tcpdump 로 패킷 캡쳐하고 내용 보기

리눅스/Network|2015. 1. 26. 17:54
반응형
[root@sysdocu ~]# tcpdump -i eth0 -nn -A -s 1500 dst port 888 -U -w tcpdump.log

> 888 포트로 들어오는 패킷 저장
> -w 는 파일로 쓰기. 그 앞의 -U는 디스크에 쓰기. -U 가 유용한 이유는 만약 사용하지 않을 경우
   패킷이 메모리에 적재되었다가 kill 등의 강제 종료를 수행하면 그동안 캡쳐했던 패킷은 저장이 되지 않기 때문입니다.

[root@sysdocu ~]# /usr/sbin/tcpdump -r tcpdump.log -nn -A -s 1500
> 사용했던 옵션 그대로 적을 경우 원래 출력 내용이 그대로 보이게 됩니다.


반응형
저작자표시 비영리 변경금지

'리눅스 > Network' 카테고리의 다른 글

우분투 방화벽 (ufw) 설정 (확인중)  (0) 2015.01.27
iptables 접속 차단 스크립트  (0) 2015.01.26
iptables를 이용하여 지정된 ip에서만 접속하게 하려면  (0) 2015.01.26
IPTABLES 차단후 오픈, 오픈후 차단  (0) 2015.01.26
트래픽 모니터링 프로그램 (bandwidthd)  (0) 2015.01.26

댓글()

iptables를 이용하여 지정된 ip에서만 접속하게 하려면

리눅스/Network|2015. 1. 26. 17:53
반응형

iptables은 알아두면 참유용합니다.^^;

일반적으로 레드헷 계열에서는 CentOS,Fedora 등등   setup 명령어로..
firewall부분에서 제어를 할수있는데..이곳에서는 ip관련된 제어가 되지 않고..
포트에관한 제어만 되고있습니다.

ip에대한 필터링을 하시려면..직접 해당 파일에 가셔서 해야됩니다..
일반적으로  레드헷계열에서는 
/etc/sysconfig/iptables 에 해당 필터링이 있습니다.
직접 명령어를 쳐도 iptables 필터링이 적용되지만 리붓하면, 사라지기 때문에 해당 디렉토리에 넣어놓는것이 
좋습니다. 
##   find / -name iptables 명령어로 찾아 보시기를 ... #####
(iptables 실행은 /etc/init.d/iptables start , stop으로 하실수 있습니다. 레드헷계열에 대한 적용입니다.)
답변을 드리겠습니다. 


1. iptables 를  이용하여 지정된 ip만 telnet이 접속되도록 설정.

- telnet 포트는 알고계시겠지만 23포트입니다. 지정된 ip는 192.168.6.0/24(c클래스) 로 가정하고
해당 interface는 eth0으로 가정한 상태에 명령어 입니다.

iptables -A FORWARD -i eth0  -p tcp --dport 23   -s 192.168.6.0/24 -j ACCEPT
iptables -A FORWARD -i eth0  -p tcp --dport 23 -j DROP

상기와 같이  적어 주실수 있습니다. iptables 역시 우선순위가  순차적으로적용되기 때문에..
위에 아이피는 23 포트가 열리고 나머지는 23포트가  닫히게 되어있습니다. 
-A FORWARD 뒤에 -i 는 포트 설정이 wan이냐  lan이냐에 따라  input 인지 output인지에 따라 
옵션이 -i 나 -o 로 바뀔수가 있으니 주의하시기 바랍니다. 


2. 접속할수 있는 시간은 14:00 에서 18시:00으로 제한 시킬것

이것또한 iptables에 옵션을 이용하면 가능합니다. 

iptables -A FORWARD -m time --timestart 14:00 --timestop 18:00 --days Sun,Mon,Tue,Wed,Thu,Fri,Sat -p tcp -s 192.168.6.0/24  -i eth0 --dport 23  -j ACCEPT 
iptables -A FORWARD -i eth0  -p tcp --dport 23 -j DROP

상기와 같이 적으면, time 14:00에서 시작해서 18:00까지 현 iptables이 적용하는것을 의미하고
days 는 sun~sat 즉  적용하는 날은 일요일~토요일까지 매일입니다. 원하는 요일만 적용하려면 위에 부분을  원하는 요일만 넣어 주시면됩니다.  -s 192.168.6.0/24의 의미는  sorce ip가 192.168.6.0/24 라는것을 의미합니다.밑에 DROP부분은  상기 ip를 
외하고 모든 ip의 23port를 막기 위한 옵션입니다.

iptables을 잘 이용하시면 기본적인 보안정책에 매우 유용합니다.^^;
위에서도 언급했지만 iptbles는 순차적으로 적용되기 때문에 해당 옵션의 순서가 바뀌면 모두 막히게 됩니다.
꼭  주의하시기 바랍니다. 

