Prowadzę serwer WWW (Debian Squeeze na VPS), a wykresy dostarczone przez firmę hostingową konsekwentnie pokazują, że około dwa razy więcej ruchu przychodzi na serwer w porównaniu do ruchu wychodzącego. Trochę mnie to zagubiło, dlatego chciałbym uruchomić na komputerze jakieś narzędzie do logowania, które nie tylko potwierdzi przesyłanie / pobieranie danych, ale także podzieli je przez zaangażowanego hosta zdalnego, dzięki czemu mogę sprawdzić, czy duża część ruchu przychodzącego pochodzi z jednego konkretnego źródła.
Podejrzewam, że większość ruchu wychodzącego przechodzi przez Apache, ale ruch przychodzący może być głównie przez Apache lub może być zdominowany przez inne skrypty i zadania cron, więc wolałbym narzędzie, które monitorowałoby ruch na poziomie interfejsu niż coś w Apache .
Idealnie chciałbym mieć narzędzie, które mogę pozostawić uruchomione na kilka dni, a następnie wrócić i uzyskać wyjście „bajtów na zdalny host” dla ruchu przychodzącego i wychodzącego.
Czy jest to możliwe przy standardowym narzędziu Linuksa i odrobinie konfiguracji (jeśli tak, to w jaki sposób?) Lub przy pomocy specjalistycznego programu (jeśli tak, to jakie?)
ntop
tak jaktop
, nie miałem pojęcia, że miał tryb demon i wbudowany interfejs WWW! Nie ma nic złego w sugestii @ ckhan, ale zaakceptuję tę, ponieważ uważam, żentop
wbudowany interfejs WWW jest łatwiejszy w użyciu niżtcpdump
po Wireshark.