FC2ブログ

IPTraf

IPTrafのinstall
$ wget package名
$ tar xzvf package名
$ cd 解凍したfile/src
$ make
$ su
# make install

-----------------
networkのモニタリング
installが完了したら、rootでiptrafを実行
最初に表示される画面では、適当なキーを押す
すると、操作画面がでるので、調査したいメニューを選んで実行できる
以下は、IPTrafのメニュー内容
-----------------
IPTraf のnetworkメニュー
IP traffic monitor
iptraf -i interface名
っ実行
IP-trafficの監視をする
画面上部にTCP-trafficがprotocol/接続先ごとに表示される
下部には、それ以外のpacket情報が表示される
interface単位での監視も可

General interface statistics
iptraf -g
で実行
network-interfaceごとのtraffic監視をする
interfaceを通過するpacket数が集計される
1秒間に何KBのtrafficが発生したか表示

Detailed interface statistics
iptraf -d interface名
で実行
各protocol(IP/TCP/UDP/ICMP)のtrafficをinterfaceごとに監視する
受信/送信ごとの統計、error数も表示

Statiscal breakdowns
iptraf -z interface名
で実行

LAN station monitor
iptraf -l interface名
で実行
MACアドレス単位でpacketの受信/送信を表示する
Kbit/sec 単位での統計で表示

Filters
表示内容を絞り込む
FilteringはIP-アドレスとpopt番号でする
このIPのこのpoptのpacketは表示しないというように設定

Configure
IPTraf の動作設定をするためのメニュー
-----------------
例えば、IPやUDPなど各protocol単位でのtrafficを監視するなら、Detailed interface statistics を選択し、eth0 を選択する
これで監視開始

すると、画面の上側に、各protocolごとのpacket数が表示される

Total rates に全体のdata転送量が表示される

また、受信packetは、Incoming rates の下段、
送信packetは、Outgoing rates の下段
に表示される

受信data量は、Incoming rates の上段、
送信data量は、Outgoing rates の上段
に表示される

多少の誤差ならば、問題ない

IPTraf の監視画面を終了するには、
x または q を押す
ちなみに、IPTraf を実行するときにoptionをつければ、管理画面を出さなくても 監視はできる
script にすると便利かも

-----------------
IPTrafの設定
IPTraf の動作設定は、Configure からする
ちなみに、設定項目にある Force promiscuous mode をOn にすると、IPTrafが動作するmachineだけでなく、LAN に流れているすべてのpacketをモニタリングできる
また、Logging をOn にすると、監視内容をlogに記録する

IPTraf をbackground で動作するには、iptraf に -B をつけ、さらに-t で監視時間を指定し 実行する
例えば、eth0 を10分間監視するなら、
# iptraf -B -d eth0 -t 10
となる
最初のほうの-B はbackgroundを指定し、
-d eth0 で監視interfaceを指定
-t 10 で10分間 という意味になる

この監視結果は、/var/log/iptraf に作成されるlog-fileに記録される

-----------------
IPTrafの主な設定項目
Reverse DNS lookups
On にすると、IP アドレスがDNS に登録されているhost名に変換されて表示される
モニタリングに支障がでやすいので、Offにする

TCP/UDP service names
Onにすると、TCP/UDP のport番号が /etc/services の内容に従いservice名で表示される
これもOffがいい

Force promiscuous mode
On にすると、interface設定がプロミスキャスモードになる
つまり、LAN全体の監視ができる
プロミスキャスモードは、interfaceが受信したすべてのpacketを受け取る状態のこと

Color
Onにするとカラー表示になる
Off だとモノクロ

Logging
Onにすると、各監視内容がlogとして保存される

Activity mode
trafficを KB/sec、Kbit/sec のどちらかにするかを設定

Additional ports
監視対象とするportを追加
単一のportでも、
範囲のあるportでもよい

Delete port/range
追加した監視対象portを削除
スポンサーサイト



コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック