Есть старая машина с freebsd 2.2.7. На ней стоит карточка, смотрящая в инет. Стоит себе она и стоит..Полностью закрытая фаерволом. Но провайдер регулярно присылает счета, что у нее большой входящий трафик.
На других машинах я для подсчета трафика использую trafd. На этой же машине он не компилируется :(Вопрос - чем можно посчитать весь трафик, пришедший на сетевую карточку?
>Есть старая машина с freebsd 2.2.7. На ней стоит карточка, смотрящая в
>инет. Стоит себе она и стоит..Полностью закрытая фаерволом. Но провайдер регулярно
>присылает счета, что у нее большой входящий трафик.
>На других машинах я для подсчета трафика использую trafd. На этой же
>машине он не компилируется :(
>
>Вопрос - чем можно посчитать весь трафик, пришедший на сетевую карточку?
пробовать через ipfw show снимать, пробовать снимать через netstat.
>пробовать через ipfw show снимать, пробовать снимать через netstat.
а поподробнее, чтобы source ip, destintion ip, ports ?
просто количество трафика - не очень интересно :)
>>пробовать через ipfw show снимать, пробовать снимать через netstat.
>
>
>а поподробнее, чтобы source ip, destintion ip, ports ?
>просто количество трафика - не очень интересно :)
Сложно тебе что-то посоветовать детавльнее - я со столь древней фряхой не общался. Может lavr что-то посоветует?
>>>пробовать через ipfw show снимать, пробовать снимать через netstat.
>>
>>
>>а поподробнее, чтобы source ip, destintion ip, ports ?
>>просто количество трафика - не очень интересно :)
>
>
>Сложно тебе что-то посоветовать детавльнее - я со столь древней фряхой не
>общался. Может lavr что-то посоветует?
Кстати, а на что ругается при компиляции? Может есть смысл танцы устроить? Того гляди и заведется.
>Есть старая машина с freebsd 2.2.7. На ней стоит карточка, смотрящая в
>инет. Стоит себе она и стоит..Полностью закрытая фаерволом. Но провайдер регулярно
>присылает счета, что у нее большой входящий трафик.
>На других машинах я для подсчета трафика использую trafd. На этой же
>машине он не компилируется :(
>
>Вопрос - чем можно посчитать весь трафик, пришедший на сетевую карточку?В принципе на первый случай можно:
1) повесить tcpdump
2) ipfw showP.S.
Слушай а сколько ж эта машинка работает без reinstall ?
>В принципе на первый случай можно:
>1) повесить tcpdump
>2) ipfw show
>
>P.S.
>Слушай а сколько ж эта машинка работает без reinstall ?tcpdump некрасиво :( Хочется данные
data,source ip, source port, destination ip, destination port, proto, bytesи загонять это все дело в БД для последующего анализа.
А машинка живет уже почти 10 лет :)
>tcpdump некрасиво :( Хочется данные
>data,source ip, source port, destination ip, destination port, proto, bytesПодумай про 2.2.8 на ней вполне крутится и компиллится bpft-2.0 (он же trafd)
>>tcpdump некрасиво :( Хочется данные
>>data,source ip, source port, destination ip, destination port, proto, bytes
>
> Подумай про 2.2.8 на ней вполне крутится и компиллится bpft-2.0 (он
>же trafd)Не, переставлять фрю я уж точно не буду :)
root@server:/home/fd/trafd-3.0.1$ make
===> Build in lib <===
gcc -O2 -I../include -DRETSIGTYPE=void -DRETSIGVAL= -DPATH_TOSAVE=\"/var/trafd/\" -DPATH_TRAFSTAT=\"/usr/local/bin/trafstat\" -DPATH_TRAFSTAT_LOG=\"/var/log/trafstat.log\" -DPATH_TRAFLOG_FMT=\"/usr/local/etc/traflog.format\" -c addrtoname.c
gcc -O2 -I../include -DRETSIGTYPE=void -DRETSIGVAL= -DPATH_TOSAVE=\"/var/trafd/\" -DPATH_TRAFSTAT=\"/usr/local/bin/trafstat\" -DPATH_TRAFSTAT_LOG=\"/var/log/trafstat.log\" -DPATH_TRAFLOG_FMT=\"/usr/local/etc/traflog.format\" -c bpf_dump.c
gcc -O2 -I../include -DRETSIGTYPE=void -DRETSIGVAL= -DPATH_TOSAVE=\"/var/trafd/\" -DPATH_TRAFSTAT=\"/usr/local/bin/trafstat\" -DPATH_TRAFSTAT_LOG=\"/var/log/trafstat.log\" -DPATH_TRAFLOG_FMT=\"/usr/local/etc/traflog.format\" -c interfaces.c
interfaces.c:63: `DLT_SLIP_BSDOS' undeclared here (not in a function)
interfaces.c:63: initializer element for `printers[2].type' is not constant
interfaces.c:65: `DLT_PPP_BSDOS' undeclared here (not in a function)
interfaces.c:65: initializer element for `printers[4].type' is not constant
interfaces.c:67: `DLT_RAW' undeclared here (not in a function)
interfaces.c:67: initializer element for `printers[6].type' is not constant
interfaces.c: In function `ether_if_print':
interfaces.c:108: `ETHERTYPE_IP' undeclared (first use this function)
interfaces.c:108: (Each undeclared identifier is reported only once
interfaces.c:108: for each function it appears in.)