다른 궁금한 사항은 쪽지로 주시면, 다시 답변을 드리도록 하겠습니다.
리눅스 공부하는데 도움이 되셨으면 좋겠네요~^^;

밑에 접속 부분을 보지 못하여.. 추가 답변을 드립니다.

리눅스는 ssh(secure shell )이라는 터미널 접속이 있습니다.  기본포트는 22port입니다.
상기 포트는 sshd.conf 파일에서 변경 설정을 할수있습니다.^^;;
telnet접속은 보안상 취약하기 때문에 현재 대부분의 리눅스 서버에서는 활용을 하지 않습니다.
참조하시기 바랍니다. 감사합니다. ^^;; (  kisa 통계에 중국에서 한국으로 오는 스켄중 80(web)과 22(ssh) 포트가 80%를 차지한다는 2006년 통계자료가 있었습니다. )


[출처] 지식인 (http://kin.naver.com/detail/detail.php?d1id=1&dir_id=10202&eid=BWWzbHiX7EIRg8khrs2nk9cUO8dECM4M&qb=c3NoIMGivNMgsKG0ycfRIGlw&pid=fSur7soi5TCssckL5Clsss--263690&sid=SVCrLKaoUEkAAHbNF8c)

반응형
저작자표시 비영리 변경금지

'리눅스 > Network' 카테고리의 다른 글

iptables 접속 차단 스크립트  (0) 2015.01.26
tcpdump 로 패킷 캡쳐하고 내용 보기  (0) 2015.01.26
IPTABLES 차단후 오픈, 오픈후 차단  (0) 2015.01.26
트래픽 모니터링 프로그램 (bandwidthd)  (0) 2015.01.26
맥 미니 IP 변경 명령어  (0) 2015.01.26

댓글()

IPTABLES 차단후 오픈, 오픈후 차단

리눅스/Network|2015. 1. 26. 17:53
반응형

iptables 방화벽 파일을 열어 아래와 같이 수정 합니다.


[root@sysdocu ~]# vi /etc/sysconfig/iptables

 


1. 차단 후 오픈

모든 포트를 차단한 후에 원하는 포트만 오픈하여 사용

 

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:0]

:FW-INPUT - [0:0]

-A INPUT -j FW-INPUT

-A FORWARD -j FW-INPUT

-A FW-INPUT -p ALL -s 127.0.0.1 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT

-A FW-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A FW-INPUT -p tcp -s 115.68.87.2 --dport 20 -j ACCEPT

-A FW-INPUT -p tcp -s 115.68.87.2 --dport 21 -j ACCEPT

-A FW-INPUT -p tcp --dport 22 -j ACCEPT

-A FW-INPUT -p tcp --dport 53 -j ACCEPT

-A FW-INPUT -p tcp --dport 80 -j ACCEPT

COMMIT



2. 오픈 후 차단

원하는 포트를 오픈 설정 한 후에 나머지는 차단

 

# Generated by iptables-save v1.3.5 on Fri Aug  3 13:23:20 2012

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [8:1304]

:FW-INPUT - [0:0]

-A INPUT -j FW-INPUT

-A FORWARD -j FW-INPUT

-A FW-INPUT -i lo -j ACCEPT

-A FW-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT

-A FW-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FW-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A FW-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A FW-INPUT -j REJECT --reject-with icmp-host-prohibited    // 이외 차단

COMMIT

 

반응형
저작자표시 비영리 변경금지

'리눅스 > Network' 카테고리의 다른 글

tcpdump 로 패킷 캡쳐하고 내용 보기  (0) 2015.01.26
iptables를 이용하여 지정된 ip에서만 접속하게 하려면  (0) 2015.01.26
트래픽 모니터링 프로그램 (bandwidthd)  (0) 2015.01.26
맥 미니 IP 변경 명령어  (0) 2015.01.26
e1000e 드라이버 업데이트  (0) 2015.01.26

댓글()

트래픽 모니터링 프로그램 (bandwidthd)

리눅스/Network|2015. 1. 26. 17:52
반응형

트래픽 모니터링 프로그램입니다.

