[SULINUX 강좌#19] IPTRAF (트래픽 모니터링 툴) 활용하기

[SULINUX 강좌#19] IPTRAF (트래픽 모니터링 툴) 활용하기 

IPTRAF (트래픽 모니터링 툴)

리눅스 시스템을 사용하다 보면, 시스템 내에 흘러 다니는 패킷을 분석해야 할 경우가 있습니다. SULinux는 TUI환경에서 간단하게 트래픽을 모니터링, 분석 할 수 있는 프로그램을 제공합니다.

iptraf은 강력한 TUI 기반 IP LAN 모니터입니다. iptraf는 TCP, UDP, ICMP 및 OSPF정보를 분석할 수 있습니다. 어떤 기능이 있는지 살펴보도록 하겠습니다.

(1) IP별 모니터링

iptraf를 이용하여 다음 그림과 같이 IP 및 port별 패킷수와 전송량 및 플레그 등을 확인 할 수 있습니다. TCP와 UDP 따로 조사 되는 것을 볼 수 있습니다.

(2) 네트웍 장치별 통계

iptraf를 이용하여 아래 그림과 같이 네트워크 장치별 트래픽 및 패킷, BadIP, NonIP등을 확인 할 수 있습니다.

(3) 프로토콜별 통계

iptraf을 이용하여 아래 그림과 같이 프로토콜 별 패킷, 전송량, 수신, 송신량을 조사할 수 있습니다. IP, TCP, UDP, ICMP별로 분리해서 보여주고, 현재 시스템의 전체 송신/수신 트래픽과 브로드케스트 패킷 또한 볼 수 있습니다.

(4) 패킷 사이즈별 분석

iptraf를 이용하여 패킷 사이즈별 패킷 수를 분석할 수 있습니다. 다음 그림은 패킷 사이즈별 패킷 분석화면입니다. 사이즈가 1~75bytes의 패킷이 많은 것을 확인 할 수 있습니다.

(5) 프로토콜 및 포트별 패킷 모니터링

iptraf를 이용하여 프로토콜과 포트를 기반으로 통계를 낼 수 있습니다. 송/수신 패킷 수 및 용량을 통계낼 수 있어 전체 트래픽에서 차지하는 응용프로그램을 찾을 수 있는 근거를 제공합니다.

(6) MAC 기반 모니터링

iptraf는 MAC기반으로 패킷의 수 및 용량을 모니터링 하여 통계 낼 수 있습니다. 다음 그림은 MAC기반으로 패킷을 모니터링 하고 있습니다.

(7) 패킷 필터 설정

트래픽이 많은 시스템에서 패킷을 분석하는 일은 아주 힘든 일입니다. iptraf는 원하는 패턴에 맞는 패킷만을 모니터링 할 수 있는 필터를 제공합니다. 다음 그림과 같이 여러 가지 필터를 적용할 수 있습니다.