Захват трафика для определенного исходного IP-адреса для повторного использования

Question

Захват трафика для определенного исходного IP-адреса для повторного использования

Каков наиболее эффективный способ захвата всего трафика входящего / исходящего количества исходного IP? Я хочу сохранить данные об общем объеме входящего и исходящего трафика вместо просмотра потока данных в реальном времени, который исчезает после выхода из режима реального времени. Я назначил статические IP-адреса для своих устройств, и я хочу отслеживать объем данных, например, регистрируя их где-то, чтобы их можно было использовать с моими приложениями или веб-приложениями.

11.11.11.11 - D:30MB/U:130MB
22.22.22.22 - D:40MB/U:5MB

Я чувствую, что это не очень эффективно, если я регистрирую все данные, которые будут огромными, и суммирую их с моим приложением, анализируя. Я думаю, что при большой истории он потребляет много ресурсов ЦП, но если есть какой-то набор команд, который я могу использовать для записи входящего и исходящего количества определенного IP в файл, я думаю, это было бы неплохо.

0

networking traffic capture

Источник

Epz 21 мар '19 в 09:16

1 ответ

Решение

Другие вопросы по тегам networking traffic capture

Radek Radek 21 мар '19 в 10:14 2019-03-21 10:14 · Accepted Answer · 2019-03-21 10:14

Попробуй использовать tcpdump лайк:

tcpdump -i iface# -w traffic_dump.raw host 11.11.11.11 or host 22.22.22.22 где iface# это соответствующий интерфейс, на котором вы хотите прослушивать трафик - если вы не хотите его предоставлять, просто пропустите -i iface# в параметрах.

После этого вы можете анализировать в автономном режиме ваш taffic_dump.raw файл на различное программное обеспечение, как tcpdump -r или же wireshark, так далее.