Существует множество способов отслеживать трафик на определенном интерфейсе или даже по порту. Но если я нахожусь на маршрутизаторе и подозреваю, что одна из рабочих станций использует большую пропускную способность, чем другие, как это проверить?
3 ответа
2
iftop покажет потоки TCP/UDP на интерфейсе в режиме реального времени, чего часто достаточно, чтобы определить, какой хост использует пропускную способность. Если вы хотите что-то записать со временем, попробуйте darkstat или bandwidthd.
1
iftop может сделать это, и это легко apt-get'able:
191Mb 381Mb 572Mb 763Mb 954Mb
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local => box-2.local 91.0Mb 27.0Mb 15.1Mb
<= 1.59Mb 761kb 452kb
box4.local => box.local 560b 26.8kb 27.7kb
<= 880b 31.3kb 32.1kb
box4.local => userify.com 0b 11.4kb 8.01kb
<= 1.17kb 2.39kb 1.75kb
box4.local => b.resolvers.Level3.net 0b 58b 168b
<= 0b 83b 288b
box4.local => stackoverflow.com 0b 42b 21b
<= 0b 42b 21b
box4.local => 224.0.0.251 0b 0b 179b
<= 0b 0b 0b
224.0.0.251 => box-2.local 0b 0b 0b
<= 0b 0b 36b
224.0.0.251 => box.local 0b 0b 0b
<= 0b 0b 35b
─────────────────────────────────────────────────────────────────────────────────
TX: cum: 37.9MB peak: 91.0Mb rates: 91.0Mb 27.1Mb 15.2Mb
RX: 1.19MB 1.89Mb 1.59Mb 795kb 486kb
TOTAL: 39.1MB 92.6Mb 92.6Mb 27.9Mb 15.6Mb
nload - еще один отличный инструмент для мониторинга пропускной способности в режиме реального времени, в том числе в репозиториях, но он не может сортировать по конкретному IP- адресу назначения:
Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:
. ...|
# ####|
.. |#| ... #####. .. Curr: 2.07 MBit/s
###.### #### #######|. . ## | Avg: 1.41 MBit/s
########|#########################. ### Min: 1.12 kBit/s
........ ################################### .### Max: 4.49 MBit/s
.##########. |###################################|##### Ttl: 1.94 GByte
Outgoing:
########## ########### ###########################
########## ########### ###########################
##########. ########### .###########################
########### ########### #############################
########### ###########..#############################
############ ##########################################
############ ##########################################
############ ########################################## Curr: 63.88 MBit/s
############ ########################################## Avg: 32.04 MBit/s
############ ########################################## Min: 0.00 Bit/s
############ ########################################## Max: 93.23 MBit/s
############## ########################################## Ttl: 2.49 GByte
Для автоматизированного использования не забывайте о классических sar и netstat на старых * nix и в сочетании с cut, grep и awk.
-1
Попробуйте использовать что-то вроде Wireshark и отфильтровать IP-адреса по конкретному IP-адресу рабочей станции. Вы можете увидеть, сколько данных в сети исходит от этого компьютера. Если это наводнит сеть трафиком, то вы увидите на Wireshark.
Wireshark поставляется с инструментами командной строки, если на вашем маршрутизаторе Linux нет X-сервера. Это не самое элегантное решение, но оно поможет вам выяснить, сколько данных отправлено.
Билл