送信元/宛先IPアドレスでトラフィックを監視する
サーバーに出入りするトラフィックを監視する必要があります。合計の入出力帯域幅を知ることは良いことですが、理想的には、どのアドレスにどれだけのトラフィックが送信されたかを知りたいです(静的IPアドレスについて話します)。
宛先/ソースごとに帯域幅の使用状況を追跡できるツールはありますか?
あるいは、そのような機能を実装するための優れたライブラリまたはAPIをお勧めできますか?
注:この段階では、Windowsベースのツールを探していますが、どのプラットフォームでも使用できるオプションについて知りたいと思います。
ありがとうございました、
Netflowがすべてであり、このタイプの監視のすべてです。 Windows用のnetflowツール がありますが、私のお気に入りのツールセットは、Linux/UnixのコレクションとWebベースのレポート生成用にそれぞれ nfdump + nfsen です。私はこのツールセットが私が望むすべてをすることを発見しました、そしてそれらは無料です。これらのツールのいずれかを使用して後で分析するためにフローを収集する場合、ルーターがNetFlowエクスポートをサポートしている可能性があります。そうでない場合、またはルーターにアクセスできない場合は、監視するポートを専用の監視ポートにミラーリングするように管理対象スイッチ(ある場合)を構成できます。次に、 fprobe (Linuxでも)のようなものを使用できます。作業を開始するのが最も簡単だったので、ulogよりもpcapベースのfprobeをお勧めします。
もう1つの興味深いツールはntopで、これを使用するとすべてのトラフィックを監視できます。以前はこれを使用してトラフィックを分析し、良好な結果を得ました。フリーソフトウェアであり、さまざまなOSで使用できます(Linuxが推奨されます)。
クールなロケット推進手榴弾を使用して昆虫を狩ることを気にしないのであれば、インストールはかなり迅速です Wireshark 、おそらくビデオを見て、インターフェースによるクイックキャプチャを設定します。エンドポイント表示には必要なものが表示され、スライス&ダイスする方法は他にもたくさんあります。その広大な深さにもかかわらず、非常に使いやすい。
サーバーにインストールされている [〜#〜] prtg [〜#〜] のパケットスニファは、探している情報を提供します。
http://www.paessler.com/manuals/prtg8/packet_sniffer_header_sensor.htm