Trafficaccounting nach IP´s

[frosty]

tach,

ich wollte testweise bei mir zuhause im netzwerk den verursachten traffic nach ip´s aufschlüsseln. ich hab das netzwerk so configuriert das der komplette traffic über ein gateway geht, jetzt muss ich nur noch irgendwie accounten

kennt jemand eine brauchbare software heirfür?
ich hab mir zwar programme wie z.B. IAM angeschaut, aber die können alle nicht den traffic pro IP aufschlüsseln :(
ntop kommt hierfür leider auch nicht infrage.



an sich ist es ja garnicht so schwer, aber ich habe momentan leider keine zeit eine solche lösung zu programmieren
- iptables regeln erstellen
- iptables alle 10 minuten via cron auslesen und in eine datei/datenbank schrieben. anschliessend zähler wieder nullen
- alle 144 messungen pro tag zusammenzählen -> tageswert
....

[captaincrunch]

Anstatt großartig das Rad neu zu erfinden : schau dir mal http://www.ntop.org/ntop.html an.

[frosty]

ntop kommt leider aus diversen gründen nicht infrage
der hauptgrund ist unter anderem das die nic bei diesem im prescrition mode laufen muss, da hab ich etwas dagegen ;)


gibt es noch andere tools?

[captaincrunch]

der hauptgrund ist unter anderem das die nic bei diesem im prescrition mode laufen muss, da hab ich etwas dagegen

Punkt 1 : Ich kenne keinen "prescrition mode" ...

Punkt 2 : Ich wüsste nicht einen halbwegs sinnvollen Grund, was am "promiscious mode" soooo böse sein sollte ... ;)[/quote]

[frosty]

gna, meine ich ja ;)


ich hab mit besagtem modus schon diverse probleme gehabt, diesen möchte ich aus dem weg gehen. das ist aber n anderes thema...

[captaincrunch]

Nein, ist kein anderes Thema. Aber wenn du dir unbedingt mehr Arbeit durch Eigenbau machen willst als nötig : biddeschön ... ;)

Btw. : Der promiscious mode an sich macht definitiv keine Probleme.

[frosty]

siehe pn


aber um un wieder on-topic zu kommen:
kennt jemand eine andere software als ntop?

[sascha]

Btw. : Der promiscious mode an sich macht definitiv keine Probleme.

Auf den alten Rootys mit Peppercon NIC hat er dazu geführt dass auch dein Rechner resettet wurde wenn ein anderer den Reboot angefordert hat ;)

[dea]

Btw. : Der promiscious mode an sich macht definitiv keine Probleme.

Auf den alten Rootys mit Peppercon NIC hat er dazu geführt dass auch dein Rechner resettet wurde wenn ein anderer den Reboot angefordert hat ;)

Nicht nur bei den Pepercon NICs, auch bei den RT NICs aus 2002 :(

Andererseits sollte sich mittlerweile der promiscuous mode abschalten lassen (-p iirc). Den Schalter gibt's seit langem, allerdings ist/war es nur ein Dummy wie ich leidvoll erfahren musste :( Das war aber vor etlichen Monaten ...

[captaincrunch]

@ Sascha und dea :

Wenn ich mal kurz zitieren darf :

ich wollte testweise bei mir zuhause im netzwerk den verursachten traffic nach ip´s aufschlüsseln. ich hab das netzwerk so configuriert das der komplette traffic über ein gateway geht, jetzt muss ich nur noch irgendwie accounten

Quelle : sein erstes Posting. Ich glaube kaum, dass sein Gateway @home diese Probleme mit dem promiscious mode hat ... ;)

[frosty]

das nicht, trotzdem will ich es ohne machen...

[captaincrunch]

OK, nur ist und bleibt ntop erste Wahl für diesen Zweck. Punkt ...

[majortermi]

Wäre es nicht einfacher für jeden Rechner (Source-IP / Destination-IP) eine eigene IP-Tables Chain anzulegen, die man dann zur Messung benutzt?
Dann muss man nur noch eingehenden und ausgehenden Traffic zusammenzählen, und schon sollte es das gewünschte Ergebnis liefern...

[frosty]

genau soetwas suche ich ja ;)


die chains sind nicht das problem, nur das regelmäßige auslesen und zusammenaddieren

[majortermi]

die chains sind nicht das problem, nur das regelmäßige auslesen und zusammenaddieren

Das sollte doch ein ganz einfaches Shell- oder Perl-Skript können. Ich glaube, das hast du schneller geschrieben als ein fertiges gesucht.