[스크랩] 리눅스 네트워크 트래픽 모니터링 - iftop

추가 설치가 필요한 툴이다. (기본 내장되어 있지 않음.)

 

http://millky.com/#/home/byuri/10000653

 

리눅스 네트워크 트래픽 모니터링 툴 iftop

http://millky.com/home/byuri/10000653

기쁨

top, mytop은 많이 사용하는데

오늘 회사에서 갑자기 네트워크 사용량을 알아볼 일이 생겨서 검색이을 해 보았더니 이것이 나왔다.

iftop (http://en.wikipedia.org/wiki/Iftop)

설치하기

환경 : CentOS 6.2

Remi repository 등록(http://blog.famillecollet.com)

# rpm -Uvh http://download.fedora.redhat.com/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm

# rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

Remi repository가 이미 설치되어 있는 사람은 생략 하면 된다.

# yum -y install iftop

# iftop로 간단하게 실행 할 수 있다.

라인별로 오른쪽 표시되는 3가지 정보가 2초 / 10초 / 40초 동안의 평균 전송량임

아래 표시되는 TX / RX / TOTAL 은 NIC로 들어온 실제 데이터량

모든 패킷을 분석하지 않도록 필터를 적용가능

top시리즈 참 좋구나 ㅎㅎ

아래는 여러가지 네트워크 툴 소개

http://bounatelecom.wordpress.com/2010/03/01/etherapeiftopbmon/

 

 

--------------------------------------------------------------------------------------------------------------------------------------------------

 

http://blog.naver.com/PostView.nhn?blogId=parkjy76&logNo=30155747342

 

 

출처 : http://news.mynavi.jp/articles/2010/07/30/linux-freebsd-net-traffic-tools/index.html

netstat -t나 -antp(u)로도 가능하지만..

Ubuntu나Fedora등의 GUI플랫폼에는 네트워크 트래픽을 표시해주는 어플리케이션이 많다. 하지만 이런 어플리케이션이 출력하는 트래픽정보는 매우 복잡하다. 개별적인 정보는 표시되지 않는경우가 있다. 또한 GUI 어플리케이션에서는 ssh로 로그인 한 상태에서 네트워크 트래픽을 조사하는등의 작업은 할수 없다.

How to Monitor Network Traffic in Linux - Techthrob.com에서ㅓ Linux나 Unix등에서 네트워크 트래픽의 모니터링을 하기위한 2개의 툴이 소개되어 있다. 커맨드 라인에서 동작하는 툴이므로 ssh경유로 로그인해서 사용할수 있다. 다음의 이를 사용한 예이다.

iftop(8)

네트워크 트래칙정보를 표시하는 툴. IP와 포트번호를 기반으로 각각의 통신에 따른 트래칙량을 표시한다. top(1)커맨드 처럼 터미널전체에 정보를 표시하고 정기적으로 갱신한다. 트래픽량은 왼쪽에서 오른쪽으로 바로 표시된다. 무엇보다도 간단한 사용예로
-i 로 네트워크 인터페이스를 지정하고 -B 로 바이트 단위표시를 지정한다.

sudo iftop -i eth0 -B

화면에 출력되는 내용은 -f 옵션으로 필터링이 가능하다. 예를들어 표시하고 싶은 내용을 ssh접속으로 한정한다면 다음처럼 지정이 가능하다.

sudo iftop -i eth0 -B -f "dst port 22"

필터링으로 지정할수있는 규칙의 샘플은 다음과 같다.

dst host 호스트명
dst net 네트웤,
dst port 포트번호
dst portrange 개시포트 종료포트
src host 호스트명
src net 네트워크
src port 포트번호
src portrange 개시포트 종료포트
gateway 게이트웨이
ip proto 프로토콜

iftop(8)실행예 sudo iftop -i eth0 -B	iftop(8)실행예 ssh접속으로 한정한 경우

h 또는 ? 로 iftop(8)실행중에 핼프를 표시시킬수 있다. 토글키가 몇개 준비되어 있어 필요에 따라 표시를 전환할수 있다.
iftop(8)는 Linux에 한하지 않고 FreeBSD에서도 사용할수 있다.

nethogs(8)

프로세스가 어느정도의 통신량을 가지고 있는가를 표시해주는 툴이 nethogs(8)。각 어플리케이션의 통신량을 파악하고 싶은 경우에 편리하다. 사용법은 아래처럼 인터페이스만 지정하여 실행하면 된다.

sudo nethogs eth0

nethogs(8)실행예

네트워크의 접속상태나 소켓의 상태를 표시하는 커맨드는 베이스시스템에 준비되어있는경우가 많은데 트래칙을 표시하기 위한 커맨드는 베이스 시스템에 들어있지 않는 경우가 많다. iftop(8)나 nethogs(8)는 경량 트래픽 모니터링 툴로서 괜찮은것 같다. 또한 ssh경유로 로그인하는 경우에도 이용할수 있기 때문에 원격으로 네트워크 관리나 감시에도 이용할수 있다.