форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"чем посчитать трафик на сетевухе?"

Сообщение от trafd on 20-Янв-06, 11:42

Есть старая машина с freebsd 2.2.7. На ней стоит карточка, смотрящая в инет. Стоит себе она и стоит..Полностью закрытая фаерволом. Но провайдер регулярно присылает счета, что у нее большой входящий трафик. На других машинах я для подсчета трафика использую trafd. На этой же машине он не компилируется :( Вопрос - чем можно посчитать весь трафик, пришедший на сетевую карточку?

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "чем посчитать трафик на сетевухе?"

Сообщение от Skif (ok) on 20-Янв-06, 11:49

>Есть старая машина с freebsd 2.2.7. На ней стоит карточка, смотрящая в >инет. Стоит себе она и стоит..Полностью закрытая фаерволом. Но провайдер регулярно >присылает счета, что у нее большой входящий трафик. >На других машинах я для подсчета трафика использую trafd. На этой же >машине он не компилируется :( > >Вопрос - чем можно посчитать весь трафик, пришедший на сетевую карточку? пробовать через ipfw show снимать, пробовать снимать через netstat.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "чем посчитать трафик на сетевухе?"
	Сообщение от trafd on 20-Янв-06, 12:30
	>пробовать через ipfw show снимать, пробовать снимать через netstat. а поподробнее, чтобы source ip, destintion ip, ports ? просто количество трафика - не очень интересно :)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "чем посчитать трафик на сетевухе?"
	Сообщение от Skif (ok) on 20-Янв-06, 14:42
	>>пробовать через ipfw show снимать, пробовать снимать через netstat. > > >а поподробнее, чтобы source ip, destintion ip, ports ? >просто количество трафика - не очень интересно :) Сложно тебе что-то посоветовать детавльнее - я со столь древней фряхой не общался. Может lavr что-то посоветует?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "чем посчитать трафик на сетевухе?"
	Сообщение от Skif (ok) on 20-Янв-06, 14:43
	>>>пробовать через ipfw show снимать, пробовать снимать через netstat. >> >> >>а поподробнее, чтобы source ip, destintion ip, ports ? >>просто количество трафика - не очень интересно :) > > >Сложно тебе что-то посоветовать детавльнее - я со столь древней фряхой не >общался. Может lavr что-то посоветует? Кстати, а на что ругается при компиляции? Может есть смысл танцы устроить? Того гляди и заведется.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "чем посчитать трафик на сетевухе?"

Сообщение от edwin (ok) on 20-Янв-06, 12:41

>Есть старая машина с freebsd 2.2.7. На ней стоит карточка, смотрящая в >инет. Стоит себе она и стоит..Полностью закрытая фаерволом. Но провайдер регулярно >присылает счета, что у нее большой входящий трафик. >На других машинах я для подсчета трафика использую trafd. На этой же >машине он не компилируется :( > >Вопрос - чем можно посчитать весь трафик, пришедший на сетевую карточку? В принципе на первый случай можно: 1) повесить tcpdump 2) ipfw show P.S. Слушай а сколько ж эта машинка работает без reinstall ?