 

배포 사이트 : http://bandwidthd.sourceforge.net/

 

1. 설치

# cd /usr/local/src

# wget http://sourceforge.net/projects/bandwidthd/files/bandwidthd/bandwidthd%202.0.1/bandwidthd-2.0.1.tgz/download

# tar xvzf bandwidthd-2.0.1.tgz

# cd bandwidthd-2.0.1

# ./configure

# make

# make install

# rm -rf /usr/local/bandwidthd/htdocs

# cp -arp /usr/local/src/bandwidthd-2.0.1/phphtdocs /usr/local/bandwidthd/htdocs

 

2. 설정

# vi /usr/local/apache/conf/httpd.conf

설정 내용에 아래 Alias 를 추가하고 apache 를 재시작합니다.

Alias /bandwidthd /usr/local/bandwidthd/htdocs

 

<Directory "/usr/local/bandwidthd/*">
    AllowOverride All
    Options +ExecCGI
    Order allow,deny
    Allow from all
</Directory>

# /usr/local/apache/bin/apachectl restart

 

3. 구동

# /usr/local/bandwidthd/bandwidthd &

# echo "/usr/local/bandwidthd/bandwidthd &" >> /etc/rc.d/rc.local

 

4. 확인

bandwidthd 를 구동하고 어느정도의 시간을 기다린 후 도메인을 이용하여 페이지 접속을 해봅니다.

http://sysdocu.tistory.com/bandwidthd

 

반응형
저작자표시 비영리 변경금지

'리눅스 > Network' 카테고리의 다른 글

iptables를 이용하여 지정된 ip에서만 접속하게 하려면  (0) 2015.01.26
IPTABLES 차단후 오픈, 오픈후 차단  (0) 2015.01.26
맥 미니 IP 변경 명령어  (0) 2015.01.26
e1000e 드라이버 업데이트  (0) 2015.01.26
iptables 나가는 IP 또는 포트 차단  (0) 2015.01.26

댓글()

맥 미니 IP 변경 명령어

리눅스/Network|2015. 1. 26. 17:51
반응형

root 사용자로 전환 후 아래 명령어로 변경합니다.

 

networksetup -setmanual Ethernet 192.168.10.2 255.255.255.0 192.168.10.1

반응형
저작자표시 비영리 변경금지

'리눅스 > Network' 카테고리의 다른 글

IPTABLES 차단후 오픈, 오픈후 차단  (0) 2015.01.26
트래픽 모니터링 프로그램 (bandwidthd)  (0) 2015.01.26
e1000e 드라이버 업데이트  (0) 2015.01.26
iptables 나가는 IP 또는 포트 차단  (0) 2015.01.26
iptables 특정 IP 및 대역 차단과 해제  (0) 2015.01.26

댓글()

e1000e 드라이버 업데이트

리눅스/Network|2015. 1. 26. 17:51
반응형

* e1000e 장치에서 에러 및 드롭패킷이 어마어마하게 많이 쌓이고

   네트웍 연결이 끊어질때 조치 방법입니다.

 

 kmod-e1000e 패키지를 ELrepo.org를 통해서 설치할 경우 해결할 수 있다.
해당 문제는 MSI-X 인터럽트가 원인이다. (on 또는 off 설정 변경으로는 해결이 되지 않는다. 그냥 문제)

* MSI-X가 뭐하는건지는 여길 확인하자. http://www.intime.kr/intime%20&%20pcie.htm

 

[1] 공인 키를 집어넣는다.
rpm --import http://elrepo.org/RPM-GPG-KEY-elrepo.org

 

[2] ELrepo 저장소를 설치한다

[2-1] Centos 5의 경우
rpm -Uvh http://elrepo.org/elrepo-release-5-3.el5.elrepo.noarch.rpm

[2-2] Centos 6의 경우
rpm -Uvh http://elrepo.org/elrepo-release-6-4.el6.elrepo.noarch.rpm

[2-3] yum check-update

 

[3] 기존 설치되어 있는 드라이버를 확인해보자 ㅇㅇ
>> lspci | grep Ether
00:19.0 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (rev 05)
02:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection

>> lsmod | grep e100
e1000e                222073  0

>> modinfo e1000e | head -6
filename:       /lib/modules/2.6.32-279.5.2.el6.x86_64/kernel/drivers/net/e1000e/e1000e.ko
version:        1.9.5-k
license:        GPL
description:    Intel(R) PRO/1000 Network Driver
author:         Intel Corporation, <linux.nics@intel.com>
srcversion:     7E202E3E3946DC1ED84530F

 