interfaces.c: In function `ppp_if_print':
interfaces.c:158: `ETHERTYPE_IP' undeclared (first use this function)
*** Error code 1Stop.
*** Error code 1Stop.
у тебя не хватает заголовочных файлов, либо файлы устаревшие, в которых не определены типы, переменные и константы, соответственно отсутствуют и либы.Либо обновить либы и заголвки, либо запихнуть либы в альтернативное место, новые имею ввиду, туда же запихнуть заголовочные файлы, поправить Makefile, что бы линковало с новыми либами и заголовочными файлами, а не системными или впихнуть их в системный перечень через тот-же ldconfig.
Хотя боюсь с новым trafd могут быть уже проблемы на уровне компилятора.
Так же обрати внимание на пост YuryD
Кстати, а что мешает дейсчтвительно накатиться? Причем постепенно. Если полазить по инету - можно найти сырцы как и последующих двоек так и троек. Я уже не говорю об остальных детещах.
Да и использование tcpdump в такой ситуации не лишено смысла, при использовании ключа -w сможешь записать необходимые тебе данные в файл, а потом обработать его Perl или еще чем сбросив по scp/ftp/nfs на другую, более мощную машину.
Отправлять на чтение man bpf/bpfilter для написания своей считалки - по-моему вообще изврат, на это убьется больше времени чем перебор trafd и его ручная линковка + компиляция.
кстати, вот нарыл на сайте "производителя" :)
ftp://ftp.turbo.nsk.su/pub/unix/bpft131.zip
Попробуй поставить.
Там же и более новая валяется:
ftp://ftp.turbo.nsk.su/pub/unix/bpft-2.0.tgz
>>В принципе на первый случай можно:
>>1) повесить tcpdump
>>2) ipfw show
>>
>>P.S.
>>Слушай а сколько ж эта машинка работает без reinstall ?
>
>tcpdump некрасиво :( Хочется данные
>data,source ip, source port, destination ip, destination port, proto, bytes15:19:26.575562 IP 195.248.191.65.domain > 212.86.226.239.32797: 5246 0/1/0 (97)
15:19:26.587557 IP 194.67.45.123.http > 212.86.226.239.32955: S 533845417:533845417(0) ack 649452509 win 5840 <mss 1460>
15:19:26.602564 IP 217.76.32.61.http > 212.86.226.239.32947: . ack 1802 win 2373 <nop,nop,timestamp 13618605 1329031>
15:19:26.646771 IP 212.86.226.239.32950 > 217.76.32.61.http: P 1:503(502) ack 1 win 1460 <nop,nop,timestamp 1330516 13617972>15:19:26.646803 IP 212.86.226.239.32952 > 217.76.32.61.http: P 1:728(727) ack 1 win 1460 <nop,nop,timestamp 1330517 13618494>15:19:26.846431 IP 212.86.226.239.32951 > 217.76.32.61.http: . ack 1 win 1460 <nop,nop,timestamp 1330536 13618494>
15:19:26.999495 IP 217.76.32.61.http > 212.86.226.239.32947: P 7813:9261(1448) ack 1802 win 2373 <nop,nop,timestamp 13618637 1329636>
15:19:27.046082 IP 212.86.226.239.32947 > 217.76.32.61.http: . ack 9261 win 6090 <nop,nop,timestamp 1331068 13618637>
15:19:27.076664 IP 212.86.226.239.32951 > 217.76.32.61.http: P 1:727(726) ack 1 win 1460 <nop,nop,timestamp 1331145 13618494>15:19:27.077279 IP 212.86.226.239.32953 > 217.76.32.61.http: P 1:728(727) ack 1 win 1460 <nop,nop,timestamp 1331145 13618494>15:19:27.274840 IP 212.86.226.239.32955 > 194.67.45.123.http: P 1:550(549) ack 1 win 5840
15:19:27.394444 IP 217.76.32.61.http > 212.86.226.239.32947: . 9261:10709(1448) ack 1802 win 2373 <nop,nop,timestamp 13618637 1329636>
15:19:27.417432 IP 195.248.191.65 > 212.86.226.239: icmp 64: echo reply seq 494
15:19:27.436441 IP 217.76.32.61.http > 212.86.226.239.32948: . ack 1274 win 2085 <nop,nop,timestamp 13618775 1329924,nop,nop,sack sack 1 {549:1274} >Не знаю о чем ты, но я вижу что все есть