Я пишу скрипт на Python для расчета общего интернет-трафика с интерфейса (сгруппированный по IP-адресу и порту). Используется IPTraf, поскольку он предоставляет подробную информацию. Тем не менее, я изо всех сил пытаюсь понять сгенерированные журналы, показанные ниже. Уже рассмотрели Iptraf человек, который был не очень полезным. Интернет Ip был замаскирован как X.X.X.X. в журнале ниже.
Sat Nov 3 02:30:23 2018; TCP; eth0; 52 bytes; from X.X.X.X:3000 to 192.168.20.241:46477; FIN sent; 25 packets, 1892 bytes, avg flow rate 1.67 kbits/s
Sat Nov 3 02:30:31 2018; TCP; eth0; 52 bytes; from 192.168.20.241:59759 to X.X.X.X:2003; FIN sent; 27 packets, 54970 bytes, avg flow rate 7.57 kbits/s
Sat Nov 3 02:30:32 2018; TCP; eth0; 52 bytes; from X.X.X.X:2003 to 192.168.20.241:59759; FIN sent; 44 packets, 2312 bytes, avg flow rate 0.31 kbits/s
Sat Nov 3 02:30:38 2018; TCP; eth0; 52 bytes; from 192.168.20.241:46477 to X.X.X.X:3000; FIN sent; 19 packets, 25994 bytes, avg flow rate 8.62 kbits/s
Например, в приведенных выше данных все строки показывают 52 байта - это уже учитывается в байтах, показанных после отправки FIN? Или я должен добавить его, чтобы получить общее использование данных?
Сколько данных передается на основе записи в журнале ниже? Это 104 байта или 152 байта?
Sat Nov 3 02:28:34 2018; TCP; eth0; 46 bytes; from X.X.X.X:3001 to 192.168.20.241:50845; Connection reset; 1 packets, 46 bytes, avg flow rate 0.00 kbits/s; opposite direction 1 packets, 60 bytes; avg flow rate 0.00 kbits/s