Verbindungen mit höchsten traffic ausfiltern

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
ChJEhDza
Beiträge: 6
Registriert: 19.08.2017 00:10:09

Verbindungen mit höchsten traffic ausfiltern

Beitrag von ChJEhDza » 19.08.2017 00:14:24

Hallo.

Vielleicht kennt ihr ja iftop.

Damit kann man recht fix Verbindungen sehen, welche besonders viel traffic gerade benötigen. Praktischerweise werden hier auch die Domainnamen Reverse ausgelesen.

Kennt jemand eine Anwendung, die das auch kann und (ohne GUI) alle Verbindungen auf 5 Sekunden analyisiert und den Traffic dazu ausgibt?

Am liebsten wäre es mir im JSON Format, damit ich die Daten leichter auswerten könnte ;-)

Kennt da jemand vielleicht etwas?

Benutzeravatar
niemand
Beiträge: 10294
Registriert: 18.07.2004 16:43:29

Re: Verbindungen mit höchsten traffic ausfiltern

Beitrag von niemand » 19.08.2017 00:40:56

man iftop hat geschrieben:

Code: Alles auswählen

       -t text output mode
              Use text interface without ncurses and print the output to STDOUT.
… wäre das in etwa, was du suchst? JSON ist’s nicht – aber wenn dir so viel daran liegt, kannst du dir ja ’n kleines Script basteln, das den Output entsprechend umgestaltet.
Du möchtest schnell und unkompliziert auf meine Ignore-Liste? Schreibe einfach „Gesendet von meinem … mit Tapatalk“ unter deinen Beitrag, oder poste Textausgaben als Bild

ChJEhDza
Beiträge: 6
Registriert: 19.08.2017 00:10:09

Re: Verbindungen mit höchsten traffic ausfiltern

Beitrag von ChJEhDza » 19.08.2017 10:04:01

Hallo.

Danke.
Auch eine Idee. Hab ich ganz übersehen.

Ja das mit den JSON... Es lässt sich halt leichter weiterverarbeiten. Hier muss ich jede Zeile einzeln auseinandernehmen, was zu einer gewissen Fehlerquote führen kann. Daran führt aber wohl kein Weg vorbei.

In letzter Zeit habe ich öfters JSON output bei diversen Console-Tools entdeckt, hätte ja sein können, das es hier auch was leichteres gibt.

Beste Grüße

Jana66
Beiträge: 2645
Registriert: 03.02.2016 12:41:11

Re: Verbindungen mit höchsten traffic ausfiltern

Beitrag von Jana66 » 19.08.2017 10:09:57

Bin noch nicht dazu gekommen, selber zu testen, aber Netflow sollte es können.
Bei Top-N-Analysen werden in einem frei definierbaren Zeitraum, z. B. 24 Stunden, diejenigen Elemente gesucht, die den meisten Verkehr erzeugen.
https://de.m.wikipedia.org/wiki/Netflow
Für Debian gibt es Pakete, u. a. Auswertetools mit CLI:
https://packages.debian.org/search?keyw ... ection=all
Eigentlich müssten Daten von professionellen Routern aber auch von Debian-Hosts so erhoben und ausgewertet werden können.
Der "Netflow" an sich ist aggregiert. Siehe Wikipedia. Zu JSON kann ich nichts beitragen.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

ayden8
Beiträge: 1
Registriert: 14.09.2017 06:52:28

Re: Verbindungen mit höchsten traffic ausfiltern

Beitrag von ayden8 » 14.09.2017 06:55:50

Bin noch nicht dazu gekommen, selber zu testen, aber Netflow sollte es können.

Antworten