현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

ntop 사용에 대한 질문입니다.

zepinos의 이미지
글쓴이: zepinos / 작성시간: 화, 2004/08/24 - 10:26오후

회사에서 전용선을 쓰고 있습니다.
라우터를 KT 에서 임대하여 쓰고 있어서 라우터에 접속해서 사용자들의 네트워크 사용량을 알 수가 없습니다.
현재, 네트워크는 "라우터-방화벽-스위치허브-머신" 으로 구성되어 있습니다.
방화벽은 Windows NT 4 입니다.

여기서 아무 머신에서 ntop 으로 내부 머신들의 네트워크 사용량을 알 수 있을까요? 지금 Rbot 과 같은 웜 때문에 네트워크 과부하가 걸리는 것 같아 인터넷이 분 단위로 끊깁니다. 그래픽으로(아니면 합산된 수치로) 각 IP 들의 네트워크 트래픽 발생량을 알 수 있으면 좋겠는데, 그걸 가능하게 하는 것이 ntop 이라고 들었습니다.

그리고, 이 문제가 해결된 뒤에 외부로 나가는 네트워크의 IP 별 대역폭 점유율도 알고 싶습니다. 이것 역시 단순히 스니핑한 값이 나열된 것이 아니라(이건 방화벽 프로그램의 로그로도 알 수 있습니다) 점유 비율 같은 걸 쉽게 알아보고 싶습니다. ntop 으로 가능할까요? 그리고, 가능하다면 NT 에 Win32 binary 로 된 ntop 을 깔면 될까요(상용이라 문제군요. :cry: )? 아니면, NT 와 스위치 사이에 linux 머신을 두고 랜카드 2 개를 꼽아서 ntop 을 돌리면 될까요?

조언 부탁드립니다.

Forums: 
설치 및 활용 QnA
bugiii의 이미지

글쓴이: bugiii / 작성시간: 화, 2004/08/24 - 11:39오후

라우터 - 방화벽 사이 혹은 방화벽 - 스위치 사이에 브릿지 역할을 하는 머신을 설치하시고 거기에 ntop 을 설치하시면 됩니다.

아주 강력하게 FreeBSD 를 추천합니다. 덤으로 더미넷으로 트래픽 조절까지 가능하게 하고, 기존 방화벽을 제거한 후 이 프비에서 방화벽 역할까지 하도록 할 수 있습니다.

프비로 브릿지 설정하는 건... 너무 너무 쉽고 좋습니다!!!

zepinos의 이미지

글쓴이: zepinos / 작성시간: 수, 2004/08/25 - 12:46오전

아마 중간에 머신을 구축하게 된다면 FreeBSD 로 할 겁니다. 저 역시 FreeBSD 매니아니까요. 8) (BSDForum.or.kr 에서 Newtype zebec 으로 활동중입니다)
방화벽을 ipfw 나 pf 등으로 변경하는 건 좀 무리겠네요. 회사 차원에서 오픈 소스를 도입하기에는 너무 경직된 분위기인데다가, NT 4 용 방화벽 서버도 제대로 인수인계하는데 생고생을 해서요. :? 게다가 제가 네트워크&방화벽 관리자도 아닌데, 그런 고생 하기도 싫어집니다. 8)

조언 감사드립니다. :D

mudori의 이미지

글쓴이: mudori / 작성시간: 수, 2004/08/25 - 3:18오후

라우터-방화벽-청진기-머신

frodo의 이미지

글쓴이: frodo / 작성시간: 수, 2004/08/25 - 4:24오후

예전에 회사 네트워크를 관리하면서 ntop을 사용해 본 적이 있습니다. zebec님과 비슷한 이유에서 설치를 했었고 나중에는 쓸데없이 네트워크에 과부하를 거는 PC들을 감시(?)하기 위해 사용했습니다(T1의 대역폭을 다 쓰고 있어서). 네트워크 사용량을 자세하게 알려줍니다. rrdtool과 같이 사용하면 더 좋았던 것 같습니다.

사용하는 옵션에 따라서 ntop이 메모리를 상당히 많이 사용할 수 있습니다. 지금 버전에서는 어떤지 모르겠지만 일주일에 한두번 프로그램이 죽기도 했습니다(2.0, 2.1 버전들). 프로그램이 죽으면 통계치가 리셋되어서 불편했습니다.

저는 linux 머신에 방화벽을 설치하고 다른 linux 머신에 NIC 세 개과 ntop을 설치해서, 두 개의 NIC로는 라우터-방화벽 사이와 방화벽-스위칭허브 사이를 모니터링하고 다른 NIC는 관리자의 PC에서만 접속할 수 있게 했습니다(스위칭허브에서 MAC addr. 제어). 당연하겠지만, 라우터-방화벽 사이에서 모니터링 하는 것과 방화벽-스위칭허브 사이에서 모니터링하는 것과는 얻을 수 있는 데이터가 약간 다릅니다. 나중에는 한 쪽만 모니터링했는데 그래도 메모리는 꽤 많이 사용했습니다. 몇가지 기능을 포기하시면 메모리 사용량은 줄일 수 있습니다.

bugiii의 이미지

글쓴이: bugiii / 작성시간: 수, 2004/08/25 - 7:08오후

frodoys wrote:
예전에 회사 네트워크를 관리하면서 ntop을 사용해 본 적이 있습니다. zebec님과 비슷한 이유에서 설치를 했었고 나중에는 쓸데없이 네트워크에 과부하를 거는 PC들을 감시(?)하기 위해 사용했습니다(T1의 대역폭을 다 쓰고 있어서). 네트워크 사용량을 자세하게 알려줍니다. rrdtool과 같이 사용하면 더 좋았던 것 같습니다.

사용하는 옵션에 따라서 ntop이 메모리를 상당히 많이 사용할 수 있습니다. 지금 버전에서는 어떤지 모르겠지만 일주일에 한두번 프로그램이 죽기도 했습니다(2.0, 2.1 버전들). 프로그램이 죽으면 통계치가 리셋되어서 불편했습니다.

저는 linux 머신에 방화벽을 설치하고 다른 linux 머신에 NIC 세 개과 ntop을 설치해서, 두 개의 NIC로는 라우터-방화벽 사이와 방화벽-스위칭허브 사이를 모니터링하고 다른 NIC는 관리자의 PC에서만 접속할 수 있게 했습니다(스위칭허브에서 MAC addr. 제어). 당연하겠지만, 라우터-방화벽 사이에서 모니터링 하는 것과 방화벽-스위칭허브 사이에서 모니터링하는 것과는 얻을 수 있는 데이터가 약간 다릅니다. 나중에는 한 쪽만 모니터링했는데 그래도 메모리는 꽤 많이 사용했습니다. 몇가지 기능을 포기하시면 메모리 사용량은 줄일 수 있습니다.

아주 특별한 경우가 아니라면 -g 옵션을 키고 동작시키는 것이 더 좋은 것 같습니다. 그냥 사용하면 메모리를 엄청 먹어버리더군요. 자세한 정보는 좋지만 단순히 IP 별 트래픽 정도를 조사하려면 저 옵션으로 충분했습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.