如何利用 iptables 统计某个 ip 地址+端口号 的数据量

最新推荐文章于 2024-05-11 17:00:41 发布
最新推荐文章于 2024-05-11 17:00:41 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: linux常用命令 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GW569453350game/article/details/80911178
版权

iptables用于linux的防火墙,可以设置允许/禁止网络连接,也可以用来做负载均衡(reroute)防止DDOS攻击等。

如果需要监控某一个ip地址在某一个端口的数据流量,也可以用到 iptables.

例如,我需要监控ip地址是 192.168.1.5 的机器和 本机端口 8080 和 8090 交换的网络数据流量,可以按照如下添加 rules (需要 root 执行,注意 sport 和 dport 参数别写错了):

#!/bin/bash
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A OUTPUT -d 192.168.1.5 -p tcp -m tcp --sport 8080 -j ACCEPT
iptables -A INPUT -s 192.168.1.5 -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.5 -p tcp -m tcp --sport 8090 -j ACCEPT
iptables -A INPUT -s 192.168.1.5 -p tcp -m tcp --dport 8090 -j ACCEPT

添加这些 rule 之前可以先清理当前的 iptables 规则:

sudo iptables -L  # 查看当前rules
sudo iptabels -F  # 清除当前rules

然后运行如下命令可以查看连接的流量:

localhost$ sudo iptables -nvxL
Chain INPUT (policy ACCEPT 109045 packets, 120330262 bytes)
    pkts      bytes target     prot opt in     out     source               destination
      49     3720 ACCEPT     tcp  --  *      *       192.168.1.5         0.0.0.0/0            tcp dpt:890
    1249    50026 ACCEPT     tcp  --  *      *       192.168.1.5         0.0.0.0/0            tcp dpt:8080
       0        0 ACCEPT     tcp  --  *      *       192.168.1.5         0.0.0.0/0            tcp dpt:8090

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 108503 packets, 120187996 bytes)
    pkts      bytes target     prot opt in     out     source               destination
      37   233199 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.5         tcp spt:8090
     201  6270564 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.5         tcp spt:8080
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.5         tcp spt:8090
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.5         tcp spt:8080

将流量统计信息清零:

localhost$ sudo iptabels -Z

需要实时监控,可以使用 watch 命令重复执行:

watch -n 0.5 iptables -nvxL

需要注意的一点就是,这里统计的数据包含了tcp/ip协议头的数据(以及其他协议头),所以跟程序中实际发送的数据量有点出入,不过应用程序发送的数据量一般比较大,协议头的数据量可以忽略不计。

see ref link:
https://www.booleanworld.com/depth-guide-iptables-linux-firewall/
https://www.thegeekstuff.com/2011/01/iptables-fundamentals/
https://serverfault.com/questions/195894/monitor-number-of-bytes-transferred-to-from-ip-address-on-port

风竹夜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙——iptables详解
Lqj的博客
04-19 3728
iptables是Linux中的软件防火墙,基于Linux的内核(NetFilter)实现。
shell 之统计网络数据包
cxs123678的博客
04-05 626
统计网络数据包 介绍实验楼的环境有的时候需要检测下网络通信状况,例如某个端口统计有多少数据包传输。目前有一个需求,实现一个 Bash 脚本 /home/shiyanlou/netcheck.sh,获取指定端口的数据包统计信息。这个脚本输入参数为统计的目标端口号,只会执行3秒钟,并打印这3秒钟指定端口传输的数据包数量。例如:$ /home/shiyanlou/netcheck.sh 22 Pack
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
最新发布
05-11 790
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
用python处理pcap文件,统计所有IP对之间的通信的数据包数量
weixin_35756624的博客
02-11 654
可以使用scapy库来处理pcap文件并统计所有IP对之间的通信的数据包数量。首先,需要导入scapy库,并使用rdpcap方法读取pcap文件。然后,可以遍历每一个数据包,获取源IP地址和目的IP地址,并将它们作为键值对存入字典中,同时统计每一对IP地址之间的通信数据包数量。代码如下: from scapy.all import * def process_pcap(pcap_file): ...
利用iptables + zabbix-agent 监控进程端口流量
qq_48391148的博客
07-05 836
ARM架构下利用iptables 监控端口流量
流量统计 iptables
热门推荐
这个博客,写给十年后的自己......
02-09 1万+
流量统计 部分转载自:使用IPTABLES实现对特定IP,端口流量的精确统计 sudo iptables -I OUTPUT -s 127.0.0.1 -p tcp –sport 1080 出口流量统计命令 sudo iptables -n -v -L -t filter |grep -i –color -B 3 spt:1080 定期检测命令,流量带颜色 sudo iptab
如何在 Linux 下大量屏蔽恶意 IP 地址
06-07
IPset 是一个内核特性,可以将多个 IP 地址、MAC 地址或者端口号编码和存储在位图/哈希内核数据结构中。这样,我们可以使用一条 iptables 规则来匹配多个 IP 地址,而不需要编写成百上千条 iptables 规则。 使用 IP...
rinetd端口映射linux
09-12
rinetd,全称“remote internet services daemon”,是一款轻量级的端口转发工具,尤其适用于Linux系统。它能够将来自特定IP地址或网络的连接请求重定向到其他主机和服务,实现端口映射功能。在Linux环境中,rinetd...
Linux如何查看当前有多少IP连接了这台机子.如何查看都谁连接了我
01-11
`-a`选项显示所有连接(包括监听状态),`-n`选项以数字形式显示IP地址端口号,而不是主机名和服务名。 2. **查看外部IP连接数:** 若要专注于远程(外部)IP连接,可以过滤出只包含非本地地址的行: ``` ...
一种基于linux环境下NAT技术的实现.pdf
09-06
3. 网络地址端口转换NAPT(Network Address Port Translation):除了IP地址转换外,还涉及到传输层的端口号转换,允许多个内部主机共享一个公共IP地址并保持唯一性。 **Linux环境下的NAT实现** 在Linux系统中,...
linux上的udp通讯,含server client 两个文件
04-11
2. 绑定地址:调用`bind()`函数,将套接字与本地IP地址端口号关联。 3. 发送数据:使用`sendto()`函数将数据发送到指定的远程IP和端口。 4. 接收数据:通过`recvfrom()`函数接收来自任何源的数据,同时可以获取...
自定义端口流量监控并结合到prometheus+grafana
ggbrxxzld的博客
06-26 1894
自定义node-exporter流量监控,并结合到grafana和prometheus
linux网卡一秒钟流量,监测经过网卡的每秒的流量和数据包个数及计算平均值脚本...
weixin_33324435的博客
05-07 524
#!/bin/bashif [ -n "$1" ]; theneth_name=$1elseeth_name="eth0"fii=0send_o=`ifconfig $eth_name | grep bytes | awk '{print $6}' | awk -F : '{print $2}'`recv_o=`ifconfig $eth_name | grep bytes | awk '{pri...
iptables 原来这么简单
Alan Zhuang的博客
03-21 6880
你在找一个完整的iptables教程吗?在本文中,我们将向您展示如何在linux系统上安装和使用iptables。通过了解这个Linux防火墙工具,您可以使用命令行界面更好的保护Linux,免受攻击。 一、什么是iptables ,它是如何工作的? 简单地说,iptables是一个Linux防火墙程序。它将使用表(tables)来监视服务器发送及接收的数据包。这些表包含一组称为...
对指定的PCAP包分析后,按照IP和PORT进行拆分PCAP
wozijisunfly的专栏
11-11 1333
#cs ____________________________________  Au3 版本: 3.3.6.1  脚本作者: wozijisunfly     Email: wozijisun@sina.com     QQ/TM:  脚本版本: v1.0  脚本功能: 实现读取PCAP包后,分析包信息,根据包信息中的的IP:PORT筛选,拆分数据,并保存为PCAP包。
用pcap监控端口流量
linweixuan的专栏
06-18 3440
用pcap监控端口流量
Linux系统运维脚本:统计频繁访问linux主机特定端口的IP地址,看是否有来自某个IP的网络攻击
weixin_70208651的博客
03-14 942
检查是否有网络攻击,首先要进行抓包,针对特定的端口(比如常用的80端口,8080端口),然后对抓到的数据包进行分析。最常见的tcpdump进行抓包,然后通过awk,cut等工具对数据包进行分析,最后把所有发过来的数据包筛选出来,统计。可结合timeout命令生成脚本,用crontab工具,周期性的进行检测,若出现异常,给出提示。
Linux服务中统计每个客户端的流量、每个网口的流量、每个端口的流量、每个进程的流量、每个IP的流量等等多种实现方案
代码讲故事
04-07 1899
Linux服务中统计每个客户端的流量、每个网口的流量、每个端口的流量、每个进程的流量、每个IP的流量等等多种实现方案。
iptables+tc流量统计
静虚待令,有物混成
04-29 2510
TC(HTB)+iptables作流量控制 一、环境和要求: 线路:ADSL:2M/512K eth0:10.0.0.136,外网口 eth1:192.168.1.1,内网口 业务需求:保证正常的网页浏览,FTP,SMTP,POP3,对其它的所有应用加以限制,以免影响正常业务的使用。 1、让交互数据包保持较低的延迟时间,也就是说上载或下载文件不会打扰SSH/telnet等。 2、上载或下载期间有合...
iptables 将接收到的数据转发至指定ip 端口
06-07
要将接收到的数据转发至指定的IP地址和端口,可以使用iptables的DNAT规则。具体操作步骤如下: 1. 首先开启IP转发功能,确保系统能够进行数据转发。可以通过修改 /etc/sysctl.conf 文件中的 net.ipv4.ip_forward=1 来开启IP转发。 2. 使用iptables添加DNAT规则,将接收到的数据转发至指定IP地址和端口。例如,将所有来自本地网卡eth0的TCP请求转发至IP地址为192.168.1.100,端口为8080的服务器上,命令如下: ``` iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080 ``` 这条命令的含义是:当接收到本地网卡eth0上的TCP请求,目标端口为80时,将数据包的目标IP地址和端口改为192.168.1.100:8080,然后继续进行路由转发。 注意,这条命令只是添加了一条iptables规则,如果要使规则生效,还需要保存规则并启用iptables服务。可以使用以下命令来保存规则并启用iptables服务: ``` iptables-save >/etc/sysconfig/iptables systemctl restart iptables ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值