在过去的工作中,我曾经开发过一款工具,可以追踪以下信息:src_ip、dst_ip、src_port、dst_port、bytes_sent、bytes_received、packets_sent、packets_received、packets_retransmitted和bytes_retransmitted。它可以追踪机器上每个活动的TCP连接。当时(大约在2008年),这需要内核补丁来扩展内核跟踪的计数器。我记得听说几年前已将其集成到内核中。但是这已经很久了,我忘记了细节。
现在我又想写这样一个工具,但我不记得如何访问这些计数器/配置Linux以便跟踪此信息。
可能有一些方法可以使用netstat进行此操作,但我还没有能够在该接口中公开计数器信息。
任何使内核跟踪此信息并以合理高效的方式导出数字的方法都足够了。希望不必运行IPTables来完成它。
现在我又想写这样一个工具,但我不记得如何访问这些计数器/配置Linux以便跟踪此信息。
可能有一些方法可以使用netstat进行此操作,但我还没有能够在该接口中公开计数器信息。
任何使内核跟踪此信息并以合理高效的方式导出数字的方法都足够了。希望不必运行IPTables来完成它。