ネットワーク障害分析

簡易的にトラフィックをキャプチャするツールを色々ご紹介 Linux

ネットワーク障害分析

サーバーの トラフィックが見たいけど
MRTGとかで監視するほどじゃないなぁという時に

便利なツールを紹介します。

iftop

iftop ネットワーク トラフィック相互の流れがわかりやすい。

[bash] # yum install iftop
[/bash] [bash] # iftop
[/bash]

nethogs

nethogs ネットワーク トラフィックプロセスが使っているのがわかる。

[bash] # yum install nethogs
[/bash] [bash] # nethogs
[/bash]

tcptrack

tcptrack ネットワーク トラフィックリアルタイムのポートの繋がり具合がわかりやすい。

[bash] # yum install tcptrack
[/bash] [bash] # tcptrack -i eth0
[/bash]

tcpdump

[bash] # tcpdump
[/bash]

見づらいので一度ファイルに出力させて『Wireshark』で読み込む場合

以下のコマンドでファイルに出力できます。

[bash] # tcpdump -w /tmp/tcpdump
[/bash]

 

使い終わったら以下のコマンドで
プロミスキャス(自分宛でないパケットも受信する)モード
を閉じましょう。
始末が大事。

[bash] # ifconfig eth0 -promisc
[/bash]

wireshark

パケットをネットワークのパケットを解析するツールです。

以下からダウンロードできます。
ネットワークエンジニアの方が障害検知によく使うツールです。
https://www.wireshark.org/download.html

 

先程のtcpdumpで出力したファイルをローカルに保存して
wiresharkにドラッグ&ドロップを行うと

ネットワーク wireshark

このように読み込む事も可能です。

wireshark 盗聴
Wireshark起動中にFTP接続した見た例。
わおっ!ユーザーもパスワードも丸見えです。
暗号化されていない通信では全てが平文で流れている
ことがよくわかります。

収集したパケットからデータをわかる形で復元できたり
色々できちゃいます☆

見るにはネットワークの知識が少し必要ですが
tcpdumpやwiresharkでパケットの流れをリアルタイムで
眺める経験をするのもおもしろいかもしれませんねー。

 

ネットワーク障害分析
最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG