URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56009
[ Назад ]

Исходное сообщение
"Счетчики трафика на базе iptables"

Отправлено Дима , 28-Апр-05 12:16 
Всем привет.

Я поставил себе счетчик трафика zorbiptraffic. Хорошая штука, считает все, только данные с провайдером всегда расходятся на 25-35% в его пользу. Я подозреваю, что это связано с тем, что когда провайдер снимает статистику по netflow - там учитывается не только полезный трафик, то и заголовки IP и TCP. В связи с этим возникают расхождения.

Я поставил такой эксперимент,
iptables -N COUNTIN
iptables -N COUNOUT
iptables -A COUNTIN
iptables -A COUNTOUT
iptables -A INPUT -i eth0 -j COUNTIN
iptables -A INPUT -o eth0 -j COUNTOUT

Запускаю iptraf
Запускаю ping -f host_ip
и смотрю iptables -L -nvx
Вижу, что счетчик iptables совпадает точно с тем, что показывает iptraf в поле IP (detailed interface statistics), а поле Total в iptraf стабильно показывает больше, чем IP и, соответственно, iptables -L -nvx.

Так вот вопрос в том, как заставить iptables считать не толко полезную нагрузку пакета, но и еще размеры заголовков?

Заранее благодарен,
Дима.


Содержание

Сообщения в этом обсуждении
"Счетчики трафика на базе iptables"
Отправлено MaximKuznetsov , 28-Апр-05 12:23 
>Всем привет.
>
>Я поставил себе счетчик трафика zorbiptraffic. Хорошая штука, считает все, только данные
>с провайдером всегда расходятся на 25-35% в его пользу. Я подозреваю,
>что это связано с тем, что когда провайдер снимает статистику по
>netflow - там учитывается не только полезный трафик, то и заголовки
>IP и TCP. В связи с этим возникают расхождения.
>
>Я поставил такой эксперимент,
>iptables -N COUNTIN
>iptables -N COUNOUT
>iptables -A COUNTIN
>iptables -A COUNTOUT
>iptables -A INPUT -i eth0 -j COUNTIN
>iptables -A INPUT -o eth0 -j COUNTOUT
>
>Запускаю iptraf
>Запускаю ping -f host_ip
>и смотрю iptables -L -nvx
>Вижу, что счетчик iptables совпадает точно с тем, что показывает iptraf в
>поле IP (detailed interface statistics), а поле Total в iptraf стабильно
>показывает больше, чем IP и, соответственно, iptables -L -nvx.
>
>Так вот вопрос в том, как заставить iptables считать не толко полезную
>нагрузку пакета, но и еще размеры заголовков?
>
>Заранее благодарен,
>Дима.

а просто умножить число пакетов на минимальный IP заголовок  и сложить не катит?
99% пакетов ходят именно с такими заголовками ...


"Счетчики трафика на базе iptables"
Отправлено Дима , 28-Апр-05 12:27 
>>Всем привет.
>>
>>Я поставил себе счетчик трафика zorbiptraffic. Хорошая штука, считает все, только данные
>>с провайдером всегда расходятся на 25-35% в его пользу. Я подозреваю,
>>что это связано с тем, что когда провайдер снимает статистику по
>>netflow - там учитывается не только полезный трафик, то и заголовки
>>IP и TCP. В связи с этим возникают расхождения.
>>
>>Я поставил такой эксперимент,
>>iptables -N COUNTIN
>>iptables -N COUNOUT
>>iptables -A COUNTIN
>>iptables -A COUNTOUT
>>iptables -A INPUT -i eth0 -j COUNTIN
>>iptables -A INPUT -o eth0 -j COUNTOUT
>>
>>Запускаю iptraf
>>Запускаю ping -f host_ip
>>и смотрю iptables -L -nvx
>>Вижу, что счетчик iptables совпадает точно с тем, что показывает iptraf в
>>поле IP (detailed interface statistics), а поле Total в iptraf стабильно
>>показывает больше, чем IP и, соответственно, iptables -L -nvx.
>>
>>Так вот вопрос в том, как заставить iptables считать не толко полезную
>>нагрузку пакета, но и еще размеры заголовков?
>>
>>Заранее благодарен,
>>Дима.
>
>а просто умножить число пакетов на минимальный IP заголовок  и сложить
>не катит?
>99% пакетов ходят именно с такими заголовками ...


Я тоже уже об этом подумываю, просто думал может есть какая-нибудь опция при запуске iptables, которая укажет считать трафик полный и все.

Спасибо за ответ.
Удачи.
Дима.


"Счетчики трафика на базе iptables"
Отправлено nrvalex , 28-Апр-05 13:11 
>Всем привет.
>
>Я поставил себе счетчик трафика zorbiptraffic. Хорошая штука, считает все, только данные
>с провайдером всегда расходятся на 25-35% в его пользу. Я подозреваю,
>что это связано с тем, что когда провайдер снимает статистику по
>netflow - там учитывается не только полезный трафик, то и заголовки
>IP и TCP. В связи с этим возникают расхождения.
iptables  учитывает заголовки IP и TCP, но
не считает  Ethernet заголовок = 14 байт
>
>Я поставил такой эксперимент,