监控入站和出站互联网流量

我个人使用的vnstat工作得非常好，因为它只是在后台。 您可以查询每小时，每日，每月的统计数据，并且有一个很好的基于Web的前端，称为jvnstat。

以下是我网站上的一些例子： –

alan@bishop:~$ vnstat -m eth0 / monthly month rx | tx | total | avg. rate ------------------------+-------------+-------------+--------------- Dec '09 10.05 GiB | 38.33 GiB | 48.38 GiB | 151.54 kbit/s Jan '10 10.83 GiB | 50.71 GiB | 61.55 GiB | 192.76 kbit/s Feb '10 8.18 GiB | 63.24 GiB | 71.42 GiB | 247.65 kbit/s Mar '10 10.43 GiB | 93.92 GiB | 104.35 GiB | 326.83 kbit/s Apr '10 12.56 GiB | 85.59 GiB | 98.15 GiB | 317.63 kbit/s May '10 12.70 GiB | 94.37 GiB | 107.07 GiB | 335.35 kbit/s Jun '10 17.02 GiB | 95.04 GiB | 112.06 GiB | 362.66 kbit/s Jul '10 33.18 GiB | 177.08 GiB | 210.26 GiB | 658.52 kbit/s Aug '10 25.52 GiB | 37.25 GiB | 62.77 GiB | 196.60 kbit/s Sep '10 20.70 GiB | 55.09 GiB | 75.79 GiB | 245.29 kbit/s Oct '10 16.96 GiB | 60.15 GiB | 77.12 GiB | 241.52 kbit/s Nov '10 23.97 GiB | 72.45 GiB | 96.41 GiB | 502.29 kbit/s ------------------------+-------------+-------------+--------------- estimated 38.58 GiB | 116.62 GiB | 155.20 GiB | alan@bishop:~$ vnstat -h eth0 15:16 ^ t | t | t | t rt | t rt rt | tt rt rt | ttt rt rt rt t | ttttttttt rt rt rt t | rt tttttttt rt rt rt rt rt | rt rt rt rt rt rt rt r rt rt rt r rt rrrr rt rt rt rt rt rt -+---------------------------------------------------------------------------> | 16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 h rx (KiB) tx (KiB) h rx (KiB) tx (KiB) h rx (KiB) tx (KiB) 16 37374 32892 00 28233 90548 08 29588 18472 17 55325 148496 01 27162 32413 09 44442 48771 18 37293 23266 02 23543 75628 10 60487 111111 19 28184 79542 03 26526 9882 11 143143 177348 20 27952 75414 04 28217 76025 12 108370 100327 21 28963 78342 05 26732 9255 13 173459 227965 22 29337 118592 06 26586 13474 14 48390 110247 23 27454 15529 07 26874 11389 15 10813 8882 

vnstat在存储库中，只需要片刻即可完成设置。 debian管理网站上有一个很好的指南： –

http://www.debian-administration.org/articles/330

网络分析工具：

• 我建议你安装wireshark并阅读其文档 。

我建议你安装iptraf命令行工具。

这是一个需要非常重要的答案的问题。 以下工具可用于转移攻击：

 nmap -A netstat -lnptu kill the /proc filesystem iptables the sentry tools suite 

如果您知道如何使用它们，这些工具可以为您提供很多控制，并且需要一些良好的“爱好时间”来学习。

如果你只关注有多少流量（不是它的目的地），你可以使用一个名为bmon的命令行工具。

就您的第一个问题而言，您可以使用wireshark网络分析仪来监控网络接口上的流量。 一些教程在这里

http://www.wireshark.org/docs/

仙人掌

Cacti是一个完整的网络图形解决方案，旨在利用RRDTool的数据存储和图形function。 Cacti提供快速轮询，高级图形模板，多种数据采集方法和开箱即用的用户管理function。 所有这些都包含在一个直观，易于使用的界面中，这对于LAN大小的安装很有意义，直到具有数百个设备的复杂网络。

安装：

 sudo apt-get install cacti 

点击此处阅读有关Cactifunction的信息

Bandwidthd

BandwidthD跟踪TCP / IP网络子网的使用情况，并使用图形构建html文件以显示利用率。 图表由单个IP构建，默认情况下显示2天，8天，40天和400天期间的利用率。 此外，每个IP地址的利用率可以以cdf格式的3.3分钟，10分钟，1小时或12小时的间隔记录，或者记录到后端数据库服务器。 HTTP，TCP，UDP，ICMP，VPN和P2P流量采用颜色编码。

从这里下载。

阅读更多相关信息

车速表

如果您需要通过网络接口实时监控入站和出站流量速率，可以尝试使用车速表 。 我发现这个基于命令行的工具非常人性化。

安装车速表：

 sudo apt-get install speedometer 

使用-rx和-tx选项显示在网络接口上接收和传输的字节。 例如，如果您的网络接口卡名称为eth0使用以下命令：

 speedometer -rx eth0 -tx eth0 

在终端窗口中将显示如所示的实时图表。 默认情况下，图表每秒更新一次。 您可以根据需要更改更新间隔。

有关更多信息，请在安装后使用man speedometer阅读手册页。