Linux でのポートトラフィック統計の分析例

この記事では主にLinuxでのポートトラフィックをカウントする方法を紹介します。編集者はそれが非常に優れていると考えたので、参考として共有します。エディターをフォローして見てみましょう

ソース コードを変更せずにプログラムの公開ポート トラフィックを監視およびカウントするには、Linux に付属の Iptable を使用して、ポート トラフィック統計の役割を果たす簡単なルールを追加できます。ただし、サーバーが再起動され、Iptable サービスが再起動されると、統計はゼロにリセットされることに注意してください。

統計が必要なポートを追加します

1. 入力監視

次の例は、ターゲットポート 8080 - dport (宛先ポートの略) の入力トラフィックを監視します

iptables -A INPUT -p tcp --dport 8080

2. 以下のとおりです。例はモニタリングです。送信元ポートは 8080 -sport (送信元ポートの略語) の出力トラフィックです

iptables -A OUTPUT -p tcp --sport 8080

統計の表示

iptable -L -v -n -x

結果の例:

ポート 8080 で受信されたトラフィックは 2885 バイトで、送信されたトラフィックは8240 バイト

Chain INPUT (policy ACCEPT 202 packets, 25187 bytes)
  pkts   bytes target   prot opt in   out   source        destination     
   18   2885      tcp -- *   *    0.0.0.0/0      0.0.0.0/0      tcp dpt:8080

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  pkts   bytes target   prot opt in   out   source        destination     

Chain OUTPUT (policy ACCEPT 184 packets, 45774 bytes)
  pkts   bytes target   prot opt in   out   source        destination     
   12   8240      tcp -- *   *    0.0.0.0/0      0.0.0.0/0      tcp spt:8080

統計のリセット

注: すべてのポートをリセットするための統計です

1. すべての入力ポートをリセットします

Iptable -Z INPUT

2. すべての出力ポートをリセットします

Iptable -Z OUTPUT

統計ポートを削除します

1。入力ポートを削除します

iptables -D INPUT -p tcp --dport 8080

2. 出力ポートを削除します

iptables -D OUTPUT -p tcp --sport 8080

以上がLinux でのポートトラフィック統計の分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。