iptraf-ngでLANトラフィックを除外する方法は?


8

iptraf-ng自分のマシンがインターネットから送受信しているデータの量を確認するために使用したいのですが、オフサイトに行くデータにのみ関心があるので、LAN上のトラフィックを除外します。

次のようにフィルターを作成しましたが、アクティブにしiptraf-ngてもトラフィックがまったく表示されません。

  • 送信元IPアドレス: 192.168.0.0
  • ソースワイルドカードマスク: 255.255.255.255
  • 宛先IPアドレス: 192.168.0.0
  • 宛先ワイルドカードマスク: 255.255.255.255
  • プロトコルは:All IPTCPUDPICMP(実際の値は、設定または設定解除メイクなしの差)
  • 含める/除外する:(E変更してIも違いはありません)
  • 反対の一致:(N変更してYも違いはありません)

これにより、フィルターが完全に壊れているか、またはフィルターの機能が本当に誤解されていると思います。

iptraf-ng送信元IPと宛先IPの両方が192.168.0.0/24にあるすべてのトラフィックを除外するフィルターを作成するにはどうすればよいですか?


1
iptraf-ngの使用に特にこだわらない場合は、を参照してくださいiftop。素晴らしいツール。RHEL / Fedoraマシンの場合、epelリポジトリで利用できます。iftopaの後にコマンドを使用yum install iftopすれば、気に入るはずです:)
Citylight 2014年

@Sree:Archを実行していますが、すでにiftopインストールされていますが、LANトラフィックを除外する方法もわかりません。ディスプレイ全体にすべての高帯域幅LANトラフィックが詰まっているため、ネットワークから出ているトラフィックがどれほど少ないかを確認できません。LANトラフィックをどのようにフィルタリングしiftopますか?
Malvineous 14年

コマンドラインの@Malvineous供給フィルター。たとえばiftop -f "not dst port 22 and not src port 22"、すべてのSSHトラフィックを除外します。フィルタリング構文の仕様については、「pcap構文」を検索してください。
AronVanAmmers

回答:


12

次の2つの点に注意してください。

  • 「反対に一致」は、「フィルターの意味を逆にする」という意味ではありません。これは、「フィルター内のホスト/ポートの着信トラフィックと発信トラフィックの両方を一致させる」という意味です。
  • フィルターを設定すると、フィルターに一致しないパケットはすべて破棄されます。したがって、除外フィルターを使用する場合は、「すべて受け入れる」ルールを使用してフィルターを完了することが重要です。それ以外の場合は何も一致しません。

これを念頭に置いて、LANを除外するフィルターを定義する方法は次のとおりです。

  • フィルターを作成し、名前を付けます。フィルターを追加する画面が表示されたら、以下を追加します。

    • IPアドレス:192.168.0.0
    • ワイルドカードマスク:255.255.0.0
    • ポート範囲と宛先IP /ワイルドカード/ポートをスキップします
    • 「すべてのIP」にYを入力します
    • 「包含/除外」にEを入れます
    • Yを「反対側の一致」に入れます
  • を押しenterてこのルールをフィルターaに追加し、次に別のルールを追加します。

    • すべての住所フィールドをスキップ
    • 「すべてのIP」にYを入力します
    • 「含める/除外する」に私を入れます
    • 「反対のマッチ」にNを入れます

    これは「すべて許可」ルールです。押しenterて受け入れます。

  • フィルター画面に戻り、を押しxて終了します。メニューから「フィルターを適用...」を選択し、作成した新しいフィルターを適用します。

これで、LANからのトラフィックまたはLANからのトラフィックを除くすべてを受け入れるフィルターができました。

(私の場合、ssh経由でチェックしたいマシンに接続していて、iptraf出力自体がsshを経由していたため、ほとんどのトラフィックを引き起こしていたため、ポート22をフィルタリングするために使用しました)。


WTF、ありがとうございました。これは役に立ちました。私の側の2つの手がかり:-2 Put Y in "All IP"番目のルールで空のままにしたため、何にも一致しません。次に、includeルール(2番目のルール)を再度削除する必要がありました。これは、それを「挿入」したため、先頭に移動したためです。2番目のルールが2番目になるようにルールを移動して並べ替える方法はないようです。
Tino
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.