私たちはインターネットのゲートウェイとして機能する中央サーバーを持っています。このサーバーはインターネットに接続し、iptablesを使用してトラフィックを転送します。インターネット接続の共有ネットワーク上のすべてのコンピュータ間。これは素晴らしい作品です。
しかし、時々インターネットが非常に遅くなることがあります。ユーザーの1人は、ビデオやその他の大容量ファイルをダウンロードする可能性があります。犯人を探したい。 IPを使用してサーバーを介したネットワークトラフィックを監視するためのツールをインストールしようとしています。好ましくは、リアルタイムおよび累積合計(IPもまた)です。推奨ツールがありますか? Ubuntuストアにあることが望ましいです。
答え1
エントップおそらくこれを行うための最良の解決策でしょう。長距離移動に適しており、必要なものを正確にキャプチャするように設計されています。
最も多くのトラフィックを受信/送信するクライアント、受信/送信する場所、使用中のプロトコル、ポートなどを表示できます。
次に、Web GUIを使用してこの情報を閲覧して表示します。
ntopはかなりよく知られているツールなので、Ubuntuのパッケージリポジトリにいなかったらとても驚きました。
答え2
IPとポートの代わりにIP固有のリアルタイム使用量を表示するには、次の手順を実行します。
sudo apt install tcptrack
sudo tcptrack -i eth0
MACアドレスのリアルタイム使用量を表示するには、良いncursesベースのツールは次のとおりですiptraf-ng。
sudo apt install iptraf-ng
sudo iptraf-ng
(その後、「LANサイトモニター→eth0」を選択します。)
IPごとの毎日の集約データ量を表示するには、次のものをインストールすることをお勧めipfmします。
sudo apt install ipfm
/etc/ipfm.confその後、設定してman ipfm.conf起動しますsudo ipfm。
答え3
エントップあなたの要件を正確に満たすことができます。これにより、ネットワークを流れるすべてのトラフィックのデータが収集されます。ネットワークトラフィックデータをシステムに送信するように構成されたデバイスがある場合は、他のネットワークからデータを収集できます。
ネットワーク上のすべてのホストとそれらが使用する帯域幅の量が表示されます。これにより、各ホストを詳しく調べて、どのタイプのトラフィックが生成され、誰から発生するのかを確認できます。現在確立されているTCP接続を表示できます。それが提供するデータを取得するのに数日かかることがあります。
ただし、オプションの設定方法によっては、プログラムが大量のメモリを占有することがあります。
答え4
iptablesで既存のカウンタをチェックして、例外があるかどうかを確認できます。
トラフィック数を生成するためにのみ使用されるiptablesに会計規則を追加することもできます。 Shorewallなどのツールを使用すると、これが簡単になります。会計ルール
研究によると、ルータの大きなバッファはパフォーマンスの問題を引き起こす可能性があります。トラフィックをネットワーク容量よりわずかに小さく調整することもできます。 Shorewallはさまざまなトラフィック形成方法を提供します。これは、特定の種類のトラフィックの優先順位を指定するためにも使用できます。
ユーザーの帯域幅使用量が高すぎると判断した場合は、次のようないくつかのオプションがあります。
- それらと問題を議論し、使用方針を思い出してください。
- 帯域幅を使用するサービスおよび/またはサイトへのアクセスをブロックします。
- 帯域幅および/または帯域幅を使用するサービスおよび/またはサイトにトラフィックを制限します。
- 関連ユーザーのトラフィックを制限します。