IP TRAFFIC ANALYZATOR

[Brano Zarnovican]

> Vazeni pratele,
> resim takovy zcela bezny problem. Potreboval bych ziskat statistiky o
> rozhrani IN/OUT (eth0) ale prubezne .. netusim jak na to zkousel jsem IPTRAF
> ale nikde jsem nenasel prubezne hodnoty, Po restartu jede vse na nanovo.
> Problem je ale jinde je to cizi PC a ja tam nejsem chsopnej doistalovat PERL
> kvuli SPY a MRTG ... nevite nekdo neco o necem podobnem (v lepsim pripade
> binarka) ktera by si ukaldala jednou zacast sumarizace aby po restartu byla
> "v obraze" ????
Mal som nedavno podobny problem. Potreboval som zistit:
a) zataz linky do Internetu
b) cim je tak zatazovana

Blbe ale bolo, ze ten hw router si nedokaze sam ani pocitat byte-y ktore
preniesol. Cez SNMP poskytoval len pocet packetov :-(

Cez moj linux navyse traffic netecie, takze posledna moznost je to
odsniffovat.

Nastavil som tcpdump aby logoval vsetky packety s jednou konkretnou
ether adresou. Po 5 minutach tento log zarotujem a spustim tcpdump
znovu. Na odrotovanom logu pustim 'ipaudit', ktory zosumuje
pocty bajtov v jednotlivych spojeniach. Toto ja dalej sumujem
cez awk podla typu sluzby (dest port). Vysledkom je hodnota typu:
"pocet prenesenych bajtov pri browsovani za poslednych 5 min."
Tieto hodnoty ukladam do databazy RRD
http://www.caida.org/Tools/RRDtool/
Ta si to sama prepocita na rychlost B/s, urobi priemery za poslednu
hodinu, pripadne na poziadanie vygeneruje graf zataze za poslednych
24hodin. Vyzeraju chutne:
http://www.caida.org/Tools/RRDtool/screen.html

A takto to vyzera v reale (staticka kopia):
http://we.svf.stuba.sk/~zarnovic/day.html

RRD je suborova databaza, takze to zostane "v obraze".
Pokial chcete grafy tak vyzaduje aj libgd, ale inak nic,
ziadny Perl. ipaudit je cista binarka.
Ten RRD mozete cez script naplnit hocicim. Najjednoduhsie su pravidelne
dotazy na SNMP (ako ma MRTG default), alebo obsah nejakeho suboru v /proc.

						BranoZ