有没有这个的程序？[关于网络流量统计]

KornLee

最初由 lanb 发表
tcpdump很强大的说!

lanb说得没错,,,可惜很少有人去挖掘他的潜力!

lanb

其实tcpdump可以用来做很多事情地!如果你相crack,这个也可以,想监视,也可以....

cx6445

C很强大，连操作系统都可以写，但是在企业大型应用中为什么现在java越来越热，不是C写不出来相反的是C写出来的程序执行效率更高，但是C并不合适，因为java跨平台性和开发周期短，开发难度低。
tcpdump是用来分析一定时间（短时间，一般不超过几天）网络流量的组成，一般用来排除网络故障、也可用来嗅探，但用来统计网络流量无论从性能和简便性来说都很勉强。
linux内核本身就支持网络流量统计，通过iptables可以轻松完成从网段->IP－>端口各种形式的流量统计，完全可以满足楼主的需求。

home

请楼上的SHOW一下。。。

cx6445

1. 
   
2. pop:~# iptables -L r0 -v -n
   
3. Chain r0 (1 references)
   
4. pkts bytes target     prot opt in     out     source               destination         
   
5. 13662  601K DROP       all  --  *      *       61.153.3.7           0.0.0.0/0         
   
6.   146  7564 DROP       all  --  *      *       61.50.176.0/20       0.0.0.0/0         
   
7.   190  9120 DROP       all  --  *      *       61.62.80.0/20        0.0.0.0/0         
   
8.   716 34804 DROP       all  --  *      *       61.141.224.0/20      0.0.0.0/0         
   
9.    81  4368 DROP       all  --  *      *       61.177.32.0/20       0.0.0.0/0         
   
10.   822 40484 DROP       all  --  *      *       202.107.192.0/20     0.0.0.0/0         
    
11. 2887  150K DROP       all  --  *      *       210.51.0.0/16        0.0.0.0/0         
    
12. 1897 91152 DROP       all  --  *      *       211.97.176.0/20      0.0.0.0/0         
    
13. 3237  155K DROP       all  --  *      *       218.61.0.0/16        0.0.0.0/0         
    
14.   246 11832 DROP       all  --  *      *       218.5.160.0/20       0.0.0.0/0         
    
15. 12954  637K DROP       all  --  *      *       218.17.0.0/16        0.0.0.0/0         
    
16. 22044 1105K DROP       all  --  *      *       218.18.0.0/16        0.0.0.0/0         
    
17. 4658  232K DROP       all  --  *      *       218.20.0.0/16        0.0.0.0/0         
    
18.    98  4800 DROP       all  --  *      *       218.58.96.0/20       0.0.0.0/0         
    
19.   265 13712 DROP       all  --  *      *       218.79.224.0/20      0.0.0.0/0         
    
20. 1838 90812 DROP       all  --  *      *       218.80.0.0/16        0.0.0.0/0         
    
21.   130  6240 DROP       all  --  *      *       218.246.224.0/20     0.0.0.0/0         
    
22.     6   384 DROP       all  --  *      *       218.6.0.0/20         0.0.0.0/0         
    
23.   439 21072 DROP       all  --  *      *       219.137.64.0/20      0.0.0.0/0         
    
24. 1369 65920 DROP       all  --  *      *       219.233.0.0/16       0.0.0.0/0         
    
25. 3948  192K DROP       all  --  *      *       219.237.0.0/16       0.0.0.0/0         
    
26.   563 27168 DROP       all  --  *      *       220.113.160.0/20     0.0.0.0/0         
    
27.   264 12672 DROP       all  --  *      *       221.10.208.0/20      0.0.0.0/0
    

复制代码

这是一些网段的drop，只要改为accept就能实现流量的统计。至于统计ip还是端口的流量大家就自由发挥了，写个几百条总能满足需要的。然后结合脚本进行界面更改，简化操作就比较完善了。

1. 
   
2. [root@gateway root]# showquota
   
3. error: time parameter error!
   
4. example: showquota {number}
   
5. [root@gateway root]# showquota 1
   
6. wxy     quota: 573079855 bytes
   
7. zc      quota: 570164706 bytes
   
8. yj      quota: 566660319 bytes
   
9. wh      quota: 464174942 bytes
   
10. yh      quota: 497620615 bytes
    
11. dhf     quota: 582565272 bytes
    
12. zxl     quota: 591052139 bytes
    
13. lhf     quota: 541141789 bytes
    
14. xmj     quota: 572473650 bytes
    
15. yz      quota: 584613165 bytes
    
16. sh      quota: 583436152 bytes
    
17. tk      quota: 587226497 bytes
    
18. lz      quota: 0 bytes
    
19. djr     quota: 599981001 bytes
    
20. fmd     quota: 588132717 bytes
    
21. tyl     quota: 595405020 bytes
    
22. ws      quota: 105356325 bytes
    
23. zqy     quota: 567967421 bytes
    
24. fw      quota: 600000000 bytes
    
25. shl     quota: 596977562 bytes
    
26. 192.168.17.0/24   
    
27. 
    
28. 
    
29. Please press ^c quit....
    

复制代码

这里的quota功能是较新版的iptables所带有的，界面经过我略微加工了一下。showquota:

1. 
   
2. [root@gateway root]# cat /usr/sbin/showquota
   
3. #!/bin/bash
   
4. if [ $# != "1" ];then
   
5.         echo "error: time parameter error!";
   
6.         echo "example: showquota {number}";
   
7.         exit;
   
8. fi
   
9. while true;do
   
10.         clear
    
11.         iptables  -L QUOTA | awk '{ print $5"\t"$6" "$7" "$8}' | sed -e '1,2d'
    
12.         echo ""
    
13.         echo ""
    
14.         echo -n "Please press ^c quit...."
    
15.         sleep $1
    
16. done
    
17. [root@gateway root]# cat monitor
    
18. #!/bin/bash
    
19. if [ $# != "1" ];then
    
20.         echo "error: time parameter error!";
    
21.         echo "example: monitor {number}";
    
22.         exit;
    
23. fi
    
24. iptables -Z FORWARD
    
25. while true;do
    
26.         clear
    
27.         iptables -L FORWARD -v | sed -e '1d' | awk '{print $1"\t"$2"\t"$8"\t\t"$9}'
    
28.         echo ""
    
29.         echo ""
    
30.         echo -n "Please press ^c quit...."
    
31.         iptables -Z FORWARD
    
32.         sleep $1
    
33. done
    

复制代码

monitor是我为了方便监视每个客户端流量而写的，每个ip在hosts文件中都有对应的名字。写得都很简单，如果大家有兴趣可以完善一下。

KornLee

精彩~~~ :thank

Snoopy

呵呵,iptables那参数没见过,,很多文章也没提到?奇怪

不错,,

julydays

是哪个版本的iptables哦？我的没有quota的

sminpas

为可不用iptraf呢？

sminpas

为可不用iptraf呢？