Linux下對連接埠流量進行統計的實例分析

這篇文章主要介紹了Linux下如何對連接埠流量進行統計，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟著小編過來看看吧

在不修改原始程式碼的情況下對程式暴露連接埠流量進行監控統計，可以利用Linux中自帶的Iptable添加簡單的規則讓其起到連接埠流量統計的作用。但是要注意的是伺服器重啟、Iptable服務重啟的時候統計資料會被重置清除。

新增需要統計的連接埠

1、輸入監控

#下方範例是監控目標連接埠是8080的輸入流量--dport(destination port的縮寫)

iptables -A INPUT -p tcp --dport 8080

2、輸出監控

以下範例是監控來源埠是8080的輸出流量--sport(source port 的縮寫)

iptables -A OUTPUT -p tcp --sport 8080

查看統計資料

iptable -L -v -n -x

範例結果：

8080埠接收的流量為2885位元組，發送的流量是8240位元組

Chain INPUT (policy ACCEPT 202 packets, 25187 bytes)
  pkts   bytes target   prot opt in   out   source        destination     
   18   2885      tcp -- *   *    0.0.0.0/0      0.0.0.0/0      tcp dpt:8080

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  pkts   bytes target   prot opt in   out   source        destination     

Chain OUTPUT (policy ACCEPT 184 packets, 45774 bytes)
  pkts   bytes target   prot opt in   out   source        destination     
   12   8240      tcp -- *   *    0.0.0.0/0      0.0.0.0/0      tcp spt:8080

重置統計資料

注意：這裡是重置所有連接埠的統計資料

1、重置所有輸入連接埠

Iptable -Z INPUT

2、重置所有輸出端口

Iptable -Z OUTPUT

移除統計埠

1、移除輸入埠

iptables -D INPUT -p tcp --dport 8080

2、移除輸出埠

iptables -D OUTPUT -p tcp --sport 8080

以上是Linux下對連接埠流量進行統計的實例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章！