Contagem de frames

**supercelso1** · 30-04-2007, 10:09

Pessoal, gostaria de saber se bloqueando com o iptables um padrão de tráfego, e esse mesmo tráfego chegando na interface, o kernel iria contabilizar nas estatisticas da interface.

Por exemplo, eu bloqueio tudo que venha de um endereço IP, e esse endereço envia um alto tráfego para a interface. Este tráfego será contabilizado pela interface ? Ex. iptraf

O tcpdump irá conseguir capturar esses pacotes ??

Se sim, teria como modificar isso no Kernel ??

Outra, fiquei sabendo que daria para espelhar uma interface física, ex. eth0, em uma loopback. E fazer o filtro na eth0 e na loopback o tráfego não apareceria. Assim o tcpdump nessa interaface loopback não registraria os pacotes bloqueados pelo iptables. Como faço isso ?

Se alguem puder ajudar, agradeço !

**tuxson** · 09-05-2007, 16:35

Kra eu peguei isso na net uma vez.. não me lembro de quem foi.. + vamos lá..

criada uma regra de upload e download pra cada ip de cliente somente pra contabilizar os pacotes, o iptables ja faz isso automatico, depois de 5 em 5 minutos voce le o trafego e armaze e zera novamente os contadores.

iptables -t mangle -A PREROUTING -s meu IP

Depois disso use um pouco a conexÃ£o e veja a contabilização dos pacotes usados assim:

#iptables -t mangle -A PREROUTING -L -v -n

Opção 1: use iptables e, quando ultrapassar um determinado X ele dá DROP em todas as conexões do cliente (ou ainda marca pacotes daquele cliente com um valor Y e joga em uma regra de QoS mais baixa, deixando o cliente com menor velocidade).

Opção 2: use um autenticador qualquer (como o freeradius) e um sistema de autenticação (pppoe, hotspot) e coloque esse tie limitação no autenticador.

**supercelso1** · 09-05-2007, 17:56

Então, na verdade eu preciso monitorar uma interface, ou algum OID SNMP que me forneca o tráfego de um padrão que eu especifique. Tipo, eu espelho uma porta do switch e nela vem todo tipo de frame. Eu quero fazer um filtro e coletar as estatíscas referente ao tráfego desejado somente. Com esse esquema do iptables até dá mas eu tenho q criar uma rotina que grave os contadores do iptables a cada 5 min num arquivo e desse arquivo gerar um gráfico, certo ??

**tuxson** · 09-05-2007, 20:58

A odéia é por ai mesmo, eu não saco muito disso não, esse esquema eu peguei na net pois achei interessanet, mas pelo pouco conhecimento que tenho deste assunto é por aí memso.

Agora se vc tb quer ter um relatorios com grafico e tudo mais eu recomendo que você também use o MRTG:
MRTG - Tobi Oetiker's MRTG - The Multi Router Traffic Grapher

**supercelso1** · 09-05-2007, 22:03

Valeu brow !!

Acho q utilizarei o NTOP mesmo

Contagem de frames

Ferramentas de Tópicos

Contagem de frames