我运行一个Web服务器(VPS上为Debian Squeeze),托管公司提供的图表始终显示出,流入服务器的流量大约是流出流量的两倍。我对此感到有些困惑,因此我想在计算机上运行某种日志记录实用程序,该实用程序不仅可以确认上传/下载数据,还可以将它们拆分为所涉及的远程主机,因此我可以查看是否很大一部分传入流量来自一个特定来源。
我怀疑大部分传出流量都是通过Apache进行的,但是传入流量可能主要是通过Apache进行的,或者可能是由其他脚本和cron作业控制的,所以我宁愿选择一种在接口级别监视流量的工具,而不是在Apache中进行监控的工具。 。
理想情况下,我希望该工具可以保持运行几天,然后返回并获得“传入和传出流量”的“每个远程主机的字节数”输出。
使用标准的Linux工具和一些配置(如果可以,怎么办?)或专业程序(如果可以的话,哪个?)可以做到吗?
ntop
liketop
,我不知道它具有守护程序模式和内置的Web界面!@ckhan的建议没有任何问题,但我会接受这一建议,因为我觉得ntop
内置的Web界面比tcpdump
Wireshark 易于使用。