[4] 이제 kmod-e1000e를 설치. 리스트가 있는지 확인
>> yum list |grep -i e1000
kmod-e1000.x86_64 8.0.35-1.el6.elrepo elrepo
kmod-e1000e.x86_64 1.9.5-1.el6.elrepo elrepo

 

[5] 설치
>> yum -y install kmod-e1000e.x86_64

 

[6] 재부팅하고나서 다시 보면 달라져있다.
>> modinfo e1000e |head -6
filename: /lib/modules/2.6.32-220.7.1.el6.x86_64/weak-updates/e1000e/e1000e.ko
version: 1.9.5-NAPI
license: GPL
description: Intel(R) PRO/1000 Network Driver
author: Intel Corporation, <linux.nics@intel.com>
srcversion: 16A9E37B9207620F5453F5E
 

재부팅 후 조회해보면 version 옆에 NAPI 라고 뜨면 제대로 설치된 것.

 

[작성] 백성현

반응형
저작자표시 비영리 변경금지

'리눅스 > Network' 카테고리의 다른 글

트래픽 모니터링 프로그램 (bandwidthd)  (0) 2015.01.26
맥 미니 IP 변경 명령어  (0) 2015.01.26
iptables 나가는 IP 또는 포트 차단  (0) 2015.01.26
iptables 특정 IP 및 대역 차단과 해제  (0) 2015.01.26
vnstat 모니터링 (웹페이지용)  (0) 2015.01.26

댓글()

iptables 나가는 IP 또는 포트 차단

리눅스/Network|2015. 1. 26. 17:51
반응형

[root@sysdocu ~]# iptables -A OUTPUT -d 192.168.10.2 -j DROP

해당 서버에서 192.168.10.2 서버로는 연결이 되지 않습니다.

 

[root@sysdocu ~]# iptables -A OUTPUT -p tcp --dport 80 -j DROP

해당 서버에서 외부 모든 서버의 80 포트로는 접속이 되지 않습니다.

 

[root@sysdocu ~]# iptables -A OUTPUT -p tcp -d 192.168.10.2 --dport 80 -j DROP

해당 서버에서 192.168.10.2 서버의 80 포트로만 접속이 되지 않습니다.

반응형
저작자표시 비영리 변경금지

'리눅스 > Network' 카테고리의 다른 글

맥 미니 IP 변경 명령어  (0) 2015.01.26
e1000e 드라이버 업데이트  (0) 2015.01.26
iptables 특정 IP 및 대역 차단과 해제  (0) 2015.01.26
vnstat 모니터링 (웹페이지용)  (0) 2015.01.26
vnstat (트래픽 모니터링 툴)  (0) 2015.01.26

댓글()

iptables 특정 IP 및 대역 차단과 해제

리눅스/Network|2015. 1. 26. 17:51
반응형

ip차단 설정
iptables -A INPUT -s 211.224.103.138 -j DROP

 

ip대역 차단

iptables -A INPUT -t filter -s 211.224.103.0/24 -j DROP

(211.224.103.0 ~ 255까지 256개의 ip를 한꺼번에 차단한다)

 

http://www.apnic.net에서 ip 검색 후 하단에 나오는 route 정보를 입력하는 것으로도 ip 대역을 차단할 수 있다

79.182.2.55 라는 ip를 검색하면 하단부에  route: 79.182.0.0/20 이란 정보가 나온다.

 

iptables -A INPUT -s 79.182.0.0/20 -j DROP

 

ip차단 해제
iptables -D INPUT -s 211.224.103.138 -j DROP

 

웹접속 차단
iptables -A INPUT -s 211.224.103.138 -p tcp --dport 80 -j DROP

 

설정내역 보기
iptables -L

 

설정 전체 삭제
iptables -F INPUT

 

적용
service iptables save

 

[출처] aramjo's Blog | 아람조 (http://aramjo.blog.me/120069204463)

반응형
저작자표시 비영리 변경금지

'리눅스 > Network' 카테고리의 다른 글

e1000e 드라이버 업데이트  (0) 2015.01.26
iptables 나가는 IP 또는 포트 차단  (0) 2015.01.26
vnstat 모니터링 (웹페이지용)  (0) 2015.01.26
vnstat (트래픽 모니터링 툴)  (0) 2015.01.26
실시간으로 서버 트래픽 확인하는 스크립트  (0) 2015.01.26

댓글()

vnstat 모니터링 (웹페이지용)

리눅스/Network|2015. 1. 26. 17:50
반응형

by Tweak on September 5, 2009 
in LinuxServers

2 Comments

vnStat is a network traffic monitor for Linux that keeps a log of daily network traffic for the selected interface(s). vnStat isn’t a packet sniffer. The traffic information is analyzed from the /proc -filesystem, so vnStat can be used without root permissions. However at least a 2.2.x kernel is required.

