인터넷 트래픽 분석 툴
글쓴이: cnonyk / 작성시간: 월, 2006/04/17 - 7:39오후
안녕하세요? 이제 막 걸음마를 시작한 초보입니다.
인터넷에 보면 어떤 기관같은 곳에서 기록해놓은 트래픽자료가 있잖아요?
예를 들어 http://ita.ee.lbl.gov/html/traces.html 이나
http://www.caida.org/data/ 등의 사이트에 있는 자료를 나름대로 분석해보고 싶어서
관련 툴을 찾다보니까 이렇게 리눅스에 발을 들여놓게 되었습니다.
아직 초보라 프로그램 설치하는 것도 벅차네요.
나름대로 책도 보고 여기저기 검색도 하면서 삽질은 꽤 해봤지만
역시 삽은 삽일뿐, 고수님의 포크레인이 필요합니다.
arts++, cflowd, flowtool, Flowscan, rrdtool 등의 프로그램의 설치를 시도해봤는데
소스를 받아서 압축풀고 ./configure 까지는 되는데
make나 make install 과정에서 에러가 납니다.
gcc버전이나 make버전 등을 바꿔보고, 배포판도 이것저것 바꿔봤지만 다 실패했습니다.
정말 해보고 싶은데 안되니까 미칠 노릇입니다.
질문이 좀 애매하지만 고수님들의 도움을 부탁드립니다.
혹시 기존에 설치해보셨던 분이 계시면 본인의 사양이나 설정등을 알려주시면 도움이 되겠습니다.
설치방법, 순서, 주의사항 등 궁금한게 너무 많습니다.
혹시 트래픽 자료를 IP, Port, Protocol 별로 구분해서 그래프를 그려주는 등의 프로그램 중
괜찮은 것이 있으면 좀 추천해주시면 감사하겠습니다.
읽어주셔서 감사합니다.
Forums:
flowscan
설치했던 사양은 저 경우는 FreeBSD 6.0-stable 에 설치했었습니다. (처음에 fedora에서 시도했는데 arts++,cflowd는 gcc2.대 버전으로 컴파일해도 에러가 나는걸 못잡고 허우적 되다가 포기 ㅠㅠ. 그냥 freebsd로 이전..) FreeBSD에서 모든 패키지를 PORTS로 설치했는데 관련 펄모듈까지 싸그리 설치가 되더군요. :)
cflowd 와 flow-tools는 flow를 받아 dump file을 생성하는 툴이며, flowscan은 RRD파일을 생성및 업데이트하고, rrdtool이 그래프를 생성합니다. arts++는 cflowd가 필요로 하는 거고요.
FLOW를 받는 툴로는 cflowd보다는 flow-tools를 권합니다. flow-tools가 기능이 많아서요. 여러 raw flow files의 통계를 내주거나 DBMS에 넣는 기능이 있습니다.
http://www.splintered.net/sw/flow-tools/
flow-tools, flowscan, rrdtool
다른 프로그램으로 ntop이라는 것도 있던데, 써보진 않았지만 괜찮아 보여 추천합니다. http://www.ntop.org/overview.html
-----
행복하세요;)
-------------------- 절취선 --
행복하세요:)
답변 감사합니다.
답변 감사합니다!!
막막한 저에게 빛을 비춰주시는군요. ^^
FreeBSD를 한번 설치해봐야겠습니다.
이건 또 언제 공부한다~ ㅠ.ㅠ
배워야 할게 너무 많네요~
행복하셔요~
댓글 달기