Hallo, ich suche unter Linux (nicht grafisch) ein Tool zum Auswerten und Mitprotokollieren des gesamten Netzwerkverkehrs aufgeteilt auf Ports (UDP/TCP). -> auf welchem Port gab es wieviel Verkehr zu welcher Zeit (die Einzelverbindungen (IP-Adressen) oder Daten interessieren mich nicht) ich dachte dabei an etwas ähnliches wie netacct-mysql (hab ich auch im Einsatz, aber zum Herausfinden, welche IP-Adresse wie viel Traffic je Zeiteinheit (eine Stunde) generiert hat). Gibt es da etwas fertiges oder bleibt es mir nicht erspart, netacct-mysql entsprechend anzupassen und diese Werte in eine eigene Tabelle zu schreiben? tcpdump und ethereal (wireshark) kenne ich. Das hilft mir aber nicht sonderlich, da ich hierzu erst den gesamten Verkehr mitschreiben muß und erst anschließend eine Auswertung davon fahren könnte. Das wären viele sinnlose GB pro Tag, die auf der Festplatte platz finden und anschließend ausgewertet werden müßten. Ulogd ist auch nicht so ganz das was ich haben will (1 Datensatz pro Paket!) Ziel des ganzen ist das dynamische Aufspüren von meistgenutzten Ports (z.B. Peer2Peer) und anschließendem leichten Einbremsen (htb). Google gibt mir mit meinen Suchbegriffen leider viel zu viel aus und etwas passendes ist leider noch nicht dabei gewesen. Habt ihr eine Idee? Vielen Dank Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Günther Zisham wrote:
Google gibt mir mit meinen Suchbegriffen leider viel zu viel aus und etwas passendes ist leider noch nicht dabei gewesen. Habt ihr eine Idee?
rrdtool (mrtg ist dir evtl auch ein begriff) kann recht huebsch multiple datenquellen in einer grafik 2d visualisieren, dazu zaehlt dann auch deine port/dienst aufgabenstellung. http://oss.oetiker.ch/rrdtool/gallery/index.en.html jetzt musst du nur noch die auslastung der dienste/ports samplen und dem rrdool zufuehren. sicherlich gibts auch schon fertige suiten fuer sowas. http://www.cacti.net/index.php good luck -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Günther Zisham, Dienstag, 17. Juni 2008 13:20:
ich suche unter Linux (nicht grafisch) ein Tool zum Auswerten und Mitprotokollieren des gesamten Netzwerkverkehrs aufgeteilt auf Ports (UDP/TCP). -> auf welchem Port gab es wieviel Verkehr zu welcher Zeit (die Einzelverbindungen (IP-Adressen) oder Daten interessieren mich nicht)
iftop könnte Dir da evtl. auch behilflich sein, man kann da nach Ports filtern und sieht die Bandbreite, die verbraucht wird. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann schrieb:
Günther Zisham, Dienstag, 17. Juni 2008 13:20:
ich suche unter Linux (nicht grafisch) ein Tool zum Auswerten und Mitprotokollieren des gesamten Netzwerkverkehrs aufgeteilt auf Ports (UDP/TCP). -> auf welchem Port gab es wieviel Verkehr zu welcher Zeit (die Einzelverbindungen (IP-Adressen) oder Daten interessieren mich nicht)
iftop könnte Dir da evtl. auch behilflich sein, man kann da nach Ports filtern und sieht die Bandbreite, die verbraucht wird. Hallo,
vielleicht bediene ich iftop falsch, ich kann nur die Verbindungen von IP zu IP erkennen und das heruntergebrochen auf die jeweilige Verbindung (was ich wegen der großen Datenmenge nicht will). Mir genügt die Summe aller IP-Adressen, aber aufgeschlüsselt auf die einzelnen Ports. Filtern alleine bringt mir da auch nichts, ich hätte gerne eine Übersicht über alle Ports (zumindest die meist-benutzen). Vielen Dank Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Tue 17 Jun 2008, Günther Zisham wrote:
ich suche unter Linux (nicht grafisch) ein Tool zum Auswerten und Mitprotokollieren des gesamten Netzwerkverkehrs aufgeteilt auf Ports (UDP/TCP). -> auf welchem Port gab es wieviel Verkehr zu welcher Zeit (die Einzelverbindungen (IP-Adressen) oder Daten interessieren mich nicht)
iftop könnte Dir da evtl. auch behilflich sein, man kann da nach Ports filtern und sieht die Bandbreite, die verbraucht wird.
Hallo,
vielleicht bediene ich iftop falsch, ich kann nur die Verbindungen von IP zu IP erkennen und das heruntergebrochen auf die jeweilige Verbindung (was ich wegen der großen Datenmenge nicht will). Mir genügt die Summe aller IP-Adressen, aber aufgeschlüsselt auf die einzelnen Ports. Filtern alleine bringt mir da auch nichts, ich hätte gerne eine Übersicht über alle Ports (zumindest die meist-benutzen).
Vielleicht eine dumme Idee, aber warum machst Du Dir nicht ein paar iptables-Regeln für die Ports, die Dich interessieren. Du kannst als Target sowas wie LOG (mit einem log-level, das Du nirgends schreibst) oder ULOG (an eine Gruppe, die Du nicht benutzt) benutzen. Mit "iptables -Z $CHAIN -L -nv" kannst Du das dann regelmäßig auslesen. Torsten -- Need professional mod_perl support? Just hire me: torsten.foertsch@gmx.net -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Günther Zisham wrote:
Hallo,
ich suche unter Linux (nicht grafisch) ein Tool zum Auswerten und Mitprotokollieren des gesamten Netzwerkverkehrs aufgeteilt auf Ports (UDP/TCP). -> auf welchem Port gab es wieviel Verkehr zu welcher Zeit (die Einzelverbindungen (IP-Adressen) oder Daten interessieren mich nicht)
ich dachte dabei an etwas ähnliches wie netacct-mysql (hab ich auch im Einsatz, aber zum Herausfinden, welche IP-Adresse wie viel Traffic je Zeiteinheit (eine Stunde) generiert hat).
