FreeBSD трафик

Установка в качестве роутера компьютера с FreeBSD, одной из особенностей которой является возможность контроля трафика и его учета - достаточно распространенное явление. Это возможно благодаря пакетному фильтру bfp (Berkley Packet Filter), независимому от работы фаерволла способному учитывать абсолютно все пакеты, проходящие через установленные интерфейсы. Рассмотрим несколько эффективных возможностей bpf для учета нашего FreeBSD трафика.

Отслеживание FreeBSD трафика в реальном времени.

Будем считать что маршрутизатор FreeBSD настроен и установлен. Обновим и установим из дерева портов утилиту trafshow. 

# cd /usr/ports/net/trafshow
# make install

И сразу перейдем к командам для просмотра трафика на на наших интерфейсах. Предположим у нас два интерфейса: внешний (xl1) смотрящий на провайдера и внутренний (rl1) находящийся в локальной сети. Посмотрим трафик на внутреннем интерфейсе (rl1):

# trafshow -i rl1

Таким образом, мы увидим весь трафик, проходящий на данный момент через rl1, в виде удобной таблицы, входящие и исходящие адреса и скорость соединений. Посмотрим трафик на внешнем интерфейсе (xl1):

# trafshow -i xl1

Можно отфильтровать просмотр трафика по определенным правилам. Например, если нас интересен внешний трафик в нашу сеть 10.0.0.0/24:

# trafshow -i rl1 -n dst net 10.0.0.0 mask 255.255.255.0

Описания правил для trafshow можно посмотреть по команде

# man trafshow

Мы поможем отследить любой трафик ваших сетей в рамках услуги поддержка серверов.