我正在寻找一个工具来监控CentOS服务器的一些端口上的stream量。 在这个服务器上,每个服务都运行在一个3000到3050的端口上,我想比较这些服务的stream量消耗; 像哪个是主要的谈话者/听众。
/ proc / net / dev只给出在networking接口上发送和接收的全局位数,而不是在端口级。
我发现每一个工具谷歌提供接口级别(如eth0)和港口级别的报告,但我可能没有足够的search。
你们有没有办法做这样的事情?
或者你可以使用无目标的iptables,这是非常合法和无害的:
iptables -A INPUT -p tcp --dport 3000 iptables -A INPUT -p tcp --dport 3001 ... iptables -A INPUT -p tcp --dport 3050 和
iptables -A OUTPUT -p tcp --sport 3000 iptables -A OUTPUT -p tcp --sport 3001 ... iptables -A OUTPUT -p tcp --sport 3050
由于这些规则都没有一个目标,他们都不会改变交通stream量。 但是他们每个人都会增加每个匹配数据包的数据包和字节数,所以iptables -L -n -v应该返回类似的东西
15733 933K tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3000 5733 133K tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3001 ...
请注意,假设您现在没有使用任何防火墙; 如果是的话,这些规则将需要在INPUT和OUTPUT链中正确的位置,即第一个。
鉴于您正在监视的端口数量,您可能需要将其委托给用户定义的链,以使您的iptables输出保持正常; 但这是你的锻炼!
tcpdump的:
[root@bespinwerks ~] # tcpdump -i eth0 port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 12:23:39.478997 IP dw135-198-237-222.dhcpw.sest.example.com.3364 > bespinwerks.http: Flags [S], seq 388975608, win 65535, options [mss 1260,nop,wscale 1,nop,nop,sackOK], length 0 12:23:39.479043 IP bespinwerks.http > dw135-198-237-222.dhcpw.sest.example.com.3364: Flags [S.], seq 3273086762, ack 388975609, win 5840, options [mss 1460,nop,nop,sackOK,nop,wscale 6], length 0 12:23:39.479982 IP dw135-198-237-222.dhcpw.sest.example.com.3364 > bespinwerks.http: Flags [.], ack 1, win 32768, length 0 12:23:39.480543 IP dw135-198-237-222.dhcpw.sest.example.com.3364 > bespinwerks.http: Flags [P.], seq 1:595, ack 1, win 32768, length 594 12:23:39.480564 IP bespinwerks.http > dw135-198-237-222.dhcpw.sest.example.com.3364: Flags [.], ack 595, win 110, length 0 12:23:39.542350 IP bespinwerks.http > dw135-198-237-222.dhcpw.sest.example.com.3364: Flags [.], seq 1:3781, ack 595, win 110, length 3780 12:23:39.543976 IP dw135-198-237-222.dhcpw.sest.example.com.3364 > bespinwerks.http: Flags [.], ack 2521, win 32768, length 0 12:23:39.544007 IP bespinwerks.http > dw135-198-237-222.dhcpw.sest.example.com.3364: Flags [.], seq 3781:7561, ack 595, win 110, length 3780 12:23:39.544884 IP dw135-198-237-222.dhcpw.sest.example.com.3364 > bespinwerks.http: Flags [.], ack 3781, win 32768, length 0
编辑:重新读你的问题后, iftop可能是一个更好的select:
12.5Kb 25.0Kb 37.5Kb 50.0Kb 62.5Kb +----------------------------+-----------------------------+-----------------------------+-----------------------------+----------------------------- bespinwerks:ssh => dw135-198-237-222.dhcpw.sest.example.com:dj-ilm 1.48Kb 1.88Kb 2.08Kb <= 160b 160b 177b 192.168.1.255:netbios-dgm => STATION:netbios-dgm 0b 0b 0b <= 0b 194b 51b 192.168.1.255:17500 => rm-macbook:17500 0b 0b 0b <= 0b 109b 57b 255.255.255.255:17500 => rm-macbook:17500 0b 0b 0b <= 0b 109b 57b 255.255.255.255:17500 => GACDTL05RX7322:17500 0b 0b 0b <= 0b 0b 116b bespinwerks:41307 => bespin:domain 0b 0b 16b <= 0b 0b 36b bespinwerks:39407 => bespin:domain 0b 0b 15b <= 0b 0b 21b bespinwerks:44091 => bespin:domain 0b 0b 15b <= 0b 0b 20b bespinwerks:44738 => bespin:domain 0b 0b 15b <= 0b 0b 19b bespinwerks:59540 => bespin:domain 0b 0b 16b <= 0b 0b 16b bespinwerks:49364 => bespin:domain 0b 0b 15b <= 0b 0b 15b 192.168.1.255:17500 => STATION:17500 0b 0b 0b <= 0b 0b 29b
iptraf和iftop出现在我的脑海里,以前是一个非常小而高效的。