Chinaunix
标题:
回翻以前的帖子,自己曾经提到过用sflow查NAT,FB下有类似的东西不?
[打印本页]
作者:
ljwsy
时间:
2013-11-23 20:24
标题:
回翻以前的帖子,自己曾经提到过用sflow查NAT,FB下有类似的东西不?
sflow的detectNAT见:
http://www.sflow.org/detectNAT/
我管网络目前还没投精力去查谁在用NAT。翻阅自己以前的帖子好像提到过sflow,但真的没认真“研究”过,前辈们哪位有这方面的体会,给我们后来者谈一谈,特别是FB下面的类似工具。
谢谢。
作者:
lsstarboy
时间:
2013-11-24 20:17
用ipfw状态规则的话,可以直接用ipfw看到NAT状态。
但是不用状态规则就看不到了,我现在用iftop凑合。看了一下ipfw的源代码,好像是ipfw_insn用描述的,或许可以在这些地方做一些文章。
作者:
ljwsy
时间:
2013-11-25 00:44
本帖最后由 ljwsy 于 2013-11-25 00:45 编辑
回复
2#
lsstarboy
对于网络,我也仅限于“用”,让我吃源码,那可真是一个头两个大……
当年开电信的号上网开NAT经常被和谐(现在情况稍好,是用姓“公”的网络
),恼怒之下就想了解别人是怎样知道我NAT后面有几台机,折腾一番后知道这个sflow可以实现,但这是基于特定硬件的实现,我们普众用到这类设备机会是比较少的,但“强大的人”是有实力做到的,也许我的认识片面,直到今天(如果有可能的话)也还是想着“别人是怎样实现的”。
作者:
lsstarboy
时间:
2013-11-25 08:37
回复
3#
ljwsy
没有特殊要求的话,用rate和iftop基本上可以应付。rate用来查看大流量的IP,iftop用来查看具体的访问IP。
作者:
ljwsy
时间:
2013-11-25 20:33
回复
4#
lsstarboy
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
),恼怒之下就想了解别人是怎样知道我NAT后面有几台机,折腾一番后知道这个sflow可以实现,但这是基于特定硬件的实现,我们普众用到这类设备机会是比较少的,但“强大的人”是有实力做到的,也许我的认识片面,直到今天(如果有可能的话)也还是想着“别人是怎样实现的”。 