Verbindungen mit höchsten traffic ausfiltern

[ChJEhDza]

Hallo.

Vielleicht kennt ihr ja iftop.

Damit kann man recht fix Verbindungen sehen, welche besonders viel traffic gerade benötigen. Praktischerweise werden hier auch die Domainnamen Reverse ausgelesen.

Kennt jemand eine Anwendung, die das auch kann und (ohne GUI) alle Verbindungen auf 5 Sekunden analyisiert und den Traffic dazu ausgibt?

Am liebsten wäre es mir im JSON Format, damit ich die Daten leichter auswerten könnte

Kennt da jemand vielleicht etwas?

[DeletedUserReAsG]

Code: Alles auswählen

       -t text output mode
              Use text interface without ncurses and print the output to STDOUT.

… wäre das in etwa, was du suchst? JSON ist’s nicht – aber wenn dir so viel daran liegt, kannst du dir ja ’n kleines Script basteln, das den Output entsprechend umgestaltet.

[ChJEhDza]

Hallo.

Danke.
Auch eine Idee. Hab ich ganz übersehen.

Ja das mit den JSON... Es lässt sich halt leichter weiterverarbeiten. Hier muss ich jede Zeile einzeln auseinandernehmen, was zu einer gewissen Fehlerquote führen kann. Daran führt aber wohl kein Weg vorbei.

In letzter Zeit habe ich öfters JSON output bei diversen Console-Tools entdeckt, hätte ja sein können, das es hier auch was leichteres gibt.

Beste Grüße

[BenutzerGa4gooPh]

Bin noch nicht dazu gekommen, selber zu testen, aber Netflow sollte es können.

Bei Top-N-Analysen werden in einem frei definierbaren Zeitraum, z. B. 24 Stunden, diejenigen Elemente gesucht, die den meisten Verkehr erzeugen.

https://de.m.wikipedia.org/wiki/Netflow
Für Debian gibt es Pakete, u. a. Auswertetools mit CLI:
https://packages.debian.org/search?keyw ... ection=all
Eigentlich müssten Daten von professionellen Routern aber auch von Debian-Hosts so erhoben und ausgewertet werden können.
Der "Netflow" an sich ist aggregiert. Siehe Wikipedia. Zu JSON kann ich nichts beitragen.

[ayden8]

Bin noch nicht dazu gekommen, selber zu testen, aber Netflow sollte es können.