Maison  >  Article  >  Opération et maintenance  >  Exemple d'analyse des statistiques de trafic portuaire sous Linux

Exemple d'analyse des statistiques de trafic portuaire sous Linux

黄舟
黄舟original
2017-05-27 10:05:111991parcourir

Cet article présente principalement comment compter le trafic des ports sous Linux L'éditeur pense que c'est plutôt bien, je vais donc le partager avec vous maintenant et le donner comme référence. Suivons l'éditeur et jetons un coup d'œil.

Pour surveiller et compter le trafic de port exposé du programme sans modifier le code source, vous pouvez utiliser Iptable fourni avec Linux pour ajouter des règles simples lui permettant de compter le trafic de port. . rôle. Il convient toutefois de noter que les statistiques seront remises à zéro au redémarrage du serveur et du service Iptable.

Ajoutez le port qui a besoin de statistiques

1. Surveillance des entrées

L'exemple suivant consiste à surveiller le trafic d'entrée dont le port cible est 8080-- dport (abréviation du port de destination du port source)

iptables -A INPUT -p tcp --dport 8080

2. Surveillance de sortie

L'exemple suivant consiste à surveiller le trafic de sortie du port source 8080 - sport (abréviation du port source)

iptables -A OUTPUT -p tcp --sport 8080

Afficher les statistiques

iptable -L -v -n -x

Exemples de résultats :

Le trafic reçu par le port 8080 est de 2885 octets, et le trafic envoyé est de 8240 octets

Chain INPUT (policy ACCEPT 202 packets, 25187 bytes)
  pkts   bytes target   prot opt in   out   source        destination     
   18   2885      tcp -- *   *    0.0.0.0/0      0.0.0.0/0      tcp dpt:8080

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  pkts   bytes target   prot opt in   out   source        destination     

Chain OUTPUT (policy ACCEPT 184 packets, 45774 bytes)
  pkts   bytes target   prot opt in   out   source        destination     
   12   8240      tcp -- *   *    0.0.0.0/0      0.0.0.0/0      tcp spt:8080

Réinitialiser les statistiques

Remarque : Voici les statistiques de réinitialisation de tous les ports

1 Réinitialiser tous les ports d'entrée

.
Iptable -Z INPUT

2. Réinitialiser tous les ports de sortie

Iptable -Z OUTPUT

Supprimer les ports statistiques

1. 2. Retirez le port de sortie

iptables -D INPUT -p tcp --dport 8080

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn