현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

리눅스에서 IP별로 트래픽 관찰방법은????

jwy22의 이미지
글쓴이: jwy22 / 작성시간: 화, 2003/07/01 - 10:35오후

안녕하세요.
조그마한 네트워크를 관리하고 있는 관리자 입니다.
저희 네트워크에서 트래픽으로 인한 전체 시스템 다운현상이 벌어져서 고민하던중에 해결방법을 문의 드리고 싶어서 글을 남깁니다. :(
우선 저희 네트워크상황에 대해서 말씀드리겠습니다.
라우터는 시스코입니다. 호스트는 120개 정도 됍니다.
전체 트래픽은 mrtg를 사용해서 계속 체크하고 있습니다.
라우터가 아닌 호스트에서 IP별로 트래픽 발생량을 보고 싶습니다.
리눅스용으로 프로그램이 있지 않을까해서 찾아 봤는데 쉽게 눈에 띄지 않습니다.
여러 전문가 분들의 조언 부탁드립니다. :o

Forums: 
설치 및 활용 QnA
무혼인형의 이미지

글쓴이: 무혼인형 / 작성시간: 수, 2003/07/02 - 9:31오전

ntop 을 한번 써보세요. :o

----
http://poorpuppet.egloos.com

nineorb의 이미지

글쓴이: nineorb / 작성시간: 수, 2003/07/02 - 9:43오전

이더리얼도 괜찮은것 같던데요..... 네트워크의 모든 패킷을 잡아 들이기

때문에 옵션 잘못주면 엄청난 패킷 캐칭으로 인해 망가질수도 있지만..

트래픽 검사라고 하시니 ftp포트랑 http포트만 설정해서 잡아보세요

전 자주 쓸일이 없어서 간간히 쓰기때문에 그런지 몰라도

나쁘다고는 생각이 안들더군요.. :wink:

오늘은 낙원을 떠나고.....

내일은 바람이 될테다...........

nezah80의 이미지

글쓴이: nezah80 / 작성시간: 월, 2003/07/21 - 4:45오후

새로운 스레드를 열려다가 ntop관련글이 있어서 이어서 씁니다 :)
E1에 40여대의 컴퓨터를 3com baseline계열의 스위치에 물려서 사용하는곳에서 아이피별로 트래픽을 알아보려고 이곳저곳 다니다 ntop을 사용하게 됐습니다
ntop을 웹모드로 실행해서 다른쪽은 문제없어보이는데 호스트에 대한 정보를 알아보려고 해당 ip를 클릭하면 ntop쪽에서 segmentation fault 가 나버리면서 죽어버리네요
ntop -E -w 3001 -d -m xxx.xxx.xxx.0/24 -s 512 -r 120 로 실행했고
환경은
gnu/linux debian 3.0 우디
ntop v2.0.0
nmap v2.54BETA31
메모리 198m 입니다

혹시 비슷한 경험을 하셨거나 해결하신분 계신지요? ^^

choissi의 이미지

글쓴이: choissi / 작성시간: 월, 2003/07/21 - 5:05오후

http://www.ezdoum.com/stories.php?story=03/05/09/7018228

울랄라~ 호기심 천국~!!
http://www.ezdoum.com

nezah80의 이미지

글쓴이: nezah80 / 작성시간: 월, 2003/07/21 - 7:24오후

ntop에 대해서 더 알아보려다가 etherApe라는 툴도 알게 됐고 iptraf라는 툴도 알게됐고요 :)
첨에 ntop 찾은것도 무지무지 어렵게 찾은 터라... -,.-
암튼 오늘도 여러가지 배우고 가게 되서 뿌듯하네요
좋은 답글 감사합니다 ~

sunny의 이미지

글쓴이: sunny / 작성시간: 월, 2003/07/21 - 8:19오후

대부분 스위칭 허브를 사용하시지 않나요? 제가 잘 몰라서 그러는데...
어떤식으로 트래픽을 관찰하시는지 궁금합니다...

제가 네트웍 관리자는 아니지만 가끔 트래픽을 캡춰할 일이 있는데요...
저희 회사 네트웍이 스위칭 허브로 묶여져 있어서, 제 자리에서 트래픽을
캡춰해보면, 제꺼와 브로드 캐스트 패킷, 머 그런거 만 잡히더라구여...

nezah80의 이미지

글쓴이: nezah80 / 작성시간: 월, 2003/07/21 - 10:05오후

저도 자료를 찾아보다가 스위치 밴더 홈페이지 같은 곳에서 모델별로 확인할수 있다고 해서 3com 홈피에 갔었는데요 3com baseline 계열에 대해서 미러링에 대한 언급이 없어서 전화해서 확인해본결과 3com baseline은 거의 더미 허브 수준이라고 하더라구요...
그래서 저는 특별한 조치없이 트래픽이 보이는것 같습니다

다즐링의 이미지

글쓴이: 다즐링 / 작성시간: 월, 2003/07/21 - 11:46오후

일단 리눅스 박스로 브릿지를 만듭니다.

만드는 법은 찻아보시고.

브릿지 박스에서.

ntop 을 돌리면.

그 네트웍에 있는 모든 트래픽이 보입니다.

당연한거죠;

( 브릿지 있으면.. 사생활보장은 .. ... )

------------------------------------------------------------------------------------------------
Life is in 다즐링

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.