강좌

HOME > 강좌 >
강좌| 리눅스 및 오픈소스에 관련된 강좌를 보실 수 있습니다.
 
iftop : 이더넷 인터페이스의 사용중인 대역폭을 확인할 수 있는 유틸리티.
조회 : 7,838  


iftop
이더넷 인터페이스의 사용중인 대역폭을 확인할 수 있는 유틸리티.

0. 개요
   자원 사용량을 조사하기 위해 top을 이용하여 프로세스의 cpu , memory 등의 점유율을 확인 하여
   비정상적으로 만이 오래 점유 하는 프로세스에 대한 처리를 한다
   이처럼 네트웍트 트래픽의 연제 사용중인 대역폭을 조사하여 원할한 소통이 가능하도록 해주는
   유틸리티이다
   
   네트웍의 프로토콜별 또는 소스 , 목적지 아이피에 대한 통신량을 확인 하기 위해서 iftop을 사용하며
   제시한 부분 이외에도 다양한 형태의 조사가 가능하다

1. 설치 방법  
   대부분의 배포판의 경우 패키지를 지원해주고 있다
   yum install iftop
   만약 지원하지 않는다면 http://www.ex-parrot.com/pdw/iftop/ 에서 소스를 다운받아
   설치 하면 된다
   주의 할 점은 libpcap, libcurses가 설치 되어있어야 설치가 되니 설치전 확인 하여야 한다

2. 사용방법

    터미널에서 iftop을 입력 하면 된다

 Display paused    1.91Mb              3.81Mb              5.72Mb              7.63Mb        9.54Mb
└──────────────────┴───────────────────┴───────────────────
10.10.1.224                       => 10.10.1.12                         20.5kb  4.75kb  2.12kb
                                    <=                                      54.3kb  13.6kb  6.36kb
218.234.22.121                      => 10.10.0.100                           0b   17.1kb  4.63kb
                                    <=                                         0b      0b      0b
192.168.1.100                       => kns.kornet.net                       2.54kb  2.61kb  2.89kb
                                    <=                                      6.38kb  6.77kb  7.50kb
10.10.223.119                     => 10.10.0.100                           0b   3.51kb  4.90kb
                                    <=                                         0b      0b      0b
1910.10.0.100                       => 10.10.224.19                         992b   2.44kb  1.44kb
                                    <=                                       296b    940b    900b
10.10.0.100                      => 210.127.222.49                       2.65kb  2.05kb  1.60kb
                                    <=                                       912b    881b    967b
10.10.0.100                       => 10.10.0.1                          8.42kb  2.28kb  1.18kb
                                    <=                                      1.00kb   371b    249b
10.10.0.100                       => 10.10.223.48                        336b   1.00kb   416b
                                    <=                                       336b   1.57kb   561b
10.10.0.100                       => koreadepart.com                      1.84kb  1.38kb  1.18kb
                                    <=                                       816b   1.15kb  1.25kb
10.10.0.100                       => 10.10.225.47                        688b   1.13kb   829b
                                    <=                                       912b   1.15kb  1.03kb
10.10.0.100                       => mail1.web3m.co.kr                    1.34kb  1.08kb   801b
                                    <=                                       912b   1.19kb  1.06kb
10.10.224.127                      => 10.10.0.100                         336b   2.00kb   903b
                                    <=                                         0b      0b      0b
10.10.0.100                       => 10.10.223.37                       1.34kb   894b   1.19kb
                                    <=                                       912b    912b   1.26kb
10.10.0.100                       => 10.10.224.98                         336b    635b    373b
                                    <=                                       336b   1.10kb   729b
10.10.0.100                       => 10.10.77.2                          1.21kb   882b   1.13kb
                                    <=                                       872b    859b   1.15kb
────────────────────────────────────────────────────────────
TX:             cum:    902kB   peak:    286kb                     rates:   33.3kb  43.5kb  52.6kb
RX:                    3.24MB           1.64Mb                               118kb  88.5kb   174kb
TOTAL:                 4.12MB           1.92Mb                               152kb   132kb   227kb

   전체 이더넷에서 발생하는 트래픽과 각 접속당 트래픽, 트랙픽과 목적지와의 관계등 다양한 정보를
   확인 할 수 있다

   h를 입력하면 도움말이 나온다


    Host display:                          General:
     n - toggle DNS host resolution         P - pause display
     s - toggle show source host            h - toggle this help display
     d - toggle show destination host       b - toggle bar graph display
     t - cycle line display mode            B - cycle bar graph average
                                            T - toggle cumulative line totals
    Port display:                           j/k - scroll display
     N - toggle service resolution          f - edit filter code
     S - toggle show source port            l - set screen filter
     D - toggle show destination port       L - lin/log scales
     p - toggle port display                ! - shell command
                                        q - quit
    Sorting:
     1/2/3 - sort by 1st/2nd/3rd column
     < - sort by source name
     > - sort by dest name
     o - freeze current order
    
    iftop, version 1.0pre2

 
    도움말 나와 있는 것처럼 포트를 서비스 명으로 표기 할 수도 있으며
    아이피 대신 호스트 명을 표기하여 볼수 도있다

     그리고 필드에 대한 소팅도 가능하다

     아래와 같이 시작시 옵션을 줄수 있는데
     이를 이용하면 특정아이피에 대한 모니터링 이나
     해당 내트웍에 대한 모니터링 특정 인터페이스에 대한 모니터링이 가능해진다