  1. Install vnStat
    wget http://humdi.net/vnstat/vnstat-1.7.tar.gz
    tar zxvf vnstat-1.7.tar.gz
    cd vnstat-1.7
    make
    make install

  3. Create databases for NICs
    vnstat -u -i eth0
    vnstat -u -i eth1

  5. Set a cronjob to check bandwidth usage
    Add a crontab job entry for vnStat.
    crontab -e
    and add the following line
    */5 * * * * /bin/vnstat -u

  7. Install the frontend
    cd /var/www/  <- DocumentRoot 디렉토리
    wget http://www.sqweek.com/sqweek/files/vnstat_php_frontend-1.4.1.tar.gz
    tar zxvf vnstat_php_frontend-1.4.1.tar.gz
    mv vnstat_php_frontend-1.4.1 vnstat
    Edit vnstat/config.php and adjust the following lines to your preference:
    $iface_list = array('eth0', 'eth1');
    $iface_title['eth0'] = 'Extern';
    $iface_title['eth1'] = 'Intern';
    $vnstat_bin = '/usr/bin/vnstat';

Finally we open our browser and type

http://yourdomain.tld/vnstat/

You should see something like this

vnstat

반응형
저작자표시 비영리 변경금지

'리눅스 > Network' 카테고리의 다른 글

iptables 나가는 IP 또는 포트 차단  (0) 2015.01.26
iptables 특정 IP 및 대역 차단과 해제  (0) 2015.01.26
vnstat (트래픽 모니터링 툴)  (0) 2015.01.26
실시간으로 서버 트래픽 확인하는 스크립트  (0) 2015.01.26
CentOS 6 에서 본딩 (bonding) 구성  (0) 2015.01.26

댓글()

vnstat (트래픽 모니터링 툴)

리눅스/Network|2015. 1. 26. 17:50
반응형

vnstat 는 콘솔 환경 트래픽 측정 툴이며 리눅스와 BSD 계열에서 사용이 가능합니다.
아래 사이트에서 다운로드 한후 설치를 진행합니다.

http://humdi.net/vnstat/
[root@ruo91 ~]# cd /usr/local/src
[root@ruo91 ~]# wget http://humdi.net/vnstat/vnstat-1.9.tar.gz
[root@ruo91 ~]# tar xzvf vnstat-1.9.tar.gz
[root@ruo91 ~]# cd vnstat-1.9
[root@ruo91 ~]# make && make install
[root@ruo91 ~]# touch /var/lib/vnstat/eth0


crontab 에 매 5분 마다 실행 하도록 아래 내용 추가 합니다.

[root@ruo91 ~]# echo '*/5 * * * * vnstat -u -i eth0' >> /etc/crontab
[root@ruo91 ~]# service crond restart
crond 를 정지 중: [  OK  ]
crond (을)를 시작 중: [  OK  ]

vnstat 기본 사용법은 vnstat -u -i eth0 이며 -i 옵션 뒤에는 트래픽을 측정할 NIC(Network Interface Card)를 입력 해주시면 됩니다.

vnstat 실행

[root@ruo91 ~]# vnstat
Database updated: Tue Oct 27 12:53:56 2009

   eth0 since 10/27/09

          rx:  350.88 MiB      tx:  2.34 MiB      total:  353.22 MiB

   monthly
                     rx      |     tx      |    total    |   avg. rate
     ------------------------+-------------+-------------+---------------
       Oct '09    350.88 MiB |    2.34 MiB |  353.22 MiB |    1.26 kbit/s
     ------------------------+-------------+-------------+---------------
     estimated       408 MiB |       2 MiB |     410 MiB |

   daily
                     rx      |     tx      |    total    |   avg. rate
     ------------------------+-------------+-------------+---------------
         today    350.88 MiB |    2.34 MiB |  353.22 MiB |   62.31 kbit/s
     ------------------------+-------------+-------------+---------------
     estimated       652 MiB |       3 MiB |     655 MiB |


