找出带宽使用的位置

Question

最近，在我们的一些网站上，正在使用的带宽增加了十倍，我们想知道是什么在使用它。到目前为止，我们只得到了MRTG图，上面只写着‘你在这个时候用了很多X’。

我想按服务(ftp、http等)、方向(入站或出站)、源地址和目标地址以及时间来分解这些信息。

为此，我已经开始通过iptables记录所有数据包。这似乎在一个非常详细的层次上给了我想要的东西。是否有一些工具可以获取日志文件并以某种方式压缩信息。

理想情况下，它将提供如下信息：

1.1.1.1 send 123 bytes to 2.2.2.2 via http at 2011-02-24T10:03:17

关于我如何实现这一点的任何想法，或者至少是一些关于理解iptables日志格式的指导。

Answer 1

网络分析的一个很好的工具是Ethereal，它不确定它是否会确切地给你想要的东西，但它会告诉你你的网络发生了什么。

http://www.ethereal.com/