Traffic einzelner IP Adressen

[Hellfire]

Hi,

Ist es irgendwie möglich den Traffic einzelner IP Adressen zu Monitoren und zwar dauerhaft? Ich baue gerade ein Dashboard zusammen das mir wichtige Daten von IPFire anzeigt, zusammen.

Bin dazu auch schon ziemlich weit, und ich kann auch mittels SNMP den Traffic der einzelnen Netzwerkschnittstellen abgreifen und grafisch darstellen.
Nun fehlt mir noch die Möglichkeit den Traffic auf IP Ebene zu monitoren und zwar für alle IP Adressen, die so am IPFire aufschlagen.

Soll natürlich jetzt nichts grafisches in der Konsole sein, sondern ich dachte eher an einen Befehl dessen Ausgabe ich parsen könnte.
Gibt so was? Ein Paketsniffer Ala Tshark ist da glaube ich auch nicht ganz zielführend, weil zu oversized und möglicherweise belastet dieser auch das System zu stark.

Michael

[RadioCarbon]

Ich hatte damals beim IPCop das AddOn "IPTraffic" geschrieben. Dort nutzte ich

iptables -nvx -L

um die Daten zu ermitteln.

Eigentlich wollte ich IPTraffic auf ipfire portieren, bin aber noch nicht dazu gekommen.

[Hellfire]

Na dann Mal ran an die Tasten

[Hellfire]

Ich hatte damals beim IPCop das AddOn "IPTraffic" geschrieben.

Ich wollte mir das Mal ansehen, konnte es aber nirgends finden. War das ein Skript oder griff das Addon tiefer ins System ein, ich denke da so an irgendwelche C-Routinen.

Dort nutzte ich

iptables -nvx -L

um die Daten zu ermitteln.

Hast du das dann gebraucht, weil dein AddOn da was aufgezeichnet hast, welches du per iptables dann ausgelesen hast oder ist das eine Alternative zu deinem AddOn?

Am liebsten wäre mir natürlich ein Counter, per IP-Adresse, den der Kernel nativ logged und ich "nur" mehr auslesen muss. Per SNMP bekomme ich ja jetzt schon den Traffic per Schnittstelle aber da hätte ich gerne mehr.

Wobei mir gerade einfällt: wenn ein Client in Grün über den (transparenten) Proxy ins Internet geht, ist dann überhaupt eine Aussage möglich, wie viel Traffic eine einzelner Client verursacht?

Michael

[Hellfire]

Gab wohl schon andere Anfragen in dieser Richtung: viewtopic.php?t=8073 und viewtopic.php?f=50&t=14849

[RadioCarbon]

Ich hatte damals beim IPCop das AddOn "IPTraffic" geschrieben.

Ich wollte mir das Mal ansehen, konnte es aber nirgends finden. War das ein Skript oder griff das Addon tiefer ins System ein, ich denke da so an irgendwelche C-Routinen.

Dort nutzte ich

iptables -nvx -L

um die Daten zu ermitteln.

Hast du das dann gebraucht, weil dein AddOn da was aufgezeichnet hast, welches du per iptables dann ausgelesen hast oder ist das eine Alternative zu deinem AddOn?

Alles in Perl geschrieben und SQLite zur Datenhaltung. Grafisch mit RRD-Tool aufbereitet. Liegt noch auf meiner Seite. Ist aber eine Menge anzupassen, allein schon im GUI und dann sind die Tabellen in iptables ein wenig anders beim ipfire aufgebaut. Da ich das in meiner knappen Freizeit mache, dauerts halt etwas länger.

Am liebsten wäre mir natürlich ein Counter, per IP-Adresse, den der Kernel nativ logged und ich "nur" mehr auslesen muss. Per SNMP bekomme ich ja jetzt schon den Traffic per Schnittstelle aber da hätte ich gerne mehr.

Wobei mir gerade einfällt: wenn ein Client in Grün über den (transparenten) Proxy ins Internet geht, ist dann überhaupt eine Aussage möglich, wie viel Traffic eine einzelner Client verursacht?

Michael

Da der Traffic erst über Grün rein muss, ehe er zum Proxy kommt, kann man ihn zählen. Was nicht gezählt werden kann, ist der Traffic zwischen den Clients im jeweiligen Netzsegment.

[Stefan87]

Ich verwende für das alles ntopng

Super tool zum logen einzelner ip Adressen und clients

viewtopic.php?f=50&t=19565

Stellt alls schon graphisch da viel spass

[FischerM]

Moin,

Ich hatte damals beim IPCop das AddOn "IPTraffic" geschrieben.

Guck an. Klein ist die Welt und so trifft man sich wieder.

Ich würde noch eine Möglichkeit in die Diskussion werfen wollen: ich bin damals bei den "XtraGraphs" von Simon Schmitz hängengeblieben.

Ich habe ihn auch mal angeschrieben, ob er an einer Portierung interessiert wäre, aber leider keine Antwort erhalten - mittlerweile ist die Domain leer.

Die Quelltexte der 0.2.3er-Version habe ich noch. Allerdings reichen meine Programmierkenntnisse für sowas nicht aus.

Um zumindest mal vorsichtig gefragt zu haben: kennt jemand dieses IPCop-Addon und würde sich damit beschäftigen wollen/können?

Viele Grüße,
Matthias

[Hellfire]

Ich verwende für das alles ntopng

Ja, kenne ich, hatte ich auch schon am Laufen, jedoch sehr ressourcenfressend. Da ich aber mein eigenes Dashboard baue, genau genommen sinds sogar mehrere, und damit nicht nur IPFire monitore, sondern auch vier NAS, mehrer Accesspoints und zwei Switche, hilft mir ntopng nicht weiter.

Momentan bin ich aber hier am diskutieren: viewtopic.php?f=22&t=23446 um den Traffic evtl. über pmacct abzugreifen. Bin nur leider nicht am WE dazu gekommen hier die Lösungsvorschläge von UE zu testen, werde ich aber definitiv nachholen.

Michael

[OdonGarma]

Ein Port von iptraffic wäre top! Das lief auf dem ipcop super!

Greetz

[FischerM]

Ahmt,

da ich absolut keinen mehr finde und mich meine Erinnerung leider im Stich lässt: hättest Du vielleicht mal einen Screenshot von 'IPTraffic'?

Viele Dank im voraus,

Matthias