प्रति आईपी नेटवर्क ट्रैफ़िक का पता लगाएं

हमारे पास एक केंद्रीय सर्वर है जो इंटरनेट गेटवे के रूप में कार्य करता है। यह सर्वर इंटरनेट से जुड़ा है, और iptables का उपयोग करके हम ट्रैफ़िक को आगे बढ़ाते हैं और नेटवर्क में सभी कंप्यूटरों के बीच इंटरनेट कनेक्शन साझा करते हैं । यह ठीक काम करता है।

हालांकि, कभी-कभी इंटरनेट वास्तव में धीमा हो जाता है। अधिकांश उपयोगकर्ताओं में से एक वीडियो या अन्य बड़ी फ़ाइलों को डाउनलोड कर रहा है। मैं अपराधी को इंगित करना चाहता हूं। मैं एक उपकरण स्थापित करने के बारे में सोच रहा हूं जो नेटवर्क ट्रैफ़िक की निगरानी कर सकता है जो आईपी से, सर्वर से गुजरता है। अधिमानतः वास्तविक समय में और साथ ही एक संचित कुल (आईपी द्वारा फिर से)। इसके लिए अनुशंसित कोई भी उपकरण? अधिमानतः उबंटू रिपॉजिटरी में कुछ।

मैं सस्ता होने जा रहा हूं और इस प्रश्न से अपना उत्तर कॉपी करूंगा ।

ntop शायद ऐसा करने के लिए सबसे अच्छा समाधान है। इसे दीर्घकालिक रूप से चलाने और ठीक उसी तरह से पकड़ने के लिए डिज़ाइन किया गया है जिसे आप ढूंढ रहे हैं।
यह आपको दिखा सकता है कि कौन से ग्राहक सबसे अधिक ट्रैफ़िक प्राप्त कर रहे हैं / भेज रहे हैं, जहाँ वे पुनरावर्ती / भेज रहे हैं, कौन से प्रोटोकॉल और पोर्ट का उपयोग किया जा रहा है आदि।
यह इस जानकारी को नेविगेट करने और प्रदर्शित करने के लिए एक वेब GUI का उपयोग करता है।

ntop एक काफी प्रसिद्ध उपकरण है, इसलिए यदि उबंटू के पैकेज रिपॉजिटरी में नहीं है तो मुझे बहुत आश्चर्य होगा।

ntop आपको वही दे सकता है जो आप पूछ रहे हैं। यह आपके नेटवर्क के माध्यम से बहने वाले सभी ट्रैफ़िक के बारे में डेटा एकत्र करता है (और यदि आपके सिस्टम में नेटफ़्लो डेटा भेजने के लिए उनके पास एक उपकरण है, तो वे अन्य नेटवर्क से डेटा एकत्र कर सकते हैं)।

यह आपको नेटवर्क पर प्रत्येक होस्ट को दिखाएगा कि उन्होंने कितने बैंडविड्थ का उपयोग किया है। यह आपको प्रत्येक मेजबान में ड्रिल करने देगा और देखेगा कि वे किस प्रकार का ट्रैफ़िक उत्पन्न कर रहे हैं और किससे / किसके लिए। यह आपको वर्तमान में स्थापित टीसीपी कनेक्शन को देखने देगा। आप बहुत दिनों के लिए खो जाने के डेटा के माध्यम से जा सकते हैं यह आपको दे सकता है।

कार्यक्रम एक मेमोरी-हॉग हो सकता है, हालांकि, आपके पास विकल्प सेटअप कैसे है, इसके आधार पर।

आप यह देखने के लिए कि क्या लाइन से बाहर कुछ दिखता है, आप iptables से मौजूदा काउंटरों की जाँच कर सकते हैं,

लेखांकन नियमों को iptables में जोड़ना भी संभव है जो केवल ट्रैफ़िक गणना उत्पन्न करने के लिए उपयोग किए जाते हैं। शोरवेल जैसा एक उपकरण ऐसा करना आसान बनाता है और लेखांकन नियमों पर विशिष्ट प्रलेखन है

वहाँ अनुसंधान दिखा रहा है कि राउटर में बड़े बफ़र प्रदर्शन समस्याओं का कारण बन सकते हैं। आप नेटवर्क क्षमता से थोड़ा कम ट्रैफ़िक को आकार देने का प्रयास कर सकते हैं। Shorewall यातायात को आकार देने के लिए कुछ दृष्टिकोण प्रदान करता है। इसका उपयोग कुछ प्रकार के ट्रैफ़िक को प्राथमिकता देने के लिए भी किया जा सकता है।

यदि आप ऐसे उपयोगकर्ता की पहचान करते हैं जिसका बैंडविड्थ उपयोग अत्यधिक है तो आपके पास कुछ विकल्प हैं:

• उनके साथ समस्या पर चर्चा करें और उन्हें आपकी उपयोग नीति की याद दिलाएं;
• सेवा और / या साइट पर पहुंच को रोकें जो बैंडविड्थ का उपयोग कर रहा है;
• सेवा और / या साइट पर यातायात को सीमित करें जो बैंडविड्थ का उपयोग कर रहा है; और / या
• प्रश्न में उपयोगकर्ता के लिए यातायात सीमित करें।

IP द्वारा रियलटाइम उपयोग देखने के लिए (बल्कि, IP और पोर्ट द्वारा):

sudo apt install tcptrack
sudo tcptrack -i eth0

मैक पते द्वारा रियलटाइम उपयोग को देखने के लिए, एक अच्छा ncurses आधारित टूल है iptraf-ng:

sudo apt install iptraf-ng
sudo iptraf-ng

(और फिर, "LAN स्टेशन मॉनिटर → eth0" चुनें।)

IP द्वारा दैनिक कुल डेटा वॉल्यूम देखने के लिए, मेरा पसंदीदा है ipfm। इसके साथ स्थापित करें:

sudo apt install ipfm

फिर के /etc/ipfm.confअनुसार कॉन्फ़िगर करें man ipfm.confऔर शुरू करें sudo ipfm।