能否实现单网卡 Linux 局域网主机,实时显示和存储其网(10.42.0.0/24)流量和外网(非该网段)流量?
lxf1992521 2017-06-09 15:35:11 +08:00 4173 次点击这是一个创建于 3127 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,现在有一台 linux 主机,只有一个网卡,配置着内网 IP,可以通过网关的 NAT 来上网。
业务需要分析下该主机对内网(10.42.0.0/24)的流量趋势图,和其到 NAT 网关的流量出口图。
目前 NAT 网关的流量出口图我们没有权限,所以只能从本机分析,
网上搜索了下,有 iftop、tcpdump 等,但是感觉不是很好,很糙,而且需要自己再额外的写相应的存储、计算、画图脚本,感觉应该不是这种情况的解决方案。
请高手推荐个解决方案
 | 1 raysonx 2017-06-09 15:37:27 +08:00 Zabbix? |
 | 2 lxf1992521 OP @raysonx 不是网卡的流量,而是“某个网段”或者“非某个网段”的流量趋势图。 |
 | 3 ToughGuy 2017-06-09 16:10:45 +08:00 |
| 4 ToughGuy 2017-06-09 16:11:53 +08:00 |
| 5 lxf1992521 OP @ToughGuy bandwidthd 和 ipband 这两个我都看过,测试发现,应该是上世纪的软件 ^-^..... 世界上画图我都可以使用 rrdtool 来实现,但是实时捕获某一网段的流量并存储,感觉如果没有其他软件的话,只能使用 tcpdump 来硬写了。。。。 |
 | 6 cocochan 2017-06-09 16:23:53 +08:00   我这个应该和你差不多,第一个是大陆流量,第二个是北美流量,可以试试看划分不同的出口,然后统计走向 |
| 7 lxf1992521 OP @cocochan 恩,效果很棒啊。但是这边应该不能划分多个出口,只有一个网卡,除非在网络空间进行 TAP/TUN 引流,否则估计实现不了了。 |
 | 8 Senorsen 2017-06-09 16:54:49 +08:00 vnstati |
 | 9 Sh888 2017-06-09 17:09:05 +08:00 如果这台 linux 接的是交换机 gi1/0/1,那么配置一个端口镜像,可以把 gi1/0/1 所有的 input/output 流量定向到另一个端口,比如 gi1/0/2。 然后在 gi1/0/2 接一个网络分析软件,比如 panabit 的 BSD 免费版。软件自带协议分析,可以看到 linux 主机所有的 3、4 层协议。不过有个问题,panabit 的这个免费版会定期向公网某 ip 传送数据包,可能是抓取统计数据。有隐私要求的,可以在网管 ban 掉这个设备的流量。 |
| 10 lxf1992521 OP @Sh888 panabit 整个软件也看过,需要在交换机上做操作,整个也不是系统管理员能控制的,估计不大行。。。 |
| 11 lxf1992521 OP @Senorsen 整个也是整个网卡的流量,我们这边使用的是 ganglia 来监控的,但是不能实现网段流量分析。 |
 | 12 dfc643 2017-06-09 17:49:09 +08:00 用虚拟接口绑定不同地址来区分,然后挂常规的监控软件? em2:0 em2:1 |
| 13 dfc643 2017-06-09 17:50:45 +08:00 好像是只绑定了一个 IP,估计就只能写程序或者脚本通过连接的目标主机来区分了 |
| 14 lxf1992521 OP @dfc643 是的,虽然有多个虚拟网卡,但是只有一个内网 IP,所以估计只能通过 libcap2 来实时转包存储了。 |
| 15 ToughGuy 2017-06-09 23:39:54 +08:00  1 |
| 16 lxf1992521 OP |
 | 17 Albert8888 2017-06-11 10:26:34 +08:00 单网卡配置多 IP 不就可以解决了吗 |
Select Language