Использование результатов IP Accounting

Просмотр данных с помощью ipfwadm

Команда ipfwadm позволяет смотреть собранные данные о трафике следующим образом:

# ipfwadm -A -l IP accounting rules pkts bytes dir prot source destination ports 9833 2345K i/o all 172.16.3.0/24 anywhere n/a 56527 33M i/o all 172.16.4.0/24 anywhere n/a

Это сообщает нам число пакетов представляющее каждое направление. Если мы используем расширенный выходной формат с опцией -e (не показан здесь, потому что вывод слишком широк для страницы), мы также получим список опций и имена интерфейсов. Большинство полей в выводе понятны, так что я поясню только некоторые:

По умолчанию ipfwadm отображает счетчики пакетов и байтов в сокращенной форме, округленной к ближайшей тысяче (K) или миллиону (M). Можно задать вывод точных чисел без округления:

# ipfwadm -A -l -e -x

Просмотр данных с помощью ipchains

Команда ipchains не будет отображать данные учета (счетчики пакетов и байтов), если не задан параметр -v:

# ipchains -L -v

Точно как с ipfwadm мы можем отображать счетчики пакетов и байтов точно, используя опцию -x:

# ipchains -L -v -x

Просмотр данных с помощью iptables

Команда iptables ведет себя очень похоже на ipchains. Снова мы должны использовать -v для просмотра результатов учета трафика:

# iptables -L -v

Как и с командой ipchains можно использовать -x для показа точных данных.