우리는 인터넷 게이트웨이 역할을 하는 하나의 중앙 서버를 가지고 있습니다. 이 서버는 인터넷에 연결되어 있으며 iptables를 사용하여 트래픽을 전달하고인터넷 연결을 공유해네트워크의 모든 컴퓨터 중에서. 이것은 잘 작동합니다.
그러나 때로는 인터넷이 매우 느려지는 경우가 있습니다. 사용자 중 한 명이 비디오나 기타 대용량 파일을 다운로드하고 있을 가능성이 높습니다. 범인을 특정하고 싶습니다. 서버를 통과하는 네트워크 트래픽을 IP별로 모니터링할 수 있는 도구를 설치하려고 합니다. 바람직하게는 실시간뿐만 아니라 누적된 총계(역시 IP를 통해)입니다. 이를 위해 권장되는 도구가 있습니까? 우분투 저장소에 있는 것이 바람직합니다.
답변1
ntop아마도 이 작업을 수행하는 가장 좋은 솔루션일 것입니다. 장기간 실행하고 원하는 것을 정확하게 포착하도록 설계되었습니다.
가장 많은 트래픽을 수신/전송하는 클라이언트, 수신/전송 중인 위치, 사용 중인 프로토콜 및 포트 등을 표시할 수 있습니다.
그런 다음 웹 GUI를 사용하여 이 정보를 탐색하고 표시합니다.
ntop은 상당히 잘 알려진 도구이므로 Ubuntu의 패키지 저장소에 없으면 매우 놀랄 것입니다.
답변2
IP별(IP 및 포트별) 실시간 사용량을 보려면 다음을 수행하세요.
sudo apt install tcptrack
sudo tcptrack -i eth0
MAC 주소로 실시간 사용량을 보려면 멋진 ncurses 기반 도구는 다음과 같습니다 iptraf-ng.
sudo apt install iptraf-ng
sudo iptraf-ng
(그리고 "LAN 스테이션 모니터 → eth0"을 선택합니다.)
IP별 일일 집계 데이터량을 보려면 내가 가장 좋아하는 것은 입니다 ipfm. 다음을 사용하여 설치:
sudo apt install ipfm
/etc/ipfm.conf그런 다음 에 따라 구성하고 man ipfm.conf시작합니다 sudo ipfm.
답변3
ntop당신이 원하는 것을 정확하게 줄 수 있습니다. 이는 네트워크를 통해 흐르는 모든 트래픽에 대한 데이터를 수집합니다(다른 네트워크에서 netfow 데이터를 시스템으로 전송하도록 구성된 장치가 있는 경우 다른 네트워크에서 데이터를 수집할 수 있음).
네트워크의 모든 호스트가 사용된 대역폭의 양과 함께 표시됩니다. 이를 통해 각 호스트를 자세히 살펴보고 어떤 유형의 트래픽을 생성하고 있는지, 누구에게서 발생하는지 확인할 수 있습니다. 현재 설정된 TCP 연결을 볼 수 있습니다. 그것이 제공할 수 있는 데이터를 살펴보면서 며칠 동안 길을 잃을 수도 있습니다.
그러나 옵션 설정 방법에 따라 프로그램은 메모리를 많이 차지할 수 있습니다.
답변4
iptables에서 기존 카운터를 확인하여 잘못된 것이 있는지 확인할 수 있습니다.
트래픽 수를 생성하는 데에만 사용되는 iptables에 회계 규칙을 추가하는 것도 가능합니다. Shorewall과 같은 도구를 사용하면 이 작업을 쉽게 수행할 수 있으며 이에 대한 특정 문서가 있습니다.회계규칙
라우터의 큰 버퍼가 성능 문제를 일으킬 수 있다는 연구 결과가 있습니다. 트래픽을 네트워크 용량보다 약간 작게 조정해 볼 수도 있습니다. Shorewall은 트래픽 형성에 대한 몇 가지 접근 방식을 제공합니다. 이는 특정 종류의 트래픽에 우선순위를 지정하는 데에도 사용될 수 있습니다.
대역폭 사용량이 과도한 사용자를 식별하는 경우 몇 가지 옵션이 있습니다.
- 그들과 문제를 논의하고 사용 정책을 상기시켜 주십시오.
- 대역폭을 사용하는 서비스 및/또는 사이트에 대한 액세스를 차단합니다.
- 대역폭을 사용하는 서비스 및/또는 사이트로 트래픽을 제한합니다. 및/또는
- 문제의 사용자에 대한 트래픽을 제한하십시오.