Linux下如何对端口流量进行统计

时间:2021-05-19

在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。

添加需要统计的端口

1、输入监控

下面示例是监控目标端口是8080的输入流量 --dport(destination port 的缩写)

iptables -A INPUT -p tcp --dport 8080

2、输出监控

下面示例是监控来源端口是8080的输出流量 --sport(source port 的缩写)

iptables -A OUTPUT -p tcp --sport 8080

查看统计数据

iptable -L -v -n -x

示例结果:

8080端口接收的流量为2885字节,发送的流量是8240字节

Chain INPUT (policy ACCEPT 202 packets, 25187 bytes) pkts bytes target prot opt in out source destination 18 2885 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 184 packets, 45774 bytes) pkts bytes target prot opt in out source destination 12 8240 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:8080

重置统计数据

注意:这里是重置所有端口的统计数据

1、重置所有输入端口

Iptable -Z INPUT

2、重置所有输出端口

Iptable -Z OUTPUT

移除统计端口

1、移除输入端口

iptables -D INPUT -p tcp --dport 8080

2、移除输出端口

iptables -D OUTPUT -p tcp --sport 8080

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章