Eu preciso de um monitor de tráfego para Linux, que só conta em uma rede sem fio específica

1

Eu preciso de um monitor de tráfego simples para o Linux, que conta o tráfego em uma rede sem fio específica, porque tenho restrições de volume.

Eu tentei usando a seguinte regra iptables:

iptables -m mac -A INPUT -p all --mac-source <mac-address> \! -s 10.0.0.0/8

onde <mac-address>está o roteador. 10.0.0.0/8é a sub-rede local.

O que eu realmente quero é algo assim --routed-through <mac-address>.

Além disso, existe alguma maneira de coletar as estatísticas do iptables? Ou há talvez outra ferramenta que faz o que eu quero (confiável)?

filmor
fonte

Respostas:

0

Você pode tentar o iptraf . É um dos muitos. Também é muito mais simples usar ifconfig <wifi_interface>e observar os bytes TX / RX.

Para uma solução com um pouco mais de estado você pode tentar vnStat

Pablo Castellazzi
fonte
O que eu preciso é de algo, que só conta quando estou conectado a essa rede específica.
filmor
Você precisará de um pouco de script, mas o vnstat fará o truque. Você precisa conectar um evento ifup para ativar o vnstat para essa interface quando o ESSID for o que você precisa monitorar e um evento ifdown para desativar a contabilidade. O ESSID da conexão atual pode ser obtido com o iwconfig e um pouco do awk / sed / perl / etc. Os parâmetros do vnstat --enable, --disable e --update irão ajudá-lo com o script de contabilidade.
Pablo Castellazzi
Sim, eu pensei sobre isso, mas o vnstat não é capaz de dizer ao local do tráfego interwebs, é?
filmor
0

Você também pode tentar procurar por ntop e / ou webalizer. Eles são boas ferramentas de monitoramento de rede. Eles fornecem informações detalhadas sobre o que cada computador na rede está fazendo, quais sites visitam e quanto de largura de banda está usando. Espero que ajude a resolver o problema do que você está procurando.

Roykasa
fonte
0

Experimente o Wireshark .

Ele possui um filtro ESSID para captura de redes específicas e muitas opções se você precisar de mais do que a captura básica.

Se você precisar da CLI, você pode tentar o tcpdump , mas lembre -se de ler a man page.

new123456
fonte