옵션 사용 예
시간별

[root@ruo91 ~]# vnstat -h
 eth0                                                                     21:25
  ^           r
  |           r
  |           r                                            r
  |        r  r                                            r
  |      t r  r                                            r            t
  |     rt r  r                                            r  r      t  t
  |     rt r  r                                            r  r      t  t
  |     rt r  r         t                      r           r  r      t  t
  |     rt r  rt        t                   r  r        r  rt rt  t rt rt  t
  |  rt rt rt rt rt r  rt r              r  r  r  r  rt rt rt rt rt rt rt  t
 -+--------------------------------------------------------------------------->
  |  22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
22    250,801    205,825    06    100,529     49,054    14    205,356    157,877
23    705,144    885,844    07     52,806     44,130    15    258,228    226,265
00    928,792    224,789    08     52,298     45,230    16  1,028,043    343,843
01  1,271,180    292,260    09     70,396     61,719    17    755,804    293,309
02    212,296    186,481    10    155,502     72,451    18    235,691    284,886
03    165,931     91,943    11    266,673     92,497    19    275,554    658,386
04    150,997    437,071    12    392,244    122,185    20    307,819    850,813
05    180,170     56,391    13    133,829    120,555    21    117,474    292,787


하루(매일) 측정시

[root@ruo91 ~]# vnstat -d

 eth0  /  daily

         day         rx      |     tx      |    total    |   avg. rate
     ------------------------+-------------+-------------+---------------
      07/03/09     10.90 GiB |    6.39 GiB |   17.29 GiB |    1.68 Mbit/s
      07/04/09     21.21 GiB |    5.65 GiB |   26.87 GiB |    2.61 Mbit/s
      07/05/09     10.58 GiB |    6.67 GiB |   17.25 GiB |    1.67 Mbit/s
      07/06/09     49.90 GiB |    9.69 GiB |   59.59 GiB |    5.79 Mbit/s
      07/07/09     28.09 GiB |    7.58 GiB |   35.68 GiB |    3.46 Mbit/s
      07/08/09     17.60 GiB |    6.83 GiB |   24.43 GiB |    2.37 Mbit/s
      07/09/09     20.80 GiB |   15.64 GiB |   36.44 GiB |    3.54 Mbit/s
      07/10/09     16.10 GiB |   11.14 GiB |   27.24 GiB |    2.64 Mbit/s
      07/11/09      9.79 GiB |    4.96 GiB |   14.76 GiB |    1.43 Mbit/s
      07/12/09      9.36 GiB |    9.60 GiB |   18.97 GiB |    1.84 Mbit/s
      07/13/09     11.26 GiB |    8.16 GiB |   19.42 GiB |    1.89 Mbit/s
      07/14/09     32.65 GiB |    9.56 GiB |   42.21 GiB |    4.10 Mbit/s
      07/15/09     35.32 GiB |   15.55 GiB |   50.88 GiB |    4.94 Mbit/s
      07/16/09     20.71 GiB |   15.24 GiB |   35.95 GiB |    3.49 Mbit/s
      07/17/09     15.10 GiB |   15.34 GiB |   30.44 GiB |    2.95 Mbit/s
      07/18/09     14.23 GiB |    5.20 GiB |   19.44 GiB |    1.89 Mbit/s
      07/19/09     23.59 GiB |    6.73 GiB |   30.32 GiB |    2.94 Mbit/s
      07/20/09     36.36 GiB |    7.53 GiB |   43.90 GiB |    4.26 Mbit/s
      07/21/09     28.11 GiB |    6.06 GiB |   34.16 GiB |    3.32 Mbit/s
      07/22/09     20.80 GiB |   15.36 GiB |   36.16 GiB |    3.51 Mbit/s
      07/23/09     18.20 GiB |   10.71 GiB |   28.91 GiB |    2.81 Mbit/s
      07/24/09     13.07 GiB |    6.25 GiB |   19.33 GiB |    1.88 Mbit/s
      07/25/09      9.74 GiB |    6.38 GiB |   16.11 GiB |    1.56 Mbit/s
      07/26/09     11.51 GiB |    6.66 GiB |   18.17 GiB |    1.76 Mbit/s
      07/27/09     16.68 GiB |    9.18 GiB |   25.86 GiB |    2.51 Mbit/s
      07/28/09     17.06 GiB |    6.61 GiB |   23.67 GiB |    2.30 Mbit/s
      07/29/09     23.19 GiB |    7.21 GiB |   30.41 GiB |    2.95 Mbit/s
      07/30/09      9.34 GiB |    7.79 GiB |   17.13 GiB |    1.66 Mbit/s
      07/31/09     19.19 GiB |    8.63 GiB |   27.82 GiB |    2.70 Mbit/s
      08/01/09     17.13 GiB |   10.50 GiB |   27.63 GiB |    2.81 Mbit/s
     ------------------------+-------------+-------------+---------------
     estimated     17.94 GiB |   11.00 GiB |   28.94 GiB |


