur de ligne de commande qui se ferme vers Wireshark. La sortie devrait avoir (un peu) ce que vous recherchez (exemple ci-dessous):

tshark -R "ip.addr == 10.2.3.67" -z conv,ip -p -f "tcp port 22"

Résultat:

                                     |       <-      | |       ->      | |     Total     |
                                     | Frames  Bytes | | Frames  Bytes | | Frames  Bytes |
10.2.3.23           <-> 10.2.3.67        42     15341      35      4890      77     20231
9
l0c0b0x

Il existe également un outil appelé "IFTOP" qui affiche l'utilisation de la bande passante sur une interface par hôte. Je pense que IFTOP peut faire ce que vous avez décrit, mais normalement, son interface est quelque chose comme "haut".

Donc, pour votre exemple, je pense que vous pouvez simplement créer un fichier de configuration pour fournir votre code filtrant.

Voici donc mon code de filtre dans mon fichier de configuration.

$ cat /tmp/conf
filter-code: port http and Host google.com

Ensuite, j'ai couru ce qui suit pour voir le trafic de réseau.

$ Sudo iftop -c /tmp/conf

Je ne sais pas si c'est la meilleure option, mais certainement un moyen d'atteindre ce dont vous avez besoin. Hth.

7
istudy0

Vous pouvez également essayer "iptraf", il est léger et simple. Il peut filtrer par port et vous donner des informations de haut niveau, aucune donnée de charge utile, etc.

3
dixie_flatline