- 论坛徽章:
- 0
|
原帖由 springwind426 于 2008-8-6 15:27 发表 ![]()
只要是流经监控机器的数据包都可以监测,account是基于IP的,可以监测到每个IP的流量。
对于ntop,它是基于libpcap的,可以通过做端口镜像的方式来抓包,而不是必须让数据包流过监测主机。
acc ...
刚才把ipt_ACCOUNT移植到公司的路由器上了,不过似乎不能到ip啊,奇怪,显示的是整个网段总体的流量
Chain FORWARD (policy ACCEPT 3442 packets, 371K bytes)
pkts bytes target prot opt in out source destination
383 46692 ACCOUNT all -- * * 0.0.0.0/0 0.0.0.0/0 ACCOUNT addr 192.168.10.0/24 tname lan
用工具查看
# ./iptacc -l lan
ipt_ACCOUNT userspace accounting tool v1.3
Showing table: lan
Run #0 - 1 item found
IP: 192.168.10.0 SRC packets: 725 bytes: 127801 DST packets: 494 bytes: 43945
Finished. |
|