В работе системного администратора очень часто возникает необходимость узнать, что в данный момент происходит на сетевом интерфейсе.
Например, видеть нагрузку на интерфейс или какой трафик создают запущенные программы.
Нагрузку можно посмотреть и с помощью команды
#systat -ifstat 1
slurm
#cd /usr/ports/net/slurm/
#make && make install && make clean && rehash
#slurm -i re0
Active Interface - сетевой интерфейс, который смотрим.
Interface Speed - 100 Мбитный интерфейс.
Current RX(TX) Speed - текущая нагрузка интерфейса в килобайтах/сек.
Graph Top RX(TX) Speed - пик зафиксированной нагрузки.
Overall Top RX(TX) Speed - максимально зафиксированная нагрузка на интерфейсе.
... Packets - количество принятых или отправленных пакетов.
GBytes ... - обьем принятой/отправленной информации;
Errors on ... - ошибки приема/передачи.
ifstat — программа для сбора статистики загрузки сетевых интерфейсов, отображающая результаты в том же виде что и программы vmstat/iostat для других системных счетчиков.
iftop — аналог top, для сетевого интерфейса. Очень пригодиться когда, например, необходимо узнать какая рабочая станция больше всего загружает канал связи
nettop — еще один аналог top. Программа имеет иной вывод в отличии от iftop. Она тоже весьма информативна, но вывод ее ближе к netstat. По выводу этой утилиты проще отслеживать текущую активность по портам, что иногда бывает крайне ценно. С ее помощью можно отследить общую скорость передачи данных и проценты которые из нее занимают разные порты. Такая подача информации очень удобна когда речь идет о противодействии и определению DoS атак.
nstreams — показывает текущие потоки на интерфейсе. Можно провести аналогию с tcpdump. Программа «слушает» что ходит на интерфейсе и предоставляет статистикую
tcptrack — анализатор пакетов, пассивно наблюдающий за соединениями через указанный сетевой интерфейс и регистрирующий их состояния.
Он выдает адреса и порты отправителя и места назначения, состояние подключения, время простоя и использование пропускной способности. Напоминает sockstat.
trafshow в основе которой положен принцип работы tcpdump и которая занимается тем, что выводит ТОП (по скоростям) открытых соединений на интерфейсе
trafshow
и она сама предложит вам выбрать интерфейс который вы хотите мониторить.
или с указанием интерфейса
trafshow -i xl0
Если необходимо просмотреть скорость и соединения с конкретного ip адреса или определенную подсеть то подойдет такая конструкция.
trafshow -i xl0 net 192.168.1.201 mask 255.255.255.255
Немного опишу возможности которые могут быть полезны.
trafshow -i xl0 -n (в случае если не хотите дополнительной нагрузке на dns, вывод будет без имен только цифры, но это существенно снизит нагрузку – на загруженных серверах весьма полезно)
trafshow -i xl0 -p (подойдет если вам необходимо не отображать трафик не связанный с айпишниками привязанными к интерфейсу на котором запущен trafshow)
(Чтобы установить на дебиано-подобные ОС утилиту trafshow, выполните следующую команду
# apt-get install netdiag
В данный пакет входят следующие утилиты: trafshow,strobe,netwatch,statnet,tcpspray,tcpblas.)
nload
Это так сказать псевдографический вывод в риалтайм. Стрелочками вверх и вниз перемещаемся между ними. Прав суперпользователя не требует.
Маленькая программка позволяющая отследить все обращения к DNS, посчитать и сделать выводы.
Метод запуска следующий :
#dnstop xl0
после названия утилиты идет имя интерфейса который вы хотите слушать.
Коментувати