Анализ сетевой активности FreeBSD с помощью nettop
Сегодня я еще раз вернусь к теме мониторинга трафика в реальном времени, я уже рассматривал две подобных программы для UNIX (FreeBSD, Linux, NetBSD) мониторинг с помощью trafshow и iftop просмотр сетевой активности. Сегодня речь пойдет о nettop под FreeBSD.
Для начала публикую вид который имеет программа в рабочем состоянии :
Mon Dec 13 09:33:51 2010 0:01:12%pkts total %size total sz/pkt bit/s type100.00% 100.00% 21.7k 148 2.8k 21.7k.0 total100.00% 100.00% 148 2.8k `-ipv497.31% 97.73% 149 2.8k |-tcp97.31% 97.73% 149 2.8k | `-ssh2.68% 2.26% 125 0.0 `-udp2.68% 2.26% 125 0.0 `-domain
Как видно из примера – программа имеет иной вывод в отличии от рассмотренных нами iftop и tafshow. Но она тоже весьма информативна, но вывод ее ближе к netstat чем к упомянутым утилитам. Как по мне – по выводу этой утилиты проще отслеживать текущую активность по портам что иногда бывает крайне ценно. На примере можно отследить общую скорость передачи данных и проценты которые из нее занимают разные порты. В такой подачи информации есть плюсы именно тогда когда речь идет о противодействии и определению DOS атак.
В установке и использовании программа предельно проста, находиться в портах FreeBSD:
ifreebsd#/>cd /usr/ports/net-mgmt/nettop
ifreebsd#…ports/net-mgmt/nettop>make install clean
Запускать можно с ключом указания интерфейса, например так :
ifreebsd#…ports/net-mgmt/nettop>nettop -i xl0
Удачи. Остались вопросы, добро пожаловать в комментарии.