按ip进行流量监测的工具有哪些啊

springwind426

原帖由 hlidea 于 2008-8-6 14:46 发表

不知道account模块能否获取一个网段内每个ip的流量，还是说仅仅能获取一个网段内ip的整个流量

只要是流经监控机器的数据包都可以监测，account是基于IP的，可以监测到每个IP的流量。


对于ntop，它是基于libpcap的，可以通过做端口镜像的方式来抓包，而不是必须让数据包流过监测主机。


account只是把每个IP的流量写到一个文件中，要友好地显示每个IP的流量，还需要用额外的工具来处理这个文件


ntop对于监控者是友好的，有WEB界面，还可以把每个IP的流量写到rrdtool的数据库中，可以有限显示每个IP的流量图
功能还是挺多的，只是对于大网络而言，容易崩溃（程序崩溃，不是系统崩溃）。

[ 本帖最后由 springwind426 于 2008-8-6 15:31 编辑 ]

hlidea

原帖由 springwind426 于 2008-8-6 15:27 发表



只要是流经监控机器的数据包都可以监测，account是基于IP的，可以监测到每个IP的流量。


对于ntop，它是基于libpcap的，可以通过做端口镜像的方式来抓包，而不是必须让数据包流过监测主机。


acc ...

谢谢你的回复，account模块应该能行，ntop如果要用libpcap那估计太重量级了，因为我是在一台小路由器上做统计用的，主频才不到300Mhz呢

platinum

原帖由 hlidea 于 2008-8-6 16:11 发表

谢谢你的回复，account模块应该能行，ntop如果要用libpcap那估计太重量级了，因为我是在一台小路由器上做统计用的，主频才不到300Mhz呢

libpcap 确实需要高 CPU
account 是个好思路！

ljily000

顶！

分析的有道理。

songpure520

bandwidthd 也不错啊

chenyx

原帖由 hlidea 于 2008-8-6 14:25 发表
有个问题,用mrtg这种基于snmp的，能否通过别的主机远程获取路由主机上的流量，我的意思是：在路由主机上开启snmp，然后把mrtg装在另一台主机上，远程获取路由主机的流量，不知道能成否？

可以，不过获取的是网卡的流量，不能到每IP

hlidea

原帖由 springwind426 于 2008-8-6 15:27 发表



只要是流经监控机器的数据包都可以监测，account是基于IP的，可以监测到每个IP的流量。


对于ntop，它是基于libpcap的，可以通过做端口镜像的方式来抓包，而不是必须让数据包流过监测主机。


acc ...

刚才把ipt_ACCOUNT移植到公司的路由器上了，不过似乎不能到ip啊，奇怪，显示的是整个网段总体的流量

Chain FORWARD (policy ACCEPT 3442 packets, 371K bytes)
pkts bytes target     prot opt in     out     source               destination  
  383 46692 ACCOUNT    all  --  *      *       0.0.0.0/0            0.0.0.0/0           ACCOUNT addr 192.168.10.0/24 tname lan


用工具查看
# ./iptacc -l lan

ipt_ACCOUNT userspace accounting tool v1.3

Showing table: lan
Run #0 - 1 item found
IP: 192.168.10.0 SRC packets: 725 bytes: 127801 DST packets: 494 bytes: 43945
Finished.

hlidea

原帖由 chenyx 于 2008-8-7 08:32 发表

可以，不过获取的是网卡的流量，不能到每IP

哦，那对我来说就没什么用了，呵呵

3645636

iptables就可以监测的呀。