Günther Zisham wrote:
Hallo,
ich suche unter Linux (nicht grafisch) ein Tool zum Auswerten und Mitprotokollieren des gesamten Netzwerkverkehrs aufgeteilt auf Ports (UDP/TCP). -> auf welchem Port gab es wieviel Verkehr zu welcher Zeit (die Einzelverbindungen (IP-Adressen) oder Daten interessieren mich nicht)
ich dachte dabei an etwas ähnliches wie netacct-mysql (hab ich auch im Einsatz, aber zum Herausfinden, welche IP-Adresse wie viel Traffic je Zeiteinheit (eine Stunde) generiert hat).
Gibt es da etwas fertiges oder bleibt es mir nicht erspart, netacct-mysql entsprechend anzupassen und diese Werte in eine eigene Tabelle zu schreiben?
tcpdump und ethereal (wireshark) kenne ich. Das hilft mir aber nicht sonderlich, da ich hierzu erst den gesamten Verkehr mitschreiben muß und erst anschließend eine Auswertung davon fahren könnte. Das wären viele sinnlose GB pro Tag, die auf der Festplatte platz finden und anschließend ausgewertet werden müßten. Ulogd ist auch nicht so ganz das was ich haben will (1 Datensatz pro Paket!)
Ziel des ganzen ist das dynamische Aufspüren von meistgenutzten Ports (z.B. Peer2Peer) und anschließendem leichten Einbremsen (htb).
Google gibt mir mit meinen Suchbegriffen leider viel zu viel aus und etwas passendes ist leider noch nicht dabei gewesen. Habt ihr eine Idee?
Hast du dir schon mal ntop angesehen? Einfach mal laufen lassen und nach ein paar Stunden durchklicken, was dort alles aufgeführt ist. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org