форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Счетчики трафика на базе iptables"
Сообщение от Дима (??) on 28-Апр-05, 12:16  (MSK)
Всем привет. Я поставил себе счетчик трафика zorbiptraffic. Хорошая штука, считает все, только данные с провайдером всегда расходятся на 25-35% в его пользу. Я подозреваю, что это связано с тем, что когда провайдер снимает статистику по netflow - там учитывается не только полезный трафик, то и заголовки IP и TCP. В связи с этим возникают расхождения. Я поставил такой эксперимент, iptables -N COUNTIN iptables -N COUNOUT iptables -A COUNTIN iptables -A COUNTOUT iptables -A INPUT -i eth0 -j COUNTIN iptables -A INPUT -o eth0 -j COUNTOUT Запускаю iptraf Запускаю ping -f host_ip и смотрю iptables -L -nvx Вижу, что счетчик iptables совпадает точно с тем, что показывает iptraf в поле IP (detailed interface statistics), а поле Total в iptraf стабильно показывает больше, чем IP и, соответственно, iptables -L -nvx. Так вот вопрос в том, как заставить iptables считать не толко полезную нагрузку пакета, но и еще размеры заголовков? Заранее благодарен, Дима.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Счетчики трафика на базе iptables"
Сообщение от MaximKuznetsov on 28-Апр-05, 12:23  (MSK)
>Всем привет. > >Я поставил себе счетчик трафика zorbiptraffic. Хорошая штука, считает все, только данные >с провайдером всегда расходятся на 25-35% в его пользу. Я подозреваю, >что это связано с тем, что когда провайдер снимает статистику по >netflow - там учитывается не только полезный трафик, то и заголовки >IP и TCP. В связи с этим возникают расхождения. > >Я поставил такой эксперимент, >iptables -N COUNTIN >iptables -N COUNOUT >iptables -A COUNTIN >iptables -A COUNTOUT >iptables -A INPUT -i eth0 -j COUNTIN >iptables -A INPUT -o eth0 -j COUNTOUT > >Запускаю iptraf >Запускаю ping -f host_ip >и смотрю iptables -L -nvx >Вижу, что счетчик iptables совпадает точно с тем, что показывает iptraf в >поле IP (detailed interface statistics), а поле Total в iptraf стабильно >показывает больше, чем IP и, соответственно, iptables -L -nvx. > >Так вот вопрос в том, как заставить iptables считать не толко полезную >нагрузку пакета, но и еще размеры заголовков? > >Заранее благодарен, >Дима. а просто умножить число пакетов на минимальный IP заголовок  и сложить не катит? 99% пакетов ходят именно с такими заголовками ...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Счетчики трафика на базе iptables"
	Сообщение от Дима (??) on 28-Апр-05, 12:27  (MSK)
	>>Всем привет. >> >>Я поставил себе счетчик трафика zorbiptraffic. Хорошая штука, считает все, только данные >>с провайдером всегда расходятся на 25-35% в его пользу. Я подозреваю, >>что это связано с тем, что когда провайдер снимает статистику по >>netflow - там учитывается не только полезный трафик, то и заголовки >>IP и TCP. В связи с этим возникают расхождения. >> >>Я поставил такой эксперимент, >>iptables -N COUNTIN >>iptables -N COUNOUT >>iptables -A COUNTIN >>iptables -A COUNTOUT >>iptables -A INPUT -i eth0 -j COUNTIN >>iptables -A INPUT -o eth0 -j COUNTOUT >> >>Запускаю iptraf >>Запускаю ping -f host_ip >>и смотрю iptables -L -nvx >>Вижу, что счетчик iptables совпадает точно с тем, что показывает iptraf в >>поле IP (detailed interface statistics), а поле Total в iptraf стабильно >>показывает больше, чем IP и, соответственно, iptables -L -nvx. >> >>Так вот вопрос в том, как заставить iptables считать не толко полезную >>нагрузку пакета, но и еще размеры заголовков? >> >>Заранее благодарен, >>Дима. > >а просто умножить число пакетов на минимальный IP заголовок  и сложить >не катит? >99% пакетов ходят именно с такими заголовками ... Я тоже уже об этом подумываю, просто думал может есть какая-нибудь опция при запуске iptables, которая укажет считать трафик полный и все. Спасибо за ответ. Удачи. Дима.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Счетчики трафика на базе iptables"
Сообщение от nrvalex on 28-Апр-05, 13:11  (MSK)
>Всем привет. > >Я поставил себе счетчик трафика zorbiptraffic. Хорошая штука, считает все, только данные >с провайдером всегда расходятся на 25-35% в его пользу. Я подозреваю, >что это связано с тем, что когда провайдер снимает статистику по >netflow - там учитывается не только полезный трафик, то и заголовки >IP и TCP. В связи с этим возникают расхождения. iptables  учитывает заголовки IP и TCP, но не считает  Ethernet заголовок = 14 байт > >Я поставил такой эксперимент,
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.