Traffic einzelner IP Adressen

Post Reply
Hellfire
Posts: 697
Joined: November 8th, 2015, 8:54 am

Traffic einzelner IP Adressen

Post by Hellfire » October 2nd, 2019, 2:00 pm

Hi,

Ist es irgendwie möglich den Traffic einzelner IP Adressen zu Monitoren und zwar dauerhaft? Ich baue gerade ein Dashboard zusammen das mir wichtige Daten von IPFire anzeigt, zusammen.

Bin dazu auch schon ziemlich weit, und ich kann auch mittels SNMP den Traffic der einzelnen Netzwerkschnittstellen abgreifen und grafisch darstellen.
Nun fehlt mir noch die Möglichkeit den Traffic auf IP Ebene zu monitoren und zwar für alle IP Adressen, die so am IPFire aufschlagen.

Soll natürlich jetzt nichts grafisches in der Konsole sein, sondern ich dachte eher an einen Befehl dessen Ausgabe ich parsen könnte.
Gibt so was? Ein Paketsniffer Ala Tshark ist da glaube ich auch nicht ganz zielführend, weil zu oversized und möglicherweise belastet dieser auch das System zu stark.

Michael
Image

RadioCarbon
Posts: 17
Joined: February 23rd, 2017, 7:39 am

Re: Traffic einzelner IP Adressen

Post by RadioCarbon » October 2nd, 2019, 7:10 pm

Ich hatte damals beim IPCop das AddOn "IPTraffic" geschrieben. Dort nutzte ich
iptables -nvx -L
um die Daten zu ermitteln.

Eigentlich wollte ich IPTraffic auf ipfire portieren, bin aber noch nicht dazu gekommen.
Image

Hellfire
Posts: 697
Joined: November 8th, 2015, 8:54 am

Re: Traffic einzelner IP Adressen

Post by Hellfire » October 2nd, 2019, 7:58 pm

Na dann Mal ran an die Tasten ;D
Image

Hellfire
Posts: 697
Joined: November 8th, 2015, 8:54 am

Re: Traffic einzelner IP Adressen

Post by Hellfire » October 7th, 2019, 5:52 pm

RadioCarbon wrote:
October 2nd, 2019, 7:10 pm
Ich hatte damals beim IPCop das AddOn "IPTraffic" geschrieben.
Ich wollte mir das Mal ansehen, konnte es aber nirgends finden. War das ein Skript oder griff das Addon tiefer ins System ein, ich denke da so an irgendwelche C-Routinen.
RadioCarbon wrote:
October 2nd, 2019, 7:10 pm
Dort nutzte ich
iptables -nvx -L
um die Daten zu ermitteln.
Hast du das dann gebraucht, weil dein AddOn da was aufgezeichnet hast, welches du per iptables dann ausgelesen hast oder ist das eine Alternative zu deinem AddOn?

Am liebsten wäre mir natürlich ein Counter, per IP-Adresse, den der Kernel nativ logged und ich "nur" mehr auslesen muss. Per SNMP bekomme ich ja jetzt schon den Traffic per Schnittstelle aber da hätte ich gerne mehr.

Wobei mir gerade einfällt: wenn ein Client in Grün über den (transparenten) Proxy ins Internet geht, ist dann überhaupt eine Aussage möglich, wie viel Traffic eine einzelner Client verursacht?

Michael
Image

Hellfire
Posts: 697
Joined: November 8th, 2015, 8:54 am

Re: Traffic einzelner IP Adressen

Post by Hellfire » October 7th, 2019, 6:16 pm

Gab wohl schon andere Anfragen in dieser Richtung: viewtopic.php?t=8073 und viewtopic.php?f=50&t=14849
Image

RadioCarbon
Posts: 17
Joined: February 23rd, 2017, 7:39 am

Re: Traffic einzelner IP Adressen

Post by RadioCarbon » October 7th, 2019, 6:52 pm

Hellfire wrote:
October 7th, 2019, 5:52 pm
RadioCarbon wrote:
October 2nd, 2019, 7:10 pm
Ich hatte damals beim IPCop das AddOn "IPTraffic" geschrieben.
Ich wollte mir das Mal ansehen, konnte es aber nirgends finden. War das ein Skript oder griff das Addon tiefer ins System ein, ich denke da so an irgendwelche C-Routinen.
RadioCarbon wrote:
October 2nd, 2019, 7:10 pm
Dort nutzte ich
iptables -nvx -L
um die Daten zu ermitteln.
Hast du das dann gebraucht, weil dein AddOn da was aufgezeichnet hast, welches du per iptables dann ausgelesen hast oder ist das eine Alternative zu deinem AddOn?
Alles in Perl geschrieben und SQLite zur Datenhaltung. Grafisch mit RRD-Tool aufbereitet. Liegt noch auf meiner Seite. Ist aber eine Menge anzupassen, allein schon im GUI und dann sind die Tabellen in iptables ein wenig anders beim ipfire aufgebaut. Da ich das in meiner knappen Freizeit mache, dauerts halt etwas länger.
Hellfire wrote:
October 7th, 2019, 5:52 pm
Am liebsten wäre mir natürlich ein Counter, per IP-Adresse, den der Kernel nativ logged und ich "nur" mehr auslesen muss. Per SNMP bekomme ich ja jetzt schon den Traffic per Schnittstelle aber da hätte ich gerne mehr.

