您好,登錄后才能下訂單哦!
在不修改源代碼的情況下對程序暴露端口流量進行監(jiān)控統(tǒng)計,可以利用Linux中自帶的Iptable添加簡單的規(guī)則讓其起到端口流量統(tǒng)計的作用。但是需要注意的是在服務(wù)器重啟、Iptable服務(wù)重啟的時候統(tǒng)計數(shù)據(jù)會被重置清零。
添加需要統(tǒng)計的端口
1、輸入監(jiān)控
下面示例是監(jiān)控目標(biāo)端口是8080的輸入流量 --dport(destination port 的縮寫)
iptables -A INPUT -p tcp --dport 8080
2、輸出監(jiān)控
下面示例是監(jiān)控來源端口是8080的輸出流量 --sport(source port 的縮寫)
iptables -A OUTPUT -p tcp --sport 8080
查看統(tǒng)計數(shù)據(jù)
iptable -L -v -n -x
示例結(jié)果:
8080端口接收的流量為2885字節(jié),發(fā)送的流量是8240字節(jié)
Chain INPUT (policy ACCEPT 202 packets, 25187 bytes) pkts bytes target prot opt in out source destination 18 2885 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 184 packets, 45774 bytes) pkts bytes target prot opt in out source destination 12 8240 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:8080
重置統(tǒng)計數(shù)據(jù)
注意:這里是重置所有端口的統(tǒng)計數(shù)據(jù)
1、重置所有輸入端口
Iptable -Z INPUT
2、重置所有輸出端口
Iptable -Z OUTPUT
移除統(tǒng)計端口
1、移除輸入端口
iptables -D INPUT -p tcp --dport 8080
2、移除輸出端口
iptables -D OUTPUT -p tcp --sport 8080
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。