linux-l: Volumenmessung

[Alexander Stielau]

Am Fre, Jan 07, 2000 at 12:19:46 +0100 schrieb Kai Schmidt:
> Wißt ihr ein Programm wo ich sehen kann wieviel MB ich übers Internet
> gezoegen habe

tcpdump -pqntli ppp0 '(tcp or udp)' | logger -i -p local0.info -t tcpdump

Will sagen: Lausche am Interface ppp0 (-i), ohne den promiscous mode
einzuschalten (-p), nur Größe, nicht Inhalt (-q), ohne DNS-Lookup
(-n), ohne Zeit (-t, das macht logger) und ohne arp und anderen Quark,
den Du nicht willst. Schreibe das Ergebnis ins Syslog (mittels
logger), incl. Klassifizierung (-p), PID (-i) und Namen des
schreibenden Programmes (-t).

Jetzt loggst Du auch Pakete mit der Größe Null, diese kannst Du mit
einem perl-Script filtern:
#!/usr/bin/perl
$| = 1
local ($FromIP, $GreaterThan, $ToIP, $Proto, $Size, $Remark);
while (<>) {
 chop;
 ($FromIP, $GreaterThan, $ToIP, $Proto, $Size, $Remark) = split (/ /);
 if ($Size > 0) {
   $_ = join (' ', $FromIP, $GreaterThan, $ToIP, $Proto, $Size);
   print ("${_}\n");
 }
}  

tcpdump -pqntli ppp0 '(tcp or udp)' | filter | logger -i -p local0.info -t tcpdump 

Ich will das gerade ausprobieren, habe es aber /noch/ nicht getan,
deshalb beware of the fiptehler gerade in dem Perlschnipsel.
Quelle: Linux für Internet und Intranet, H. Holz u.a., MITB
2.Aufl. 98.

Zumindest nach den man-pages sollte das so gehen, eventuell
funktioniert tcpdump nicht mit ISDN, steht jedenfalls so im Buch, ist
aber schon über ein Jahr alt, und dort wird ein Patch genannt, der das
beheben soll, falls das die aktuelle Version nicht sowieso schon
kann. 

Aleks
-- 
Aber tröste Dich, jeder ist zu irgendetwas gut.  Du bist beispielsweise 
dazu gut, das wir mit den Fingern auf Dich zeigen, wenn irgendein 
Nixwisser fragt, warum wir diese Namenlosen Typen nicht mögen. 
					Aldo Valente zu Caligula, 99-12-04