2つのUnixシステム間で転送されるデータ量を計算する方法

Question

ルートのどこか（エンドポイントまたは中間のルーター）にあるLinuxシステムへのルートアクセス権があると仮定すると、iptablesルールを作成してアプリケーショントラフィックを一致させ、それを許可する特定のチェーンに送信できます。外部では操作は行われません。すべてのパケットの。カーネルは各チェーンにバイトとパケットカウンタを保持します。 IP 10.1.2.3 TCPポート42123からIP 10.7.8.9 TCPポート42789までのパケット数を計算するとします。

iptables -I FORWARD -p tcp -s 10.1.2.3 --sport 42123 -d 10.7.8.9 --dport 42789 -j ACCEPT

ソースホストではにFORWARD、宛先ホストではに置き換えます。カウンターを読むことができます。ここで、42はルール番号です（最初のルールは1番です）。OUTPUTINPUTiptables -nvxL FORWARD 42

両方の方向を計算するには、各方向に対してこれを行います。既知の間隔でカウンタを読み取り、帯域幅使用量を測定します。

中間チェーンを作成すると、わずかな柔軟性が得られます。

iptables -N myapp_counter
iptables -A myapp_counter -j ACCEPT
iptables -I FORWARD -p tcp -s 10.1.2.3 --sport 42123 -d 10.7.8.9 --dport 42789 -j myapp_counter
iptables -I FORWARD -p tcp -s 10.7.8.9 --sport 42789 -d 10.1.2.3 --dport 42123 -j myapp_counter

この設定を有効にすると、カウンタmyapp_counterに双方向トラフィックが含まれます。チェーンを巡回するもう1つの利点は、チェーンのカウンターを自動的に読み取り、それを0に設定できることですiptables -nvxZL myapp_counter。そして、ルール番号を把握する必要がないので、自動化が簡単です。

Answer 1

ルートのどこか（エンドポイントまたは中間のルーター）にあるLinuxシステムへのルートアクセス権があると仮定すると、iptablesルールを作成してアプリケーショントラフィックを一致させ、それを許可する特定のチェーンに送信できます。外部では操作は行われません。すべてのパケットの。カーネルは各チェーンにバイトとパケットカウンタを保持します。 IP 10.1.2.3 TCPポート42123からIP 10.7.8.9 TCPポート42789までのパケット数を計算するとします。

iptables -I FORWARD -p tcp -s 10.1.2.3 --sport 42123 -d 10.7.8.9 --dport 42789 -j ACCEPT

ソースホストではにFORWARD、宛先ホストではに置き換えます。カウンターを読むことができます。ここで、42はルール番号です（最初のルールは1番です）。OUTPUTINPUTiptables -nvxL FORWARD 42

両方の方向を計算するには、各方向に対してこれを行います。既知の間隔でカウンタを読み取り、帯域幅使用量を測定します。

中間チェーンを作成すると、わずかな柔軟性が得られます。

iptables -N myapp_counter
iptables -A myapp_counter -j ACCEPT
iptables -I FORWARD -p tcp -s 10.1.2.3 --sport 42123 -d 10.7.8.9 --dport 42789 -j myapp_counter
iptables -I FORWARD -p tcp -s 10.7.8.9 --sport 42789 -d 10.1.2.3 --dport 42123 -j myapp_counter

この設定を有効にすると、カウンタmyapp_counterに双方向トラフィックが含まれます。チェーンを巡回するもう1つの利点は、チェーンのカウンターを自動的に読み取り、それを0に設定できることですiptables -nvxZL myapp_counter。そして、ルール番号を把握する必要がないので、自動化が簡単です。

2つのUnixシステム間で転送されるデータ量を計算する方法

ベストアンサー1

おすすめ記事