Jump to content

Recommended Posts

Salve,

 

su un mio dedicato linux ho la necessità di effettuare il monitoraggio del traffico effettuato da un singolo processo.

Ho provato NetHogs ma non effettua il monitoraggio del traffico UDP in ingresso.

Conoscete alternative?

Share this post


Link to post
Share on other sites

Che tipo di monitoraggio devi fare?

 

Una cosa 'sporca' da fare e far loggare il traffico su determinate porte e protocolli da iptables e poi elaborare i dati generati. Ma e' una cosa 'sporca' e pesante da fare....

Share this post


Link to post
Share on other sites
Che tipo di monitoraggio devi fare?

 

Una cosa 'sporca' da fare e far loggare il traffico su determinate porte e protocolli da iptables e poi elaborare i dati generati. Ma e' una cosa 'sporca' e pesante da fare....

 

Uhm il problema di quel metodo non è la pesantezza quanto il fatto che ci saranno "x" istanze di un daemon che utilizzano tutti lo stesso range di porte UDP in ingresso e uscita.

Dato che non mi è dato configurarli, né sapere quali porte verranno utilizzate da quel determinato daemon, il monitoraggio sulle singole porte non è fattibile.

 

Strano che per windows ne trovo a bizzeffe di software cosi e per lnx no!

Share this post


Link to post
Share on other sites

ma se le varie istanze del daemon usano la stessa porta mi sa che per avere quello che ti serve devi andare a interagire con il processo stesso.. scrivendo del codice che intercetta la chiamata e registri le info che vuoi estrarre..

Share this post


Link to post
Share on other sites
Non puoi utilizzare un indirizzo IP diverso per questo servizio?

In quel modo dovrebbe essere sufficiente conteggiare il traffico di quell'IP.

 

Ecco questa è un'ottima idea anche se mi alza il costo perché dovrei pagare un ip per ogni daemon.

Se riesco a trovare qualcosa di free è meglio, ma è l'alternativa migliore al momento :approved:

Share this post


Link to post
Share on other sites

Sempre se si può fare... se le istanze del demone sono gestite da una unica configurazione non puoi differenziare i socket di ascolto o almeno non stabilire una relazione biunivoca tra socket e demone. Mi spiego.. se metti un pool di ip e i demoni vengono dinamicamente ripartiti sugli IP...

 

Se comunque la strada è percorribile potresti magari attivare il demone su porte differenti (se non hai bisogno di una Well Known Port Number) e quindi usare un solo IP.

Share this post


Link to post
Share on other sites
Sempre se si può fare... se le istanze del demone sono gestite da una unica configurazione non puoi differenziare i socket di ascolto o almeno non stabilire una relazione biunivoca tra socket e demone. Mi spiego.. se metti un pool di ip e i demoni vengono dinamicamente ripartiti sugli IP...

 

Se comunque la strada è percorribile potresti magari attivare il demone su porte differenti (se non hai bisogno di una Well Known Port Number) e quindi usare un solo IP.

 

La situazione è questa, il demone usa

a) 1 porta TCP conosciuta (diciamo 700x) e scelta da me

b) Un range di porte UDP (diciamo 5000_10000)

 

Il traffico maggiore si sviluppa sulle porte UDP, la porta TCP viene usata solo come controllo.

I vari daemon non si accavallano sulle porte TCP, ovviamente, ma possono usare qualunque porta UDP del range sulla base di quella che trovano libera per prima.

Quindi non mi è dato sapere quali porte UDP utilizzeranno a priori, purtroppo, e sono quelle dove si sviluppa il traffico maggiore.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×