Gibt es da etwas fertiges oder bleibt es mir nicht erspart, netacct-mysql entsprechend anzupassen und diese Werte in eine eigene Tabelle zu schreiben?
tcpdump und ethereal (wireshark) kenne ich. Das hilft mir aber nicht sonderlich, da ich hierzu erst den gesamten Verkehr mitschreiben muß und erst anschließend eine Auswertung davon fahren könnte. Das wären viele sinnlose GB pro Tag, die auf der Festplatte platz finden und anschließend ausgewertet werden müßten. Ulogd ist auch nicht so ganz das was ich haben will (1 Datensatz pro Paket!)
Ziel des ganzen ist das dynamische Aufspüren von meistgenutzten Ports (z.B. Peer2Peer) und anschließendem leichten Einbremsen (htb).
Google gibt mir mit meinen Suchbegriffen leider viel zu viel aus und etwas passendes ist leider noch nicht dabei gewesen. Habt ihr eine Idee?
Hast du dir schon mal ntop angesehen? Einfach mal laufen lassen und nach ein paar Stunden durchklicken, was dort alles aufgeführt ist. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Hast du dir schon mal ntop angesehen? Einfach mal laufen lassen und nach ein paar Stunden durchklicken, was dort alles aufgeführt ist. (^-^)
Gute Idee, werde ich gleich mal aktivieren... Danke, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Günther Zisham schrieb:
Sandy Drobic schrieb:
Hast du dir schon mal ntop angesehen? Einfach mal laufen lassen und nach ein paar Stunden durchklicken, was dort alles aufgeführt ist. (^-^)
Gute Idee, werde ich gleich mal aktivieren...
Prinizipiell eine gute Idee, wenn da nicht 70,3 % unter "Other TCP/UDP-based Protocols" fiele. Unter keinem der Unterpunkte finde ich etwas genaueres dazu. Außerdem erzeugt es eine nicht unerhebliche Last auf dem Server (meistens so zwischen 25 und 35 % CPU). Dagegen braucht z.B. netacct-mysql nur etwa 6 - 11 % CPU. Danke, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Günther Zisham wrote:
Günther Zisham schrieb:
Sandy Drobic schrieb:
Hast du dir schon mal ntop angesehen? Einfach mal laufen lassen und nach ein paar Stunden durchklicken, was dort alles aufgeführt ist. (^-^)
Gute Idee, werde ich gleich mal aktivieren...
Prinizipiell eine gute Idee, wenn da nicht 70,3 % unter "Other TCP/UDP-based Protocols" fiele. Unter keinem der Unterpunkte finde ich etwas genaueres dazu.
Komisch, unter "IP -> Summary -> Traffic" bekomme ich eine Auflistung der am meisten verwendeten Protokolle: Spalten hier der Übersicht halber als Zeilen angezeigt: Host Domain Data Descending order, click to reverse FTP HTTP DNS Telnet NBios-IP Mail DHCP-BOOTP SNMP NNTP NFS/AFS VoIP X11 SSH Gnutella Kazaa WinMX DC++ eDonkey BitTorrent Messenger Other IP Wenn du mehr brauchst, wirst du wohl um eine Eigene Lösung nicht herumkommen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Günther Zisham wrote:
Günther Zisham schrieb:
Sandy Drobic schrieb:
Hast du dir schon mal ntop angesehen? Einfach mal laufen lassen und nach ein paar Stunden durchklicken, was dort alles aufgeführt ist. (^-^)
Gute Idee, werde ich gleich mal aktivieren...
Prinizipiell eine gute Idee, wenn da nicht 70,3 % unter "Other TCP/UDP-based Protocols" fiele. Unter keinem der Unterpunkte finde ich etwas genaueres dazu.
Komisch, unter "IP -> Summary -> Traffic" bekomme ich eine Auflistung der am meisten verwendeten Protokolle:
pro Zeile eine IP-Adresse: mir genügt schon eine Zeile insgesamt, dafür hätte ich gerne mehr "Spalten".
Spalten hier der Übersicht halber als Zeilen angezeigt:
Host Domain Data Descending order, click to reverse FTP HTTP DNS Telnet NBios-IP Mail DHCP-BOOTP SNMP NNTP NFS/AFS VoIP X11 SSH Gnutella Kazaa WinMX DC++ eDonkey BitTorrent Messenger Other IP
ja, genau: "Other IP" bei den ersten paar Zeilen habe ich 11,7GB von 11,9GB bzw. 10,2GB von 10,9GB bzw. 3,3GB von 4,2GB usw.... in dieser Spalte stehen.
Wenn du mehr brauchst, wirst du wohl um eine Eigene Lösung nicht herumkommen.
Ich fürchte, ich muss wohl doch netacct-mysql dann so weit anpassen, dass es das mit erledigt. Eine Arbeit, die ich mir eigentlich sparen wollte. Ich dachte, da muss es sicher irgendetwas fertiges dafür geben. Vielen Dank, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
ab -
Andre Tann -
Günther Zisham -
Sandy Drobic -
Torsten Foertsch