• 摘要：Linux下对端口流量进行统计在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。添加需要统计的端口1、输入监控下面示例是监控目标端口是9001的输入流量--dport(destinationport的缩写)iptables-AINPUT-ptcp--dport 9001、输出监控下面示例是监控来源端口是9001的

Linux下对端口流量进行统计 

在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。

添加需要统计的端口 

1、输入流量监控

 

下面示例是监控目标端口是9001的输入流量 --dport(destination port 的缩写)

iptables -A INPUT -p tcp --dport 9001 

2、输出流量监控

 

下面示例是监控来源端口是9001的输出流量 --sport(source port 的缩写)

iptables -A OUTPUT -p tcp --sport 9001 
查看统计数据

 [root@192.169.1.1 11:44:15~]# iptables -L -v -n -x | grep -E "INPUT|OUTPUT|9001"
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) 
   14     2990            tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:9001 
Chain OUTPUT (policy ACCEPT 109849 packets, 20095286 bytes)
   10741  1634671         tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:9001

9001端口接收的流量为2990字节,发送的流量是1634671字节

 

重置统计数据 

注意:这里是重置所有端口的统计数据

1、重置所有输入流量端口

             Iptable -Z INPUT 

 

2、重置所有输出流量端口

           Iptable -Z OUTPUT 

 

移除统计端口 

1、移除输入端口

iptables -D INPUT -p tcp --dport 9001 

2、移除输出端口

iptables -D OUTPUT -p tcp --sport 9001