流量监控,网络IP之间数据包监控简法!!

简介:
流量监控,网络IP之间数据包监控简法!!

一分支公司的网络升级为4M电信通光纤接入,内部有5个不同的子网,互联互通,但之间有ACL限制,且所有的路由器全是用RedHat AS4做的,总之,RedHat AS4有装在五台机器,分别做接入网关,包过滤防火墙,路由,网关等。

因为担任的职位较多,管理的网络也较多,平时相对来说就较忙,怎么才能更好的管理网络是一件相当有意思的事,当然为了更好的管理自己的网络,做好自己的工作,我做了如下的事,经过一些时间的磨合,现在基本上是比较闲的了(管理分支公司的工作)。

下面是我所做的一些事:
1、利用交换机的SNMP功能,做了MRTG监控公网流量的WEB服务,可以每五分钟查看到各部门不同的流量使用情况。
2、利用WSUS做了内部更新服务器,安全,也减少了对外的网络流量。
3、 利用NORTON做了网络杀毒软件,基本上实现了,全网络内的防毒、杀毒事情,全自动的,我根本一年左右没有管过了。
4、利用IPATBLES的强大功能,并根据流量监控网页所显示的情况,在各机上进行实时的网络通讯查询,相当详细的。也可以利用IPTRAF进行同样的功能。
5、利用iptables做NAT时的转发表可以实时的查看NAT通讯。


但是第4、5项较为麻烦,还要SSH登陆到网关机上运行相关命令,给管理带了一些不便。
今天,我又做了一个实验,比较不错,可以通过网页每隔1分钟查看详细的IP通讯况,呵呵。

下面就是简单的做法,本人只提供思路和简单的做法,有什么不妥之处请谅解!

重要说明:我参考了很多网上朋友的无私奉献之作,这里不一一说明了!!
一、        安装APACHE服务,呵呵,这里不说步骤,只是注意,DOCUMENTROOT的目录指向/USR/LOCAL/APACHE2/HTDOCS(我用TAR装的,不是RPM,唉),并注意充许访问INDEX。HTM首页!
二、把下面的代码分别拷贝下来,做成INDEX。HTM和MULU。HTM(参考飞龙在天的代码)
1、文件index.htm代码:
<html>
<head>
<title>网关IP连接跟踪表</title>
</head>
<frameset framespacing="0" border="0" rows="72,*" frameborder="0">
  <frame name="header" scrolling="no" noresize target="main" src="mulu.htm">
  <frame name="main" src="ipts" scrolling="auto">
  <noframes>
  <body>
  <p>此网页使用了框架,但您的浏览器不支持框架。</p>
  </body>
  </noframes>
</frameset>
</html>
2、文件mulu.htm代码如下:
<html>
<head>
<title>Linux服务器IP连接表</title>
</head>
<body>
<p align="left"><font color="#0000FF">Linux服务器IP连接表</font></p>
<p align="left"><font size="2">Source                 
Destination            
Proto   State         
TTL    <br>
</font></p>
</body>
</html>

三、做成每分钟执行一次下面的任务,我已做好,可以拷贝下来:
  Crontab –e 
#作用:每分种显示并输入到当前的网络连接状态!
* * * /usr/sbin/iptstate -s -t>/usr/local/apache2/htdocs/ipts

四、在IE浏器里输入 [url]http://ip/index.htm[/url]
  OK,这样子就可以搞定了!呵呵,网络内的人,做什么一目了然也!好了,去抽烟去了!嘿嘿!!!


有问题,可以和我QQ交流!!并附图说明!!不过,图是我做测试时的图,并不是实际行的图哟!


 本文转自 rickyfang 51CTO博客,原文链接:http://blog.51cto.com/rickyfang/127456,如需转载请自行联系原作者



相关文章
|
2月前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-IP地址分配-下
【7月更文挑战第1天】该集团进行数字化转型,构建了两地三中心的网络架构,包括城市A的两个数据中心(SW1、SW2为核心交换机)和城市C的灾备数据中心(SW3)。使用OSPF、RIP、ISIS、BGP路由协议实现全网互联。RT1和RT2为总部分公司间的路由器,FW1作为总公司互联网出口防火墙,FW2为办事处防火墙。IP地址表详细列出了各设备接口的IPv4和IPv6地址。本文配置示例了路由器和防火墙的接口设置。
2023网络建设与运维正式赛卷-IP地址分配-下
|
1天前
|
网络协议 网络虚拟化
接收网络包的过程——从硬件网卡解析到IP
【9月更文挑战第18天】这段内容详细描述了网络包接收过程中机制。当网络包触发中断后,内核处理完这批网络包,会进入主动轮询模式,持续处理后续到来的包,直至处理间隙返回其他任务,从而减少中断次数,提高处理效率。此机制涉及网卡驱动初始化时注册轮询函数,通过软中断触发后续处理,并逐步深入内核网络协议栈,最终到达TCP层。整个接收流程分为多个层次,包括DMA技术存入Ring Buffer、中断通知CPU、软中断处理、以及进入内核网络协议栈等多个步骤。
|
7天前
|
网络协议 安全 数据安全/隐私保护
动静态IP的网络协议有什么不同
IP地址分为静态和动态两种分配方式。静态IP地址由管理员手动分配,确保设备具有固定且唯一的网络标识,适用于服务器等关键设备。动态IP地址则通过DHCP服务器自动分配,提供更高的灵活性和管理效率,适合个人电脑和移动设备。两者在网络配置、管理和安全性方面各有优劣,需根据具体应用场景进行选择。静态IP地址虽稳定但配置复杂,安全性较低;动态IP地址配置简单,安全性更高,能有效防止针对固定IP的攻击。
|
1月前
第三章:什么是 BACnet/IP 网络
BACnet/IP 网络是一个或多个 IP 子网(IP 域)的集合,这些子网分配有单个 BACnet 网络号。BACnet 互联网络由两个或多个 BACnet 网络组成。这些网络可能是 BACnet/IP 网络,也可能使用其他指定的技术。此标准还支持以类似于 IP 子网的方式包含 IP 多播组,如下文中所述。
57 0
第三章:什么是 BACnet/IP 网络
|
2月前
|
监控 Ubuntu Unix
Linux |Nethogs 监控网络使用情况
Linux |Nethogs 监控网络使用情况
54 9
Linux |Nethogs 监控网络使用情况
|
28天前
|
存储 Linux Shell
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
|
29天前
|
Prometheus 监控 网络协议
在Linux中,如何监控网络服务的状态和性能?
在Linux中,如何监控网络服务的状态和性能?
|
28天前
|
运维 监控 网络协议
在Linux中,如何进行网络服务的监控?
在Linux中,如何进行网络服务的监控?
|
13天前
|
网络协议
网络协议概览:HTTP、UDP、TCP与IP
理解这些基本的网络协议对于任何网络专业人员都是至关重要的,它们不仅是网络通信的基础,也是构建更复杂网络服务和应用的基石。网络技术的不断发展可能会带来新的协议和标准,但这些基本协议的核心概念和原理将继续是理解和创新网络技术的关键。
28 0
|
13天前
|
网络协议 网络架构
IP网络协议的深度讲解
IP协议作为互联网的基础,其设计的简洁性和强大功能使得全球范围内的网络通信成为可能。通过不断的发展和改进,尤其是IPv6的推广使用,IP协议将继续支持着日益增长的网络通信需求。了解IP协议的工作原理,对于任何网络技术的学习和应用都是基础且必要的。
23 0