Bandwithd und darkstat - Traffic nach Ziel anzeigen lassen
-
Hallo,
ich würde gerne wissen, wie man sich das Ziel nach Traffic anschauen / zeigen lassen kann.
Ich bekomme z.B. mit Bandwithd und darkstat den host raus, der am meisten Traffic generiert, aber ich sehe nicht, welches Ziel er ansteuert, um z.B. etwas upload/download (wo das herkommt oder hingeht).
Was kann ich dafür nehmen?
Danke schon mal für jeden Tip.
Grüße
Heinz -
Dazu musst du sinnvollerweise was Größeres auffahren, als die beiden Tools, da hier nach "Verursacher" gefiltert wird, aber nicht, welche Millionen Adressen im Internet er angesurft hat. Am Einfachsten nutzt du dazu entweder direkt auf der sense sofern du genug Plattenplatz und Power hast das ntopng Paket oder installierst dir einen Flow Collector (softflowd bspw.) und installierst dir intern ein Tool, welches mit Netflow Daten umgehen kann. Diese schickst du dann von der Firewall direkt an das Tool (was dann logischerweise durchgehend laufen muss). Da im Flow die Infos zum Paket (Port, Src, Dest, Size etc) vorhanden sind, kannst du damit deinen Traffic recht genau bestimmen.
Gruß
-
Ich hab ein alten HP Server. Das sollte mit 2 DualCores 3 GHZ 1 GB RAM ausreichend sein.
Ich installier mal das vorgeschlagene Packet drauf.Danke für den Tip.
-
Das 1GB RAM könnte eher das Problem werden. NtopNG und die Flows die mitgeloggt werden, können hier ggf. den RAM schon nutzen. Solltest du im Auge behalten. Ich würde heute unter 2 oder besser 4GB RAM nicht mehr gehen.
Grüße
-
OK,
gut zu wissen. Ich Order gleich mal nach …Vielen Dank für den Tip. Das Packet ist super.