サーバーの トラフィックが見たいけど
MRTGとかで監視するほどじゃないなぁという時に
便利なツールを紹介します。
iftop
相互の流れがわかりやすい。
[bash] # yum install iftop[/bash] [bash] # iftop
[/bash]
nethogs
プロセスが使っているのがわかる。
[bash] # yum install nethogs[/bash] [bash] # nethogs
[/bash]
tcptrack
リアルタイムのポートの繋がり具合がわかりやすい。
[bash] # yum install tcptrack[/bash] [bash] # tcptrack -i eth0
[/bash]
tcpdump
1 |
基本コマンド |
[/bash]
見づらいので一度ファイルに出力させて『Wireshark』で読み込む場合
以下のコマンドでファイルに出力できます。
[bash] # tcpdump -w /tmp/tcpdump[/bash]
使い終わったら以下のコマンドで
プロミスキャス(自分宛でないパケットも受信する)モード
を閉じましょう。
始末が大事。
[/bash]
wireshark
パケットをネットワークのパケットを解析するツールです。
以下からダウンロードできます。
ネットワークエンジニアの方が障害検知によく使うツールです。
https://www.wireshark.org/download.html
先程のtcpdumpで出力したファイルをローカルに保存して
wiresharkにドラッグ&ドロップを行うと
このように読み込む事も可能です。
Wireshark起動中にFTP接続した見た例。
わおっ!ユーザーもパスワードも丸見えです。
『暗号化されていない通信では全てが平文で流れている』
ことがよくわかります。
収集したパケットからデータをわかる形で復元できたり
色々できちゃいます☆
見るにはネットワークの知識が少し必要ですが
tcpdumpやwiresharkでパケットの流れをリアルタイムで
眺める経験をするのもおもしろいかもしれませんねー。