时间:2021-05-19
在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。
添加需要统计的端口
1、输入监控
下面示例是监控目标端口是8080的输入流量 --dport(destination port 的缩写)
iptables -A INPUT -p tcp --dport 80802、输出监控
下面示例是监控来源端口是8080的输出流量 --sport(source port 的缩写)
iptables -A OUTPUT -p tcp --sport 8080查看统计数据
iptable -L -v -n -x示例结果:
8080端口接收的流量为2885字节,发送的流量是8240字节
Chain INPUT (policy ACCEPT 202 packets, 25187 bytes) pkts bytes target prot opt in out source destination 18 2885 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 184 packets, 45774 bytes) pkts bytes target prot opt in out source destination 12 8240 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:8080重置统计数据
注意:这里是重置所有端口的统计数据
1、重置所有输入端口
Iptable -Z INPUT2、重置所有输出端口
Iptable -Z OUTPUT移除统计端口
1、移除输入端口
iptables -D INPUT -p tcp --dport 80802、移除输出端口
iptables -D OUTPUT -p tcp --sport 8080以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
在工作中有很多时候都在去测试一下服务器端口是否能连通是否正常的情况,下面小编与大家分享一下在Linux环境下如何测试端口的连通性,分别测试TCP端口与UDP端口
此代码在linux上编写,适用于linux,windows下需要更改几个命令。1、客户端输入IP,端口,可服务器端进行连接,被要求输入用户名和密码进行验证。2、
一、金浪路由端口镜像功能主要用于监控端口数据流量,以方便网络对网络数据进行分析,进行端口镜像的具体步骤如下:登录金浪路由器,在左侧导航中选择高级管理-镜像端口,
Linux系统的TCP端口范围是可以修改的,适当的调整TCP端口范围以满足个人需求,那么具体要如何修改TCP端口范围呢?不妨通过实例来了解下吧。 在启动自
linux下查看端口占用情况:1.查看哪个进程占用了819端口:case9-sghfofo:/usr/local/cnbj/tomcat-bj/bin#lsof