    # iftop -h
    iftop: display bandwidth usage on an interface by host

    Synopsis: iftop -h | [-npblNBP] [-i interface] [-f filter code]
                               [-F net/mask] [-G net6/mask6]
    
       -h                  display this message
       -n                  don't do hostname lookups
       -N                  don't convert port numbers to services
       -p                  run in promiscuous mode (show traffic between other
                           hosts on the same network segment)
       -b                  don't display a bar graph of traffic
       -B                  Display bandwidth in bytes
       -i interface        listen on named interface
       -f filter code      use filter code to select packets to count
                           (default: none, but only IP packets are counted)
       -F net/mask         show traffic flows in/out of IPv4 network
       -G net6/mask6       show traffic flows in/out of IPv6 network
       -l                  display and count link-local IPv6 traffic (default: off)
       -P                  show ports as well as hosts
       -m limit            sets the upper limit for the bandwidth scale
       -c config file      specifies an alternative configuration file

    iftop, version 1.0pre2
    copyright (c) 2002 Paul Warren <pdw@ex-parrot.com> and contributors

         예를 들어 다음과 같이 옵션을 주면 특정인터페이스를 지나는 특정 아이피에 대해 모니터링을 한다
        # iftop -i eth0 -F 10.10.0.224/255.255.255.255
    
 Display paused    12.5kb              25.0kb             37.5kb              50.0kb        62.5kb
└──────────────────┴───────────────────┴──────────────────┴
10.10.0.224                       => nrt04s11-in-f29.1e100.net              0b   3.30kb  1.03kb
                                    <=                                        0b   1.00kb   319b
10.10.0.224                       => ool-4a58a3a3.dyn.optonline.net         0b   1.30kb   415b
                                    <=                                        0b   1.18kb   378b
10.10.0.224                       => 46.46.32.2                             0b    103b     32b
                                    <=                                        0b    260b     81b
10.10.0.224                       => 95.167.178.124                         0b    103b     32b
                                    <=                                        0b    252b     79b
10.10.0.224                       => xtp-23-ip236.dvpn.rybnet.ru            0b    103b     32b
                                    <=                                        0b    252b     79b
10.10.0.224                       => host-70-45-230-99.onelinkpr.net        0b    103b     32b
                                    <=                                        0b    250b     78b
10.10.0.224                       => 14-203-251-237.static.tpgi.com.au      0b    103b     32b
                                    <=                                        0b    250b     78b
10.10.0.224                       => net48.186.188-30.tmn.ertelecom.ru      0b    103b     32b
                                    <=                                        0b    250b     78b
10.10.0.224                       => 5ED2E2B5.cm-7-3d.dynamic.ziggo.nl      0b    103b     32b
                                    <=                                        0b    250b     78b
10.10.0.224                       => 99-115-36-219.lightspeed.miamfl.sb     0b    103b     32b
                                    <=                                        0b    250b     78b
10.10.0.224                       => 02ddec4a.bb.sky.com                    0b    103b     32b
                                    <=                                        0b    250b     78b
10.10.0.224                       => i114-182-206-49.s42.a002.ap.plala.     0b    103b     32b
                                    <=                                        0b    250b     78b
10.10.0.224                       => cm61.theta116.maxonline.com.sg         0b    103b     32b
                                    <=                                        0b    250b     78b
10.10.0.224                       => clients-pools.pl.cooolbox.bg           0b    103b     32b
                                    <=                                        0b    250b     78b
10.10.0.224                       => 46-120-116-82.static.012.net.il        0b    103b     32b
                                    <=                                        0b    250b     78b
───────────────────────────────────────────────────────────
TX:             cum:   35.1kB   peak:   26.8kb                    rates:   6.61kb  11.8kb  5.04kb
RX:                    25.9kB           25.7kb                             5.44kb  10.4kb  3.97kb
TOTAL:                 61.0kB           52.5kb                             12.1kb  22.2kb  9.02kb


     이상트래픽이 발생하거나 네트웍상에 문제 또는 공격등의 이상 증상이 있을 경우 이를 확인시에 유용하게 사용되며

     특히 가상화의 호스트 서버에서 케스트들의 네트웍동향을 파악하기에 적합한 도구이다.


[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1798


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
이재석
본명 : 이재석
e-mail : locli앳superuser.co.kr
소속 : (주)수퍼유저코리아