流量监控,网络IP之间数据包监控简法!!

rickyfang

流量监控,网络IP之间数据包监控简法!!
一分支公司的网络升级为10M电信通光纤接入，内部有5个不同的子网，互联互通，但之间有ACL限制，且所有的路由器全是用RedHat AS4做的，总之，RedHat AS4有装在五台机器，分别做接入网关，包过滤防火墙，路由，网关等。
因为担任的职位较多，管理的网络也较多，平时相对来说就较忙，怎么才能更好的管理网络是一件相当有意思的事，当然为了更好的管理自己的网络，做好自己的工作，我做了如下的事，经过一些时间的磨合，现在基本上是比较闲的了（管理分支公司的工作）。
下面是我所做的一些事：
1、        利用交换机的SNMP功能，做了MRTG监控公网流量的WEB服务，可以每五分钟查看到各部门不同的流量使用情况。
2、        利用WSUS做了内部更新服务器，安全，也减少了对外的网络流量。
3、        利用NORTON做了网络杀毒软件，基本上实现了，全网络内的防毒、杀毒事情，全自动的，我根本一年左右没有管过了。
4、        利用IPATBLES的强大功能，并根据流量监控网页所显示的情况，在各机上进行实时的网络通讯查询，相当详细的。也可以利用IPTRAF进行同样的功能。
5、        利用iptables做NAT时的转发表可以实时的查看NAT通讯。
但是第4、5项较为麻烦，还要SSH登陆到网关机上运行相关命令，给管理带了一些不便。
今天，我又做了一个实验，比较不错，可以通过网页每隔1分钟查看详细的IP通讯况，呵呵。
下面就是简单的做法，本人只提供思路和简单的做法，有什么不妥之处请谅解！
重要说明：我参考了很多网上朋友的无私奉献之作，这里不一一说明了！！
一、        安装APACHE服务，呵呵，这里不说步骤，只是注意，DOCUMENTROOT的目录指向/USR/LOCAL/APACHE2/HTDOCS（我用TAR装的，不是RPM，唉），并注意充许访问INDEX。HTM首页！
二、把下面的代码分别拷贝下来，做成INDEX。HTM和MULU。HTM（参考飞龙在天的代码）
1、文件index.htm代码：
网关IP连接跟踪表
  
  
  
  
  此网页使用了框架，但您的浏览器不支持框架。
  
  
2、文件mulu.htm代码如下：
Linux服务器IP连接表
Linux服务器IP连接表
Source                 
Destination            
Proto   State         
TTL   
三、做成每分钟执行一次下面的任务，我已做好，可以拷贝下来：
  Crontab –e
#作用：每分种显示并输入到当前的网络连接状态！
* * * /usr/sbin/iptstate -s -t>/usr/local/apache2/htdocs/ipts
四、在IE浏器里输入
http://ip/index.htm
  OK，这样子就可以搞定了！呵呵，网络内的人，做什么一目了然也！好了，去抽烟去了！嘿嘿！！！
有问题，可以和我QQ交流！！并附图说明！！不过，图是我做测试时的图，并不是实际行的图哟！




本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/14278/showart_93514.html