Data counter na tcp port

Teoreticky ... pokud máme jedno pravidlo pro tento port, je to tam ...

iptables -I OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT

vygenerovat provoz (odchozí, tj. podle přání a smyslu pravidla) a pak "iptables -nvL".

# iptables -nvL
...
Chain OUTPUT (policy ACCEPT 15 packets, 1438 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   19  4185 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Pokud není odpovědí to, co jste chtěl, ptejte se, prosím, lépe.

Jinak ještě mám dobrou zkušenost s programem iptraf-ng (v gentoo net-analyzer/iptraf-ng) a wireshark taky umí statistiku provozu.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

2.6.2020 23:00 Jindra
Rozbalit Rozbalit vše Re: Data counter na tcp port

Díky, popravdě nevím, jak se lépe zeptat, ale iptraf-nf mi pomocí filtru asi pomůže. Jen bude asi problém v tom, že mi neudělá např. denní statistiku na pozadí. Řeším to, že se mi připojuje na službu na určitém portu gps tracker, a já potřebuju zjistit, kolik dat to zhruba spotřebuje za den, abych mohl vybrat správný tarif.

2.6.2020 23:24 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Data counter na tcp port

Off-line z Vaší strany?
Pokud pomůže wireshark, pomůže i tcpdump pro ten port s minimální velikostí paketu pro uložení a za celou dobu ... hodí se i sledovat "vzorky", že tam máte zachycené to, co hledáte.
Tak asi takhle?

# tcpdump -i eth0 tcp port 22022 -s 64 -w preferred.pcap

Mělo by to pobrat vše co běhá "skrze" port 22022, jen prvních 64 bajtů. A prozkoumáte to třeba v tom wiresharku, pamatuju, že byly i nějaké "reportery", co vypsaly to samé, co wireshark / statistics / conversations.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

2.6.2020 23:49 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Data counter na tcp port

Ještě mne napadá "korporátní řešení" - do cesty firewall, buď v L2 režimu nebo bridgi a "přidat pravidlo s počítáním dle libovůle".
Takže výše jsme v principu zkoušeli to samé, ale přímo na našem koncovém stroji.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

3.6.2020 08:04 j
Rozbalit Rozbalit vše Re: Data counter na tcp port

Jestli se ptas na to, ze mas neco v aute, co odesila polohu, tak naprosto libovolny. Vejde se to do 100M mesicne.

---

Dete s tim guuglem dopice!

3.6.2020 09:42 debian+
Rozbalit Rozbalit vše Re: Data counter na tcp port

Nestaci ti iftop. Tam mas pocet paketov a kolko dat sa prenieslo. A to zalogujes napr. kazdu hodinut.:

eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.14  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::fe15:b4ff:fe03:e8a6  prefixlen 64  scopeid 0x20<link>
        ether fc:15:b4:03:e8:a6  txqueuelen 1000  (Ethernet)
        RX packets 5183598  bytes 6549814176 (6.0 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2966065  bytes 273032725 (260.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

3.6.2020 10:05 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Data counter na tcp port

Lépe číst!

iftop není iptraf ani iptraf-ng.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

3.6.2020 09:43 debian+
Rozbalit Rozbalit vše Re: Data counter na tcp port

Nestaci ti ifconfig? Tam mas pocet paketov a kolko dat sa prenieslo. A to zalogujes napr. kazdu hodinu.:

eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.14  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::fe15:b4ff:fe03:e8a6  prefixlen 64  scopeid 0x20<link>
        ether fc:15:b4:03:e8:a6  txqueuelen 1000  (Ethernet)
        RX packets 5183598  bytes 6549814176 (6.0 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2966065  bytes 273032725 (260.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

3.6.2020 10:08 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Data counter na tcp port

Vy jste asi nepoučitelný ... používat na linuxu ifconfig a ani se za to nestydět?

Ještě že běžný uživatel nesleduje reputaci uživatele debian+ ...
Kdo se nepoučí, toho poučí evoluce ... nebo ne?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

3.6.2020 10:52 debian+
Rozbalit Rozbalit vše Re: Data counter na tcp port

Tak mi daj vypis trafic paketov cez ip. Ja chapem ze je zastaraly a v niektorych veciach nepresny (napr. na rozhrani zobrazi iba 1 IP6, ak ich ma viac), ale ked mi to vyhovuje preco nie.

3.6.2020 11:06 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Data counter na tcp port

Ok, kdybych nenapsal já to výše, napadlo by Tě se zeptat? Fakt to neni tak těžké - v principu tak trochu syntaxe podobná té na Juniperu, aspoň co pamatuju.

$ ip -s li sh dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP mode DEFAULT group default qlen 1000
    link/ether 50:e5:49:3e:d6:25 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    21256789780 19179029 0       4315    0       166009  
    TX: bytes  packets  errors  dropped carrier collsns 
    14816054700 18158304 0       0       0       0

A hele, ty RX dropnutý ... zase něco novýho, ethernet sám o sobě si nestěžuje ...

# ethtool -S eth0
NIC statistics:
     tx_packets: 503783
     rx_packets: 1254179
     tx_errors: 0
     rx_errors: 0
     rx_missed: 0
     align_errors: 0
     tx_single_collisions: 0
     tx_multi_collisions: 0
     unicast: 1196247
     broadcast: 7621
     multicast: 57932
     tx_aborted: 0
     tx_underrun: 0

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

3.6.2020 12:12 debian+
Rozbalit Rozbalit vše Re: Data counter na tcp port

No, napisat ifconfig je lahsie. :(

Aj ked, -statistic link si clovek po par pouziti zapameta.

ip -s li

3.6.2020 12:34 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Data counter na tcp port

Udělej si alias a máš to ještě lehčí.
Výhoda složitějších konstrukcí je v tom, že cvičíš mozek a lze je snadno zjednodušit = když z toho složitého něco zapomeneš, vidíš, že tam něco chybí, zpravidla a trkne to.
Aspoň já si to, co jsem napsal výše vybavil automaticky, možná i díky filozofii Junosu ... nebo VOCA od jiné konkurence (Verb Option Component Attribute)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

3.6.2020 23:02 BigBRAMBOR
Rozbalit Rozbalit vše Re: Data counter na tcp port

gps tracker - asi jsem mimo, pokud to chces pocitat z provozu tak uz asi ten tracker mas, tak proc se teda nepodivas na tu simku. Snad kazdy provider ti dava nejaky portal kde uvidis jake cislo ti kolik sezralo.

Dotaz: Data counter na tcp port

Odpovědi