월별(monthly)

[root@ruo91 ~]# vnstat -m

 eth0  /  monthly

      month         rx      |      tx      |    total     |   avg. rate
    ------------------------+--------------+--------------+---------------
     Nov '08      74.94 GiB |    96.48 GiB |   171.42 GiB |  554.76 kbit/s
     Dec '08     279.32 GiB |   276.05 GiB |   555.37 GiB |    1.74 Mbit/s
     Jan '09     324.34 GiB |   413.38 GiB |   737.72 GiB |    2.31 Mbit/s
     Feb '09     273.73 GiB |   362.49 GiB |   636.22 GiB |    2.21 Mbit/s
     Mar '09     353.50 GiB |   270.03 GiB |   623.53 GiB |    1.95 Mbit/s
     Apr '09     361.74 GiB |   365.01 GiB |   726.74 GiB |    2.35 Mbit/s
     May '09     345.62 GiB |   440.43 GiB |   786.05 GiB |    2.46 Mbit/s
     Jun '09     758.45 GiB |   359.30 GiB |     1.09 TiB |    3.62 Mbit/s
     Jul '09     609.40 GiB |   282.21 GiB |   891.61 GiB |    2.79 Mbit/s
     Aug '09      17.13 GiB |    10.50 GiB |    27.63 GiB |    2.81 Mbit/s
    ------------------------+--------------+--------------+---------------
    estimated    556.15 GiB |   340.85 GiB |   897.00 GiB |


상위 10 순위 출력
[root@ruo91 ~]# vnstat -t

eth0 / top 10

# day rx | tx | total | avg. rate
-----------------------------+-------------+-------------+---------------
1 06/24/09 80.56 GiB | 10.47 GiB | 91.03 GiB | 8.84 Mbit/s
2 06/09/09 49.11 GiB | 21.65 GiB | 70.76 GiB | 6.87 Mbit/s
3 06/15/09 38.01 GiB | 28.77 GiB | 66.78 GiB | 6.48 Mbit/s
4 06/26/09 53.03 GiB | 10.57 GiB | 63.60 GiB | 6.17 Mbit/s
5 07/06/09 49.90 GiB | 9.69 GiB | 59.59 GiB | 5.79 Mbit/s
6 06/25/09 47.32 GiB | 10.11 GiB | 57.43 GiB | 5.58 Mbit/s
7 02/20/09 19.15 GiB | 37.55 GiB | 56.70 GiB | 5.50 Mbit/s
8 02/02/09 20.65 GiB | 34.03 GiB | 54.68 GiB | 5.31 Mbit/s
9 01/14/09 20.00 GiB | 32.99 GiB | 52.99 GiB | 5.14 Mbit/s
10 04/26/09 32.37 GiB | 19.22 GiB | 51.59 GiB | 5.01 Mbit/s
-----------------------------+-------------+-------------+---------------

매주 측정한 값 보기
[root@ruo91 ~]# vnstat -w

 eth0  /  weekly

                      rx      |     tx      |    total    |   avg. rate
   ---------------------------+-------------+-------------+---------------
    last 7 days    114.11 GiB |   56.58 GiB |  170.69 GiB |    2.38 Mbit/s
      last week    137.79 GiB |   58.96 GiB |  196.75 GiB |    2.73 Mbit/s
   current week    102.60 GiB |   49.92 GiB |  152.52 GiB |    2.49 Mbit/s
   ---------------------------+-------------+-------------+---------------
      estimated    121.38 GiB |   59.06 GiB |  180.44 GiB |

5초 동안 트래픽 측정
[root@ruo91 ~]# vnstat -tr
28892 packets sampled in 5 seconds  
Traffic average for eth0

      rx        55.01 Mbit/s          4684 packets/s
      tx       588.80 kbit/s          1093 packets/s

