问我可以使用什么来监视和记录来自远程主机的传入/传出通信量？

EN

ntop可能是您这样做的最佳解决方案。它的设计是为了长期运行，并准确地捕捉你想要的东西。

它可以向您显示使用最多的远程目的地、发送/发送的通信量、所使用的协议和端口等。如果您在路由器上运行源主机，您也可以在本地客户端上看到相同的状态。

然后，它使用web导航和显示这些信息。

如果您有根，您只需使用tcpdump并获取所有内容。然后，你可以在Wireshark中把它拉上来，然后分析到你内心的内容。

$ sudo tcpdump -i <interface> -w mycapture.tcpdump  

..。等你吃够了再打ctrl。在screen会话中运行，如果您需要分离等等。

默认情况下，它只捕获每个包的第一部分，但是由于您对源分析很感兴趣，所以应该很好。如果你有冒险精神的话，tcpdump的吨其他选项。

编辑:事实上，一旦加载到Wireshark，您可以只使用菜单选项统计的IP地址.并按计数/比率/百分比得到一个很好的流量摘要：

对于更高级的度量标准，您可以使用像监测这样的工具，它为大多数公共服务提供了模块，它只是一个简单的工具：

apt-get install monitorix

另外，您还有一个完整的GUI RDDtool，但不是实时的。

对我来说，排名前一的是多配置的地堑。安装和配置有点困难，但它非常完美，您可以实时、详细地测量所有内容。它需要一些依赖的JVM，石墨，低语，.一些关于JSON的知识，但效果像一个魅力，我真的推荐它！

对于您的情况，一个很好的配置应该是：

collectd + graphite + whisper + grafana

事实上格拉法纳改变了我在办公室的生活。