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "чем посчитать трафик на сетевухе?"
	Сообщение от trafd on 20-Янв-06, 12:50
	>В принципе на первый случай можно: >1) повесить tcpdump >2) ipfw show > >P.S. >Слушай а сколько ж эта машинка работает без reinstall ? tcpdump некрасиво :( Хочется данные data,source ip, source port, destination ip, destination port, proto, bytes и загонять это все дело в БД для последующего анализа. А машинка живет уже почти 10 лет :)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "чем посчитать трафик на сетевухе?"
	Сообщение от YuryD (??) on 20-Янв-06, 15:08
	>tcpdump некрасиво :( Хочется данные >data,source ip, source port, destination ip, destination port, proto, bytes Подумай про 2.2.8 на ней вполне крутится и компиллится bpft-2.0 (он же trafd)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "чем посчитать трафик на сетевухе?"
	Сообщение от trafd on 20-Янв-06, 16:07
	>>tcpdump некрасиво :( Хочется данные >>data,source ip, source port, destination ip, destination port, proto, bytes > > Подумай про 2.2.8 на ней вполне крутится и компиллится bpft-2.0 (он >же trafd) Не, переставлять фрю я уж точно не буду :) root@server:/home/fd/trafd-3.0.1$ make ===> Build in lib <=== gcc -O2 -I../include -DRETSIGTYPE=void -DRETSIGVAL=  -DPATH_TOSAVE=\"/var/trafd/\" -DPATH_TRAFSTAT=\"/usr/local/bin/trafstat\" -DPATH_TRAFSTAT_LOG=\"/var/log/trafstat.log\" -DPATH_TRAFLOG_FMT=\"/usr/local/etc/traflog.format\" -c addrtoname.c gcc -O2 -I../include -DRETSIGTYPE=void -DRETSIGVAL=  -DPATH_TOSAVE=\"/var/trafd/\" -DPATH_TRAFSTAT=\"/usr/local/bin/trafstat\" -DPATH_TRAFSTAT_LOG=\"/var/log/trafstat.log\" -DPATH_TRAFLOG_FMT=\"/usr/local/etc/traflog.format\" -c bpf_dump.c gcc -O2 -I../include -DRETSIGTYPE=void -DRETSIGVAL=  -DPATH_TOSAVE=\"/var/trafd/\" -DPATH_TRAFSTAT=\"/usr/local/bin/trafstat\" -DPATH_TRAFSTAT_LOG=\"/var/log/trafstat.log\" -DPATH_TRAFLOG_FMT=\"/usr/local/etc/traflog.format\" -c interfaces.c interfaces.c:63: `DLT_SLIP_BSDOS' undeclared here (not in a function) interfaces.c:63: initializer element for `printers[2].type' is not constant interfaces.c:65: `DLT_PPP_BSDOS' undeclared here (not in a function) interfaces.c:65: initializer element for `printers[4].type' is not constant interfaces.c:67: `DLT_RAW' undeclared here (not in a function) interfaces.c:67: initializer element for `printers[6].type' is not constant interfaces.c: In function `ether_if_print': interfaces.c:108: `ETHERTYPE_IP' undeclared (first use this function) interfaces.c:108: (Each undeclared identifier is reported only once interfaces.c:108: for each function it appears in.) interfaces.c: In function `ppp_if_print': interfaces.c:158: `ETHERTYPE_IP' undeclared (first use this function) *** Error code 1 Stop. *** Error code 1 Stop.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "чем посчитать трафик на сетевухе?"
	Сообщение от Skif (ok) on 21-Янв-06, 01:56
	у тебя не хватает заголовочных файлов, либо файлы устаревшие, в которых не определены типы, переменные и константы, соответственно отсутствуют и либы. Либо обновить либы и заголвки, либо запихнуть либы в альтернативное место, новые имею ввиду, туда же запихнуть заголовочные файлы, поправить Makefile, что бы линковало с новыми либами и заголовочными файлами, а не системными или впихнуть их в системный перечень через тот-же ldconfig. Хотя боюсь с новым trafd могут быть уже проблемы на уровне компилятора. Так же обрати внимание на пост YuryD Кстати, а что мешает дейсчтвительно накатиться? Причем постепенно. Если полазить по инету - можно найти сырцы как и последующих двоек так и троек. Я уже не говорю об остальных детещах. Да и использование tcpdump в такой ситуации не лишено смысла, при использовании ключа -w сможешь записать необходимые тебе данные в файл, а  потом обработать его Perl или еще чем сбросив по scp/ftp/nfs на другую, более мощную машину. Отправлять на чтение man bpf/bpfilter для написания своей считалки - по-моему вообще изврат, на это убьется больше времени чем перебор trafd и его ручная линковка + компиляция.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "чем посчитать трафик на сетевухе?"
	Сообщение от Skif (ok) on 21-Янв-06, 02:11
	кстати, вот нарыл на сайте "производителя" :) ftp://ftp.turbo.nsk.su/pub/unix/bpft131.zip Попробуй поставить. Там же и более новая валяется: ftp://ftp.turbo.nsk.su/pub/unix/bpft-2.0.tgz
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "чем посчитать трафик на сетевухе?"
	Сообщение от edwin (ok) on 20-Янв-06, 16:17
	>>В принципе на первый случай можно: >>1) повесить tcpdump >>2) ipfw show >> >>P.S. >>Слушай а сколько ж эта машинка работает без reinstall ? > >tcpdump некрасиво :( Хочется данные >data,source ip, source port, destination ip, destination port, proto, bytes 15:19:26.575562 IP 195.248.191.65.domain > 212.86.226.239.32797:  5246 0/1/0 (97) 15:19:26.587557 IP 194.67.45.123.http > 212.86.226.239.32955: S 533845417:533845417(0) ack 649452509 win 5840 <mss 1460> 15:19:26.602564 IP 217.76.32.61.http > 212.86.226.239.32947: . ack 1802 win 2373 <nop,nop,timestamp 13618605 1329031> 15:19:26.646771 IP 212.86.226.239.32950 > 217.76.32.61.http: P 1:503(502) ack 1 win 1460 <nop,nop,timestamp 1330516 13617972>15:19:26.646803 IP 212.86.226.239.32952 > 217.76.32.61.http: P 1:728(727) ack 1 win 1460 <nop,nop,timestamp 1330517 13618494>15:19:26.846431 IP 212.86.226.239.32951 > 217.76.32.61.http: . ack 1 win 1460 <nop,nop,timestamp 1330536 13618494> 15:19:26.999495 IP 217.76.32.61.http > 212.86.226.239.32947: P 7813:9261(1448) ack 1802 win 2373 <nop,nop,timestamp 13618637 1329636> 15:19:27.046082 IP 212.86.226.239.32947 > 217.76.32.61.http: . ack 9261 win 6090 <nop,nop,timestamp 1331068 13618637> 15:19:27.076664 IP 212.86.226.239.32951 > 217.76.32.61.http: P 1:727(726) ack 1 win 1460 <nop,nop,timestamp 1331145 13618494>15:19:27.077279 IP 212.86.226.239.32953 > 217.76.32.61.http: P 1:728(727) ack 1 win 1460 <nop,nop,timestamp 1331145 13618494>15:19:27.274840 IP 212.86.226.239.32955 > 194.67.45.123.http: P 1:550(549) ack 1 win 5840 15:19:27.394444 IP 217.76.32.61.http > 212.86.226.239.32947: . 9261:10709(1448) ack 1802 win 2373 <nop,nop,timestamp 13618637 1329636> 15:19:27.417432 IP 195.248.191.65 > 212.86.226.239: icmp 64: echo reply seq 494 15:19:27.436441 IP 217.76.32.61.http > 212.86.226.239.32948: . ack 1274 win 2085 <nop,nop,timestamp 13618775 1329924,nop,nop,sack sack 1 {549:1274} > Не знаю о чем ты, но я вижу что все есть
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]