免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3379 | 回复: 1

[网络相关] 如何获取时间段内指定端口的网络流量 [复制链接]

论坛徽章:
0
发表于 2013-11-16 19:01 |显示全部楼层
查了一下,只有网卡记录有,不知道细化到端口怎么弄?

初步想法就是抓包了,
第一个就是tcpdump抓了-----------tcpdump port 80 -i eth0
得到长度再累加了
第二个就是socket编程弄了,
  1. int socket(int domain, int type, int protocol);
复制代码
第一个参数指定应用程序使用的通信协议的协议族,对于TCP/IP协议族,该参数置AF_INET;
第二个参数指定要创建的套接字类型,流套接字类型为SOCK_STREAM、数据报套接字类型为SOCK_DGRAM、原始套接字SOCK_RAW(WinSock接口并不适用某种特定的协议去封装它,而是由程序自行处理数据包以及协议首部);
第三个参数指定应用程序所使用的通信协议。此参数可以指定单个协议系列中的不同传输协议。在Internet通讯域中,此参数一般取值为0,系统会根据套接字的类型决定应使用的传输层协议。


这里主要是第二个参数int type ,      SOCK_STREAM SOCK_DGRAM SOCK_RAW
这3个全加上是不是就是全部的流量了
  1. f = socket(AF_INET, SOCK_STREAM|SOCK_DGRAM|SOCK_RAW, 0)
复制代码
另外不知道这样的写法说的通不?


论坛徽章:
1
双子座
日期:2013-10-17 00:46:45
发表于 2013-11-17 02:34 |显示全部楼层
回复 1# isohybrid


    去google下,iptables可以实现你的需求~
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP