리눅스 분류
iftop : 이더넷 인터페이스의 사용중인 대역폭을 확인할 수 있는 유틸리티.
작성자 정보
- 웹관리자 작성
- 작성일
컨텐츠 정보
- 11,544 조회
- 0 추천
- 목록
본문
iftop
이더넷 인터페이스의 사용중인 대역폭을 확인할 수 있는 유틸리티.
0. 개요
자원 사용량을 조사하기 위해 top을 이용하여 프로세스의 cpu , memory 등의 점유율을 확인 하여
비정상적으로 만이 오래 점유 하는 프로세스에 대한 처리를 한다
이처럼 네트웍트 트래픽의 연제 사용중인 대역폭을 조사하여 원할한 소통이 가능하도록 해주는
유틸리티이다
네트웍의 프로토콜별 또는 소스 , 목적지 아이피에 대한 통신량을 확인 하기 위해서 iftop을 사용하며
제시한 부분 이외에도 다양한 형태의 조사가 가능하다
1. 설치 방법
대부분의 배포판의 경우 패키지를 지원해주고 있다
yum install iftop
만약 지원하지 않는다면 http://www.ex-parrot.com/pdw/iftop/ 에서 소스를 다운받아
설치 하면 된다
주의 할 점은 libpcap, libcurses가 설치 되어있어야 설치가 되니 설치전 확인 하여야 한다
2. 사용방법
터미널에서 iftop을 입력 하면 된다
Display paused 1.91Mb 3.81Mb 5.72Mb 7.63Mb 9.54Mb
└──────────────────┴───────────────────┴───────────────────
10.10.1.224 => 10.10.1.12 20.5kb 4.75kb 2.12kb
<= 54.3kb 13.6kb 6.36kb
218.234.22.121 => 10.10.0.100 0b 17.1kb 4.63kb
<= 0b 0b 0b
192.168.1.100 => kns.kornet.net 2.54kb 2.61kb 2.89kb
<= 6.38kb 6.77kb 7.50kb
10.10.223.119 => 10.10.0.100 0b 3.51kb 4.90kb
<= 0b 0b 0b
1910.10.0.100 => 10.10.224.19 992b 2.44kb 1.44kb
<= 296b 940b 900b
10.10.0.100 => 210.127.222.49 2.65kb 2.05kb 1.60kb
<= 912b 881b 967b
10.10.0.100 => 10.10.0.1 8.42kb 2.28kb 1.18kb
<= 1.00kb 371b 249b
10.10.0.100 => 10.10.223.48 336b 1.00kb 416b
<= 336b 1.57kb 561b
10.10.0.100 => koreadepart.com 1.84kb 1.38kb 1.18kb
<= 816b 1.15kb 1.25kb
10.10.0.100 => 10.10.225.47 688b 1.13kb 829b
<= 912b 1.15kb 1.03kb
10.10.0.100 => mail1.web3m.co.kr 1.34kb 1.08kb 801b
<= 912b 1.19kb 1.06kb
10.10.224.127 => 10.10.0.100 336b 2.00kb 903b
<= 0b 0b 0b
10.10.0.100 => 10.10.223.37 1.34kb 894b 1.19kb
<= 912b 912b 1.26kb
10.10.0.100 => 10.10.224.98 336b 635b 373b
<= 336b 1.10kb 729b
10.10.0.100 => 10.10.77.2 1.21kb 882b 1.13kb
<= 872b 859b 1.15kb
────────────────────────────────────────────────────────────
TX: cum: 902kB peak: 286kb rates: 33.3kb 43.5kb 52.6kb
RX: 3.24MB 1.64Mb 118kb 88.5kb 174kb
TOTAL: 4.12MB 1.92Mb 152kb 132kb 227kb
전체 이더넷에서 발생하는 트래픽과 각 접속당 트래픽, 트랙픽과 목적지와의 관계등 다양한 정보를
확인 할 수 있다
h를 입력하면 도움말이 나온다
Host display: General:
n - toggle DNS host resolution P - pause display
s - toggle show source host h - toggle this help display
d - toggle show destination host b - toggle bar graph display
t - cycle line display mode B - cycle bar graph average
T - toggle cumulative line totals
Port display: j/k - scroll display
N - toggle service resolution f - edit filter code
S - toggle show source port l - set screen filter
D - toggle show destination port L - lin/log scales
p - toggle port display ! - shell command
q - quit
Sorting:
1/2/3 - sort by 1st/2nd/3rd column
< - sort by source name
> - sort by dest name
o - freeze current order
iftop, version 1.0pre2
도움말 나와 있는 것처럼 포트를 서비스 명으로 표기 할 수도 있으며
아이피 대신 호스트 명을 표기하여 볼수 도있다
그리고 필드에 대한 소팅도 가능하다
아래와 같이 시작시 옵션을 줄수 있는데
이를 이용하면 특정아이피에 대한 모니터링 이나
해당 내트웍에 대한 모니터링 특정 인터페이스에 대한 모니터링이 가능해진다
# iftop -h
iftop: display bandwidth usage on an interface by host
Synopsis: iftop -h | [-npblNBP] [-i interface] [-f filter code]
[-F net/mask] [-G net6/mask6]
-h display this message
-n don't do hostname lookups
-N don't convert port numbers to services
-p run in promiscuous mode (show traffic between other
hosts on the same network segment)
-b don't display a bar graph of traffic
-B Display bandwidth in bytes
-i interface listen on named interface
-f filter code use filter code to select packets to count
(default: none, but only IP packets are counted)
-F net/mask show traffic flows in/out of IPv4 network
-G net6/mask6 show traffic flows in/out of IPv6 network
-l display and count link-local IPv6 traffic (default: off)
-P show ports as well as hosts
-m limit sets the upper limit for the bandwidth scale
-c config file specifies an alternative configuration file
iftop, version 1.0pre2
copyright (c) 2002 Paul Warren <pdw@ex-parrot.com> and contributors
예를 들어 다음과 같이 옵션을 주면 특정인터페이스를 지나는 특정 아이피에 대해 모니터링을 한다
# iftop -i eth0 -F 10.10.0.224/255.255.255.255
Display paused 12.5kb 25.0kb 37.5kb 50.0kb 62.5kb
└──────────────────┴───────────────────┴──────────────────┴
10.10.0.224 => nrt04s11-in-f29.1e100.net 0b 3.30kb 1.03kb
<= 0b 1.00kb 319b
10.10.0.224 => ool-4a58a3a3.dyn.optonline.net 0b 1.30kb 415b
<= 0b 1.18kb 378b
10.10.0.224 => 46.46.32.2 0b 103b 32b
<= 0b 260b 81b
10.10.0.224 => 95.167.178.124 0b 103b 32b
<= 0b 252b 79b
10.10.0.224 => xtp-23-ip236.dvpn.rybnet.ru 0b 103b 32b
<= 0b 252b 79b
10.10.0.224 => host-70-45-230-99.onelinkpr.net 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => 14-203-251-237.static.tpgi.com.au 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => net48.186.188-30.tmn.ertelecom.ru 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => 5ED2E2B5.cm-7-3d.dynamic.ziggo.nl 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => 99-115-36-219.lightspeed.miamfl.sb 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => 02ddec4a.bb.sky.com 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => i114-182-206-49.s42.a002.ap.plala. 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => cm61.theta116.maxonline.com.sg 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => clients-pools.pl.cooolbox.bg 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => 46-120-116-82.static.012.net.il 0b 103b 32b
<= 0b 250b 78b
───────────────────────────────────────────────────────────
TX: cum: 35.1kB peak: 26.8kb rates: 6.61kb 11.8kb 5.04kb
RX: 25.9kB 25.7kb 5.44kb 10.4kb 3.97kb
TOTAL: 61.0kB 52.5kb 12.1kb 22.2kb 9.02kb
이상트래픽이 발생하거나 네트웍상에 문제 또는 공격등의 이상 증상이 있을 경우 이를 확인시에 유용하게 사용되며
특히 가상화의 호스트 서버에서 케스트들의 네트웍동향을 파악하기에 적합한 도구이다.
이더넷 인터페이스의 사용중인 대역폭을 확인할 수 있는 유틸리티.
0. 개요
자원 사용량을 조사하기 위해 top을 이용하여 프로세스의 cpu , memory 등의 점유율을 확인 하여
비정상적으로 만이 오래 점유 하는 프로세스에 대한 처리를 한다
이처럼 네트웍트 트래픽의 연제 사용중인 대역폭을 조사하여 원할한 소통이 가능하도록 해주는
유틸리티이다
네트웍의 프로토콜별 또는 소스 , 목적지 아이피에 대한 통신량을 확인 하기 위해서 iftop을 사용하며
제시한 부분 이외에도 다양한 형태의 조사가 가능하다
1. 설치 방법
대부분의 배포판의 경우 패키지를 지원해주고 있다
yum install iftop
만약 지원하지 않는다면 http://www.ex-parrot.com/pdw/iftop/ 에서 소스를 다운받아
설치 하면 된다
주의 할 점은 libpcap, libcurses가 설치 되어있어야 설치가 되니 설치전 확인 하여야 한다
2. 사용방법
터미널에서 iftop을 입력 하면 된다
Display paused 1.91Mb 3.81Mb 5.72Mb 7.63Mb 9.54Mb
└──────────────────┴───────────────────┴───────────────────
10.10.1.224 => 10.10.1.12 20.5kb 4.75kb 2.12kb
<= 54.3kb 13.6kb 6.36kb
218.234.22.121 => 10.10.0.100 0b 17.1kb 4.63kb
<= 0b 0b 0b
192.168.1.100 => kns.kornet.net 2.54kb 2.61kb 2.89kb
<= 6.38kb 6.77kb 7.50kb
10.10.223.119 => 10.10.0.100 0b 3.51kb 4.90kb
<= 0b 0b 0b
1910.10.0.100 => 10.10.224.19 992b 2.44kb 1.44kb
<= 296b 940b 900b
10.10.0.100 => 210.127.222.49 2.65kb 2.05kb 1.60kb
<= 912b 881b 967b
10.10.0.100 => 10.10.0.1 8.42kb 2.28kb 1.18kb
<= 1.00kb 371b 249b
10.10.0.100 => 10.10.223.48 336b 1.00kb 416b
<= 336b 1.57kb 561b
10.10.0.100 => koreadepart.com 1.84kb 1.38kb 1.18kb
<= 816b 1.15kb 1.25kb
10.10.0.100 => 10.10.225.47 688b 1.13kb 829b
<= 912b 1.15kb 1.03kb
10.10.0.100 => mail1.web3m.co.kr 1.34kb 1.08kb 801b
<= 912b 1.19kb 1.06kb
10.10.224.127 => 10.10.0.100 336b 2.00kb 903b
<= 0b 0b 0b
10.10.0.100 => 10.10.223.37 1.34kb 894b 1.19kb
<= 912b 912b 1.26kb
10.10.0.100 => 10.10.224.98 336b 635b 373b
<= 336b 1.10kb 729b
10.10.0.100 => 10.10.77.2 1.21kb 882b 1.13kb
<= 872b 859b 1.15kb
────────────────────────────────────────────────────────────
TX: cum: 902kB peak: 286kb rates: 33.3kb 43.5kb 52.6kb
RX: 3.24MB 1.64Mb 118kb 88.5kb 174kb
TOTAL: 4.12MB 1.92Mb 152kb 132kb 227kb
전체 이더넷에서 발생하는 트래픽과 각 접속당 트래픽, 트랙픽과 목적지와의 관계등 다양한 정보를
확인 할 수 있다
h를 입력하면 도움말이 나온다
Host display: General:
n - toggle DNS host resolution P - pause display
s - toggle show source host h - toggle this help display
d - toggle show destination host b - toggle bar graph display
t - cycle line display mode B - cycle bar graph average
T - toggle cumulative line totals
Port display: j/k - scroll display
N - toggle service resolution f - edit filter code
S - toggle show source port l - set screen filter
D - toggle show destination port L - lin/log scales
p - toggle port display ! - shell command
q - quit
Sorting:
1/2/3 - sort by 1st/2nd/3rd column
< - sort by source name
> - sort by dest name
o - freeze current order
iftop, version 1.0pre2
도움말 나와 있는 것처럼 포트를 서비스 명으로 표기 할 수도 있으며
아이피 대신 호스트 명을 표기하여 볼수 도있다
그리고 필드에 대한 소팅도 가능하다
아래와 같이 시작시 옵션을 줄수 있는데
이를 이용하면 특정아이피에 대한 모니터링 이나
해당 내트웍에 대한 모니터링 특정 인터페이스에 대한 모니터링이 가능해진다
# iftop -h
iftop: display bandwidth usage on an interface by host
Synopsis: iftop -h | [-npblNBP] [-i interface] [-f filter code]
[-F net/mask] [-G net6/mask6]
-h display this message
-n don't do hostname lookups
-N don't convert port numbers to services
-p run in promiscuous mode (show traffic between other
hosts on the same network segment)
-b don't display a bar graph of traffic
-B Display bandwidth in bytes
-i interface listen on named interface
-f filter code use filter code to select packets to count
(default: none, but only IP packets are counted)
-F net/mask show traffic flows in/out of IPv4 network
-G net6/mask6 show traffic flows in/out of IPv6 network
-l display and count link-local IPv6 traffic (default: off)
-P show ports as well as hosts
-m limit sets the upper limit for the bandwidth scale
-c config file specifies an alternative configuration file
iftop, version 1.0pre2
copyright (c) 2002 Paul Warren <pdw@ex-parrot.com> and contributors
예를 들어 다음과 같이 옵션을 주면 특정인터페이스를 지나는 특정 아이피에 대해 모니터링을 한다
# iftop -i eth0 -F 10.10.0.224/255.255.255.255
Display paused 12.5kb 25.0kb 37.5kb 50.0kb 62.5kb
└──────────────────┴───────────────────┴──────────────────┴
10.10.0.224 => nrt04s11-in-f29.1e100.net 0b 3.30kb 1.03kb
<= 0b 1.00kb 319b
10.10.0.224 => ool-4a58a3a3.dyn.optonline.net 0b 1.30kb 415b
<= 0b 1.18kb 378b
10.10.0.224 => 46.46.32.2 0b 103b 32b
<= 0b 260b 81b
10.10.0.224 => 95.167.178.124 0b 103b 32b
<= 0b 252b 79b
10.10.0.224 => xtp-23-ip236.dvpn.rybnet.ru 0b 103b 32b
<= 0b 252b 79b
10.10.0.224 => host-70-45-230-99.onelinkpr.net 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => 14-203-251-237.static.tpgi.com.au 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => net48.186.188-30.tmn.ertelecom.ru 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => 5ED2E2B5.cm-7-3d.dynamic.ziggo.nl 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => 99-115-36-219.lightspeed.miamfl.sb 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => 02ddec4a.bb.sky.com 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => i114-182-206-49.s42.a002.ap.plala. 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => cm61.theta116.maxonline.com.sg 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => clients-pools.pl.cooolbox.bg 0b 103b 32b
<= 0b 250b 78b
10.10.0.224 => 46-120-116-82.static.012.net.il 0b 103b 32b
<= 0b 250b 78b
───────────────────────────────────────────────────────────
TX: cum: 35.1kB peak: 26.8kb rates: 6.61kb 11.8kb 5.04kb
RX: 25.9kB 25.7kb 5.44kb 10.4kb 3.97kb
TOTAL: 61.0kB 52.5kb 12.1kb 22.2kb 9.02kb
이상트래픽이 발생하거나 네트웍상에 문제 또는 공격등의 이상 증상이 있을 경우 이를 확인시에 유용하게 사용되며
특히 가상화의 호스트 서버에서 케스트들의 네트웍동향을 파악하기에 적합한 도구이다.
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