현재 트래픽 상황을 실시간으로 기록하고 사용자가 CTRL-C 를 누르면 기록 된 것을 보여줌
[root@ruo91 ~]# vnstat -l
Monitoring eth0...    (press CTRL-C to stop)

   rx:    37.58 Mbit/s  3188 p/s          tx:      484 kbit/s   912 p/s


 eth0  /  traffic statistics
                             rx       |       tx
--------------------------------------+----------------------------------------
  bytes                    74.74 MiB  |      1.22 MiB
--------------------------------------+----------------------------------------
          max           76.68 Mbit/s  |   1.42 Mbit/s
      average           51.02 Mbit/s  |   832.67 kbit/s
          min           36.86 Mbit/s  |   484 kbit/s
--------------------------------------+----------------------------------------
  packets                      51926  |         19036
--------------------------------------+----------------------------------------
          max               6753 p/s  |      2706 p/s
      average               4327 p/s  |      1586 p/s
          min               3188 p/s  |      912 p/s
--------------------------------------+----------------------------------------
  time                  12 seconds
[출처] Create The Flow! | ruo91 (http://www.cyworld.com/ruo91/3237998)


                    
        

  

    
반응형

    
    
    
  



        


                    

  





  



  





    
        
            저작자표시 비영리 변경금지 
        
    


  




                    


  
'리눅스 > Network' 카테고리의 다른 글

  

    

      iptables 특정 IP 및 대역 차단과 해제  (0)
      2015.01.26
    

    

      vnstat 모니터링 (웹페이지용)  (0)
      2015.01.26
    

    

      실시간으로 서버 트래픽 확인하는 스크립트  (0)
      2015.01.26
    

    

      CentOS 6 에서 본딩 (bonding) 구성  (0)
      2015.01.26
    

    

      nf_conntrack: table full, dropping packet.  (0)
      2015.01.26
    

  












	
	




	
	
















댓글()






								





                    
                
                    



실시간으로 서버 트래픽 확인하는 스크립트




	
리눅스/Network|2015. 1. 26. 17:47

	

		

		

		

		
		
	
	

  

	
	




                    
        

  

    
반응형

    
    
    
  



        

            
서버상에서 실시간으로 트래픽을 확인 하고 싶을 때 유용하게 쓸 수 있는 스크립트이다.
 
아래와 같이 작성하여 실행파일로 만들어서 실해하면된다.
 
[root@localhost taijiseo]# vi test.sh
 
if [ "$1" == "" ] ; then
  echo "]"사용법 : $0 장치명 [delay
  echo "예) $0 eth0 3 "
  exit 1
fi
if [ "$2" == "" ] ; then delay=3 ; else delay=$2 ; fi

echo "시간 : 수신(Kbit/Sec) / 송신(Kbit/Sec)"
while ( true ) ; do
  rx1=`grep $1 /proc/net/dev | awk '{print $1}' | sed 's/.*://'`
  tx1=`grep $1 /proc/net/dev | awk '{print $9}'`
  sleep $delay
  rx2=`grep $1 /proc/net/dev | awk '{print $1}' | sed 's/.*://'`
  tx2=`grep $1 /proc/net/dev | awk '{print $9}'`

  # 1024/8 == 128 
  rx3=$(((rx2-rx1)/128/delay))
  tx3=$(((tx2-tx1)/128/delay))

  echo "`date '+%k:%M:%S'` : $rx3 / $tx3"
done
 
[root@localhost taijiseo]# ./test.sh 
사용법: ./test.sh 장치명 [delay]
예)./test.sh eth0 3 
[root@localhost taijiseo]# ./test.sh eth0 1
시간: 수신(Kbit/Sec) /  송신(Kbit/Sec)
 7:31:08 : 10978 / 231
 7:31:09 : 7131 / 152
 7:31:10 : 9749 / 202
 7:31:11 : 9812 / 208
 7:31:12 : 10536 / 229
 
이렇게 실시간으로 트래픽 양을 확인 할 수 있다.
 
[출처] HostingFAQ | 아치 (http://cafe.naver.com/hostingfaq/524)

                    
        

  

    
반응형

    
    
    
  



        


                    

  





  



  





    
        
            저작자표시 비영리 변경금지 
        
    


  




                    


  
'리눅스 > Network' 카테고리의 다른 글

  

    

      vnstat 모니터링 (웹페이지용)  (0)
      2015.01.26
    

    

      vnstat (트래픽 모니터링 툴)  (0)
      2015.01.26
    

    

      CentOS 6 에서 본딩 (bonding) 구성  (0)
      2015.01.26
    

    

      nf_conntrack: table full, dropping packet.  (0)
      2015.01.26
    

    

      SYN 숫자 체크후 HOST_IP 차단쉘 / syn flooding  (0)
      2015.01.26
    

  












	
	




	
	
















댓글()






								





                    
                


						



이전

 1

 2

 3

 4

 5

 6

다음




							











	


			


		









  
티스토리툴바