Ubuntu 10.4LTS有没有办法检测和聚合通过每个端口传输的数据包的数量?
换句话说,我想要一个进程跟踪发送到每个TCP端口的数据包的数量(不论是否build立连接),并聚合数据包的数量,产生这样的输出:
PORT ATTEMPTS 22: 2535 67: 12424 6135: 1 6136: 1 6137: 1 11211: 244
如果程序跟踪其他信息,例如数据包标志(TCP SYN,连接,ACK等),理想情况下按百分比进行跟踪,则不会受到影响。
我不知道有任何计划要做这个看起来相当简单的会计,但我认为有一个。 我很感激有关哪些程序可以提供这些信息的任何信息。
感谢您的阅读。
布赖恩
你可以使用iptables来解释这些。 例如:
iptables -A INPUT -p TCP --dport 80 --syn
将统计到端口80的传入SYN数据包的数量。
如果你想跟踪一段时间的详细统计数据,我build议使用tcpdump抓取所有内容,然后用不同的filter对数据进行多次传递。
你也可能对ntop感兴趣。