Всем привет. FreeBSD 10.2 шлюз, раздающий Интернет.
Очень понравилась штука "systat -if 1"
Хочу такую же табличку с автообновлением скажем, раз в секунду, в командной строке, без всяких веб-интерфейсов, чтобы смотреть кто забивает мой несчастный канал в 150 Кбайт/сек. Ну если есть варианты только с веб-интерфейсом.. netams решит мои задачи? Ну и более конкретно - допустим, вижу, что один что-то качает - там уже смотрю детально по конкретному айпи в реальном времени. Откуда и что тянет.

В общем, мечтаю видеть подобные серые буковки на черном фоне:

IP                      IN                 OUT
192.168.1.15           70 KB/s            2 KB/s
192.168.1.16           32 KB/s            4 KB/s
....

может tcpdump умеет как то?

П.С. Есть прокся, но она только 80 и 443 порт показывает. И то lightsquid'ом. Sqstat в он-лайн времени не показывает все 443 соединения.

• Мониторинг в реальном времени траффика локальной сети,lavr, 17:04 , 13-Окт-15
• Мониторинг в реальном времени траффика локальной сети,Павел Самсонов, 18:42 , 13-Окт-15
• Мониторинг в реальном времени траффика локальной сети,asavah, 00:40 , 14-Окт-15
  • Мониторинг в реальном времени траффика локальной сети,Антоха, 10:29 , 14-Окт-15
    • Мониторинг в реальном времени траффика локальной сети,asavah, 14:20 , 14-Окт-15
      • Мониторинг в реальном времени траффика локальной сети,Антоха, 17:20 , 14-Окт-15
        • Мониторинг в реальном времени траффика локальной сети,fantom, 06:40 , 15-Окт-15

>[оверквотинг удален]
> 192.168.1.15           70
> KB/s          
>  2 KB/s
> 192.168.1.16           32
> KB/s          
>  4 KB/s
> ....
> может tcpdump умеет как то?
> П.С. Есть прокся, но она только 80 и 443 порт показывает. И
> то lightsquid'ом. Sqstat в он-лайн времени не показывает все 443 соединения.

# make -C /usr/ports/net/ search key=traffic | less
# make -C /usr/ports/net/ search key=monitor | less

>[оверквотинг удален]
> 192.168.1.15           70
> KB/s          
>  2 KB/s
> 192.168.1.16           32
> KB/s          
>  4 KB/s
> ....
> может tcpdump умеет как то?
> П.С. Есть прокся, но она только 80 и 443 порт показывает. И
> то lightsquid'ом. Sqstat в он-лайн времени не показывает все 443 соединения.

cmdwatch -n 1 systat -if 1

trafshow,iftop, ... и имя им легион ...

> trafshow,iftop, ... и имя им легион ...

iftop поставил разобрался со всеми командами. НО! Показывает с обновлением в 2 секунды кто сколько скачал, а не сколько качает в данный момент времени.
Прога супер, показывает закачки в локальной сети. Сортирует все как надо. И выводит по конкретному айпи локалки все закачки, но хочется мониторить в формате текущей скорости: KB/s, а не в формате сколько скачано.

давайте подумаем:
трафик это rate = количество данных/время
посему в "реальном" времени получить его невозможно, необходим некий промежуток времени за который мы пропустили через интерфейс(ы) некоторое кол-во данных да и делить на 0 как бэ нельзя (ваш кэп)

2х секундные промежутки имхо вполне себе позволяют оценить ситуацию

> давайте подумаем:
> трафик это rate = количество данных/время
> посему в "реальном" времени получить его невозможно, необходим некий промежуток времени
> за который мы пропустили через интерфейс(ы) некоторое кол-во данных да и
> делить на 0 как бэ нельзя (ваш кэп)
> 2х секундные промежутки имхо вполне себе позволяют оценить ситуацию

Согласен. Уже пользую. Работает как надо.

>> давайте подумаем:
>> трафик это rate = количество данных/время
>> посему в "реальном" времени получить его невозможно, необходим некий промежуток времени
>> за который мы пропустили через интерфейс(ы) некоторое кол-во данных да и
>> делить на 0 как бэ нельзя (ваш кэп)
>> 2х секундные промежутки имхо вполне себе позволяют оценить ситуацию
> Согласен. Уже пользую. Работает как надо.

т.к. вы мониторите с вероятностью 0.999 Ethernet интерфейс (10/100/1000/10000 неважно, допустим 1Г), то "в реальном времени" у вас всего 2 состояния - скорость 1Г (передается фрейм) и скорость 0 (пауза или передавать просто нечего)

:)