Cari tahu lalu lintas jaringan per IP

Kami memiliki satu server pusat yang berfungsi sebagai gateway internet. Server ini terhubung ke internet, dan menggunakan iptables, kami meneruskan lalu lintas dan berbagi koneksi internet di antara semua komputer dalam jaringan. Ini berfungsi dengan baik.

Namun, terkadang internet menjadi sangat lambat. Kemungkinan besar salah satu pengguna mengunduh video atau file besar lainnya. Saya ingin menunjukkan dengan tepat pelakunya. Saya sedang berpikir untuk menginstal alat yang dapat memonitor lalu lintas jaringan yang melewati server, melalui IP. Lebih disukai dalam waktu nyata dan juga akumulasi total (lagi oleh IP). Adakah alat yang direkomendasikan untuk ini? Lebih disukai sesuatu di repositori Ubuntu.

Saya harus murah dan menyalin jawaban saya dari pertanyaan ini .

ntop mungkin solusi terbaik untuk melakukan ini. Ini dirancang untuk menjalankan jangka panjang dan menangkap apa yang Anda cari.
Ini dapat menunjukkan kepada Anda klien mana yang menerima / mengirim lalu lintas terbanyak, di mana mereka menerima / mengirim ke, protokol dan port apa yang digunakan dll.
Ia kemudian menggunakan GUI web untuk menavigasi dan menampilkan informasi ini.

ntop adalah alat yang cukup terkenal, jadi saya akan sangat terkejut jika tidak ada dalam repositori paket Ubuntu.

ntop dapat memberikan apa yang Anda minta. Ini mengumpulkan data tentang semua lalu lintas yang mengalir melalui jaringan Anda (dan dapat mengumpulkan data dari jaringan lain jika mereka memiliki perangkat yang dikonfigurasi untuk mengirim data netfow ke sistem Anda).

Ini akan menunjukkan kepada Anda setiap host di jaringan, dengan berapa banyak bandwidth yang telah mereka gunakan. Ini akan membiarkan Anda menelusuri setiap host dan melihat jenis lalu lintas apa yang mereka hasilkan dan ke / dari siapa. Ini akan membiarkan Anda melihat koneksi TCP yang saat ini dibuat. Anda bisa saja tersesat selama berhari-hari melalui data yang dapat memberi Anda.

Program ini bisa menjadi memory-hog, tergantung pada bagaimana Anda memiliki pengaturan opsi.

Anda dapat memeriksa penghitung yang ada dari iptables untuk melihat apakah ada sesuatu yang keluar dari jalur,

Dimungkinkan juga untuk menambahkan aturan akuntansi ke iptables yang hanya digunakan untuk menghasilkan penghitungan lalu lintas. Alat seperti Shorewall memudahkan untuk melakukan ini dan memiliki dokumentasi khusus tentang aturan Akuntansi

Ada penelitian yang menunjukkan bahwa buffer besar di router dapat menyebabkan masalah kinerja. Anda mungkin ingin mencoba membentuk lalu lintas menjadi sedikit kurang dari kapasitas jaringan. Shorewall menawarkan beberapa pendekatan untuk membentuk traffic. Ini juga dapat digunakan untuk memprioritaskan jenis lalu lintas tertentu.

Jika Anda mengidentifikasi pengguna yang penggunaan bandwidth-nya berlebihan, Anda memiliki beberapa opsi:

• Diskusikan masalah ini dengan mereka dan ingatkan mereka tentang kebijakan penggunaan Anda;
• Memblokir akses ke layanan dan / atau situs yang menggunakan bandwidth;
• Batasi lalu lintas ke layanan dan / atau situs yang menggunakan bandwidth; dan / atau
• Batasi lalu lintas untuk pengguna yang dimaksud.

Untuk melihat penggunaan waktu nyata oleh IP (lebih tepatnya, melalui IP dan port):

sudo apt install tcptrack
sudo tcptrack -i eth0

Untuk melihat penggunaan waktu nyata berdasarkan alamat MAC, alat berbasis ncurses yang bagus adalah iptraf-ng:

sudo apt install iptraf-ng
sudo iptraf-ng

(Dan kemudian, pilih "monitor stasiun LAN → eth0".)

Untuk melihat volume data agregat harian berdasarkan IP, favorit saya adalah ipfm. Instal dengan:

sudo apt install ipfm

Kemudian konfigurasikan /etc/ipfm.confsesuai dengan man ipfm.confdan mulai dengan sudo ipfm.