Wobei mir gerade einfällt: wenn ein Client in Grün über den (transparenten) Proxy ins Internet geht, ist dann überhaupt eine Aussage möglich, wie viel Traffic eine einzelner Client verursacht?

Michael
Da der Traffic erst über Grün rein muss, ehe er zum Proxy kommt, kann man ihn zählen. Was nicht gezählt werden kann, ist der Traffic zwischen den Clients im jeweiligen Netzsegment.
Image

Stefan87
Posts: 75
Joined: July 20th, 2017, 11:55 pm

Re: Traffic einzelner IP Adressen

Post by Stefan87 » October 11th, 2019, 4:29 pm

Ich verwende für das alles ntopng

Super tool zum logen einzelner ip Adressen und clients

viewtopic.php?f=50&t=19565

Stellt alls schon graphisch da viel spass

User avatar
FischerM
Community Developer
Community Developer
Posts: 1025
Joined: November 2nd, 2011, 12:28 pm

Re: Traffic einzelner IP Adressen

Post by FischerM » October 12th, 2019, 6:35 am

Moin,
RadioCarbon wrote:Ich hatte damals beim IPCop das AddOn "IPTraffic" geschrieben.
Guck an. Klein ist die Welt und so trifft man sich wieder. :D

Ich würde noch eine Möglichkeit in die Diskussion werfen wollen: ich bin damals bei den "XtraGraphs" von Simon Schmitz hängengeblieben.

Ich habe ihn auch mal angeschrieben, ob er an einer Portierung interessiert wäre, aber leider keine Antwort erhalten - mittlerweile ist die Domain leer.

Die Quelltexte der 0.2.3er-Version habe ich noch. Allerdings reichen meine Programmierkenntnisse für sowas nicht aus.

Um zumindest mal vorsichtig gefragt zu haben: kennt jemand dieses IPCop-Addon und würde sich damit beschäftigen wollen/können?

Viele Grüße,
Matthias

Hellfire
Posts: 697
Joined: November 8th, 2015, 8:54 am

Re: Traffic einzelner IP Adressen

Post by Hellfire » October 14th, 2019, 10:23 am

Stefan87 wrote:
October 11th, 2019, 4:29 pm
Ich verwende für das alles ntopng
Ja, kenne ich, hatte ich auch schon am Laufen, jedoch sehr ressourcenfressend. Da ich aber mein eigenes Dashboard baue, genau genommen sinds sogar mehrere, und damit nicht nur IPFire monitore, sondern auch vier NAS, mehrer Accesspoints und zwei Switche, hilft mir ntopng nicht weiter.

Momentan bin ich aber hier am diskutieren: viewtopic.php?f=22&t=23446 um den Traffic evtl. über pmacct abzugreifen. Bin nur leider nicht am WE dazu gekommen hier die Lösungsvorschläge von UE zu testen, werde ich aber definitiv nachholen.

Michael
Image

OdonGarma
Posts: 39
Joined: May 21st, 2015, 7:07 am

Re: Traffic einzelner IP Adressen

Post by OdonGarma » October 15th, 2019, 5:00 pm

Ein Port von iptraffic wäre top! Das lief auf dem ipcop super!

Greetz
Hardware: APU.3C4 (4.10.0.0), AMD GX-412TC SOC x4, 4GB-RAM, 32GB mSata SSD, 3x Intel I211 NIC
Modem: ZyXEL VMG1312-B VPN: IPSec (n2n), OpenVPN (Roadwarrior)

User avatar
FischerM
Community Developer
Community Developer
Posts: 1025
Joined: November 2nd, 2011, 12:28 pm

Re: Traffic einzelner IP Adressen

Post by FischerM » October 16th, 2019, 6:29 pm

Ahmt,

da ich absolut keinen mehr finde und mich meine Erinnerung leider im Stich lässt: hättest Du vielleicht mal einen Screenshot von 'IPTraffic'?

Viele Dank im voraus,

Matthias

Post Reply