流量监控,网络IP之间数据包监控简法!!
一分支公司的网络升级为4M电信通光纤接入,内部有5个不同的子网,互联互通,但之间有ACL限制,且所有的路由器全是用RedHat AS4做的,总之,RedHat AS4有装在五台机器,分别做接入网关,包过滤防火墙,路由,网关等。
因为担任的职位较多,管理的网络也较多,平时相对来说就较忙,怎么才能更好的管理网络是一件相当有意思的事,当然为了更好的管理自己的网络,做好自己的工作,我做了如下的事,经过一些时间的磨合,现在基本上是比较闲的了(管理分支公司的工作)。
下面是我所做的一些事:
1、利用交换机的SNMP功能,做了MRTG监控公网流量的WEB服务,可以每五分钟查看到各部门不同的流量使用情况。
2、利用WSUS做了内部更新服务器,安全,也减少了对外的网络流量。
3、 利用NORTON做了网络杀毒软件,基本上实现了,全网络内的防毒、杀毒事情,全自动的,我根本一年左右没有管过了。
4、利用IPATBLES的强大功能,并根据流量监控网页所显示的情况,在各机上进行实时的网络通讯查询,相当详细的。也可以利用IPTRAF进行同样的功能。
5、利用iptables做NAT时的转发表可以实时的查看NAT通讯。
但是第4、5项较为麻烦,还要SSH登陆到网关机上运行相关命令,给管理带了一些不便。
今天,我又做了一个实验,比较不错,可以通过网页每隔1分钟查看详细的IP通讯况,呵呵。
下面就是简单的做法,本人只提供思路和简单的做法,有什么不妥之处请谅解!
重要说明:我参考了很多网上朋友的无私奉献之作,这里不一一说明了!!
一、 安装APACHE服务,呵呵,这里不说步骤,只是注意,DOCUMENTROOT的目录指向/USR/LOCAL/APACHE2/HTDOCS(我用TAR装的,不是RPM,唉),并注意充许访问INDEX。HTM首页!
二、把下面的代码分别拷贝下来,做成INDEX。HTM和MULU。HTM(参考飞龙在天的代码)
1、文件index.htm代码:
<html>
<head>
<title>网关IP连接跟踪表</title>
</head>
<frameset framespacing="0" border="0" rows="72,*" frameborder="0">
<frame name="header" scrolling="no" noresize target="main" src="mulu.htm">
<frame name="main" src="ipts" scrolling="auto">
<noframes>
<body>
<p>此网页使用了框架,但您的浏览器不支持框架。</p>
</body>
</noframes>
</frameset>
</html>
2、文件mulu.htm代码如下:
<html>
<head>
<title>Linux服务器IP连接表</title>
</head>
<body>
<p align="left"><font color="#0000FF">Linux服务器IP连接表</font></p>
<p align="left"><font size="2">Source
Destination
Proto State
TTL <br>
</font></p>
</body>
</html>
三、做成每分钟执行一次下面的任务,我已做好,可以拷贝下来:
Crontab –e
#作用:每分种显示并输入到当前的网络连接状态!
* * * /usr/sbin/iptstate -s -t>/usr/local/apache2/htdocs/ipts
四、在IE浏器里输入 [url]http://ip/index.htm[/url]
OK,这样子就可以搞定了!呵呵,网络内的人,做什么一目了然也!好了,去抽烟去了!嘿嘿!!!
一分支公司的网络升级为4M电信通光纤接入,内部有5个不同的子网,互联互通,但之间有ACL限制,且所有的路由器全是用RedHat AS4做的,总之,RedHat AS4有装在五台机器,分别做接入网关,包过滤防火墙,路由,网关等。
因为担任的职位较多,管理的网络也较多,平时相对来说就较忙,怎么才能更好的管理网络是一件相当有意思的事,当然为了更好的管理自己的网络,做好自己的工作,我做了如下的事,经过一些时间的磨合,现在基本上是比较闲的了(管理分支公司的工作)。
下面是我所做的一些事:
1、利用交换机的SNMP功能,做了MRTG监控公网流量的WEB服务,可以每五分钟查看到各部门不同的流量使用情况。
2、利用WSUS做了内部更新服务器,安全,也减少了对外的网络流量。
3、 利用NORTON做了网络杀毒软件,基本上实现了,全网络内的防毒、杀毒事情,全自动的,我根本一年左右没有管过了。
4、利用IPATBLES的强大功能,并根据流量监控网页所显示的情况,在各机上进行实时的网络通讯查询,相当详细的。也可以利用IPTRAF进行同样的功能。
5、利用iptables做NAT时的转发表可以实时的查看NAT通讯。
但是第4、5项较为麻烦,还要SSH登陆到网关机上运行相关命令,给管理带了一些不便。
今天,我又做了一个实验,比较不错,可以通过网页每隔1分钟查看详细的IP通讯况,呵呵。
下面就是简单的做法,本人只提供思路和简单的做法,有什么不妥之处请谅解!
重要说明:我参考了很多网上朋友的无私奉献之作,这里不一一说明了!!
一、 安装APACHE服务,呵呵,这里不说步骤,只是注意,DOCUMENTROOT的目录指向/USR/LOCAL/APACHE2/HTDOCS(我用TAR装的,不是RPM,唉),并注意充许访问INDEX。HTM首页!
二、把下面的代码分别拷贝下来,做成INDEX。HTM和MULU。HTM(参考飞龙在天的代码)
1、文件index.htm代码:
<html>
<head>
<title>网关IP连接跟踪表</title>
</head>
<frameset framespacing="0" border="0" rows="72,*" frameborder="0">
<frame name="header" scrolling="no" noresize target="main" src="mulu.htm">
<frame name="main" src="ipts" scrolling="auto">
<noframes>
<body>
<p>此网页使用了框架,但您的浏览器不支持框架。</p>
</body>
</noframes>
</frameset>
</html>
2、文件mulu.htm代码如下:
<html>
<head>
<title>Linux服务器IP连接表</title>
</head>
<body>
<p align="left"><font color="#0000FF">Linux服务器IP连接表</font></p>
<p align="left"><font size="2">Source
Destination
Proto State
TTL <br>
</font></p>
</body>
</html>
三、做成每分钟执行一次下面的任务,我已做好,可以拷贝下来:
Crontab –e
#作用:每分种显示并输入到当前的网络连接状态!
* * * /usr/sbin/iptstate -s -t>/usr/local/apache2/htdocs/ipts
四、在IE浏器里输入 [url]http://ip/index.htm[/url]
OK,这样子就可以搞定了!呵呵,网络内的人,做什么一目了然也!好了,去抽烟去了!嘿嘿!!!
有问题,可以和我QQ交流!!并附图说明!!不过,图是我做测试时的图,并不是实际行的图哟!
本文转自 rickyfang 51CTO博客,原文链接:http://blog.51cto.com/rickyfang/127456,如需转载请自行联系原作者
