nastroj na statistiku trafficu

[Tibor Gres]

zabudol si na cislo pravidla, takze syntax by bola asi takato:
ipfw add 500 count ip from any to 10.0.1.10 via wi0
allow tam nedas, das tam count (ak chces len ratat pakety, ktore matchnu
to pravidlo).

ako dostat tu tretiu hodnotu, napriklad takto:
/sbin/ipfw sh | grep 00700 | awk '{split($3,a,"00700");print a[1]}'

00700 je cislo pravidla, z ktoreho chces cucat tu hodnotu, takze tam das
cislo svojho pravidla - teda 100. to ti da traffic IN v bytoch, OUT
traffic ziskas, ked vymenis cislo pravidla 100 za 101.
vyskusaj si to, ak uznas za vhodne.

..samozrejme vystup mozes hodit do nejakeho fajlu a pustit to do crontabu
kazdych 5min, aby si videl v tychto intervaloch, ako stupa/klesa traffic a
na zaklade toho to pripadne aj grafovat.


so softami z portov nemam bohuzial ziadne skusenosti, nevyhovovali mojim
predstavam grafovania trafficu, mozno som ich malo skusal ;)

co sa tyka tych softov, urcite ti pomoze na zaciatok nieco takehoto:
cd /usr/ports
make search key="ip accounting"
prip. vymenit "ip accounting" za "traffic"..hladanym slovam sa medze
nekladu :)

egresh

>> urob nejake taketo pravidla:
>>
>> add 100 count ip from any to 10.0.0.1 via wi0
>> add 101 count ip from 10.0.0.1 to any via wi0
>> ...
>> toto pre kazdu ipku.. potom ked si kuknes ipfw sh, tak prve
>> cislo pri kazdom pravidle je cislo pravidla, druhe je pocet
>> paketov, tretie je pocet bytov, ktore tieto pravidla matchli.
>
> Ahoj a diky,
> toto reseni me take napadlo, samozrejme by sel napsat nejaky skript,
> ktery by mi to pravidelne ukladal a scital, to je ale zatim mimo me
> schopnosti, tim to tedy pada. Jen jsem se chctel zeptat, da se ten count
> pripsat do jiz existujiciho pravidla? Nejak takto mi to nebralo:
>
> ipfw add count allow ip from any to 10.0.1.10 via wi0
>
> Idealni by byl nejaky nastroj z portu, ty uz instalovat umim. ;-)
>
> Milan