Traffic pro Port auf Interface darstellen

[reox]

Gibt es ein Tool was den Traffic per TCP Port auf einem Interface mitloggt und dann ausgeben kann? Ich möchte Statistiken erstellen auf welchen Ports der meiste Traffic geht. Das am besten in Schritten wie jährlich, monatlich, wöchentlich, täglich. Gibts da was?

[core]

Hallo @reox ja dies ist möglich mir fällt das jetzt so ganz spontan ein das IPTables Accounting Moster lässt sich hier finden http://intevation.de/iam/ ich finde das sich das ganze ziemlich Simple Konfigurieren lässt. Alternativen sind auf der Seite ebenfalls aufgelistet!

[reox]

iam sieht ganz gut aus, nur ich bekomme es nicht zum laufen:

Code: Alles auswählen

HomeServer:/home/reox/iam-0.0.2# ./iam -w /var/www/report.html /var/log/iptables_log.log
  File "./iam", line 5
SyntaxError: Non-ASCII character '\xdf' in file ./iam on line 5, but no encoding declared; see http://www.python.org/peps/pep-0263.html for details

Zeile 5 sieht so aus:

Code: Alles auswählen

#                     Georgstraße 4, D-49074 Osnabrueck,

wo issen da der fehler?

[core]

Hier eine Gute Installationsanweisung http://www.huschi.net/15_82_de.html

[reox]

wie ich das installiere ist mir schon klar, das dumpen geht auch super, nur bekomme ich beim ausführen eben diesen Fehler...

edit: hab das Problem gelöst in dem ich in jede Datei ein

Code: Alles auswählen

# -*- coding: iso-8859-15 -*-

eingesetzt habe. Nun wirds ausgeführt. Allerdings steht in der Report Datei nix drin...

no accounting data available

#
Die Log Datei hat jedoch schon einen inhalt...

kann das nun an meiner Debian und iptables version liegen?

Code: Alles auswählen

HomeServer:/usr/local/iam# uname -a
Linux HomeServer 2.6.22-3-vserver-k7 #1 SMP Sun Feb 10 23:55:10 UTC 2008 i686 GNU/Linux
HomeServer:/usr/local/iam# iptables --version
iptables v1.4.0

[core]

Dann stell mal in der /etc/init.d/iam ein sofern du das noch nicht hast,

DUMPFILE=/home/iam/dump

HomeServer:/home/reox/iam-0.0.2# ./iam -w /var/www/report.html /var/log/iptables_log.log

Wieso Installierst Du das auch in deinem Home Verzeichnis? sollte zwar eigentlich egal sein aber geh mal genau nach der Installationsanleitung vor die man auf http://www.huschi.net/15_82_de.html findet. Habe das auf 10 Verschiedenen System so laufe lassen und immer ohne Probleme!

[reox]

ist das nicht egal wohin ich dumpe und von wo ich das ausführe?
in /etc/init.d/iptables:

Code: Alles auswählen

dump)
## Dumpfiles
DUMPFILE=/home/iam/dump
DATE=`date '+%Y%m%d%H%M%S'`
echo "START $DATE" >> $DUMPFILE
iptables -vnxZ -L --line-numbers -t filter >> $DUMPFILE
echo "END $DATE" >> $DUMPFILE
;;

Und das Ausführen:

Code: Alles auswählen

HomeServer:/usr/local/iam# ./iam -w /var/www/report.html /home/iam/dump
HomeServer:/usr/local/iam# cat /home/iam/dump
START 20080630133624
Chain INPUT (policy ACCEPT 712 packets, 108488 bytes)
num      pkts      bytes target     prot opt in     out     source               destination
[...]

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num      pkts      bytes target     prot opt in     out     source               destination
[...]

Chain OUTPUT (policy ACCEPT 1246 packets, 207340 bytes)
num      pkts      bytes target     prot opt in     out     source               destination
Zeroing chain `INPUT'
Zeroing chain `FORWARD'
Zeroing chain `OUTPUT'
END 20080630133624

Das Ergebnis:

no accounting data available

[roli]

Hi,

wenn ich nicht irre, kann darkstat das auch.

[reox]

Darkstat kann das, aber nur anders rum wie ichs eigentlich haben will. Darkstat zeigt nur die Ports für den ankommenden Traffic, nicht für den Ausgehenden am Interface. Ichb möchte aber am Router sehen auf welche Dienste die Hosts zugegriffen haben. zZ siehts so aus:

Code: Alles auswählen

Port  	Service  	In  	Out  	Total  	SYNs
51702 		28,150,280 	596,395 	28,746,675 	0
45699 		27,152,570 	629,050 	27,781,620 	0
46565 		26,511,134 	615,247 	27,126,381 	0
35727 		25,911,616 	630,956 	26,542,572 	0
35444 		25,875,964 	572,242 	26,448,206 	0
[...]

Kann man das einstellen? Finden tu ichs jetzt grad net..