NICトラフィック分析
生産では、我々しばしば出会いトラフィックの入り口カード増加は、当社のネットワーク・リソースのどのIPアドレスや職業、どのような分析法のような、集中型のアプローチは以下の通りです。
ビューの某进程使用
ネットワーク帯域幅
使用シナリオ:
- あなたは明確にPIDを知るために、帯域幅の必要性、プロセス名、伝送速度、受信速度の過程を見ることができます。
- ネイティブのLinuxソフトウェアでは、外装、上記の状況のみnethogsに沿って、最もだけではありません。
- nethogsは、ネットワークカードを指定することができますが、欠点であるPIDを指定することはできません。
インストール:システムを使用してパッケージ管理ツールをインストールすることができます(YUM / apt-getを)
yum install libpcap nethogs -y
使用します。
- 直接利用:そのモニタ全体のLANトラフィック
2バインド特定のネットワークカード(例:eth0の)
ビュー实时网络带宽
占有
Linuxは、iftopとnethogs等iptraf NICトラフィックツールを表示する、iftopは、リアルタイムNICを監視トラフィック(ネットワークセグメントを指定することができる)、逆解像度IP、ディスプレイポート情報に使用することができます。
利用シナリオ
- 異常なトラフィックを分析するために
- 見つけて、ネットワークリソースを占有し、現在のホストと対話するホストアップ
インストール
パッケージ管理ツール取付システム(YUM、DNF、等)
yum install iftop -y
使用
- 使用
-i
NICを結合パラメータ
- 使用
パラメータ説明
=>または<= NICトラフィックフロー 料金 最近では、平均流量のそれぞれ2S、10S、40代 TX ネットワークカードからのトラフィック RX NICは、トラフィックを受信します TOTAL 総流量のLAN送受信 兼 iftopは、現在の時点までの総流量の実行を開始します ピーク NICトラフィックの急増