[e:69][e:69]IPTrafのinstall
$ wget package名
$ tar xzvf package名
$ cd 解凍したfile/src
$ make
$ su
# make install
---------------–
[e:69][e:69]networkのモニタリング
installが完了したら、rootでiptrafを実行[e:257]
最初に表示される画面では、適当なキーを押す[e:257]
すると、操作画面がでるので、調査したいメニューを選んで実行できる[e:257]
以下は、IPTrafのメニュー内容[e:257]
---------------–
[e:69][e:69]IPTraf のnetworkメニュー
[e:69]IP traffic monitor
iptraf -i interface名
っ実行[e:257]
IP-trafficの監視をする[e:257]
画面上部にTCP-trafficがprotocol/接続先ごとに表示される[e:257]
下部には、それ以外のpacket情報が表示される[e:257]
interface単位での監視も可[e:257]
[e:69]General interface statistics
iptraf -g
で実行[e:257]
network-interfaceごとのtraffic監視をする[e:257]
interfaceを通過するpacket数が集計される[e:257]
1秒間に何KBのtrafficが発生したか表示[e:257]
[e:69]Detailed interface statistics
iptraf -d interface名
で実行[e:257]
各protocol(IP/TCP/UDP/ICMP)のtrafficをinterfaceごとに監視する[e:257]
受信/送信ごとの統計、error数も表示[e:257]
[e:69]Statiscal breakdowns
iptraf -z interface名
で実行[e:257]
[e:69]LAN station monitor
iptraf -l interface名
で実行[e:257]
MACアドレス単位でpacketの受信/送信を表示する[e:257]
Kbit/sec 単位での統計で表示[e:257]
[e:69]Filters
表示内容を絞り込む[e:257]
FilteringはIP-アドレスとpopt番号でする[e:257]
このIPのこのpoptのpacketは表示しないというように設定[e:257]
[e:69]Configure
IPTraf の動作設定をするためのメニュー[e:257]
---------------–
例えば、IPやUDPなど各protocol単位でのtrafficを監視するなら、Detailed interface statistics を選択し、eth0 を選択する[e:257]
これで監視開始[e:257]
すると、画面の上側に、各protocolごとのpacket数が表示される[e:257]
Total rates に全体のdata転送量が表示される[e:257]
また、受信packetは、Incoming rates の下段、
送信packetは、Outgoing rates の下段
に表示される[e:257]
受信data量は、Incoming rates の上段、
送信data量は、Outgoing rates の上段
に表示される[e:257]
多少の誤差ならば、問題ない[e:257]
IPTraf の監視画面を終了するには、
x または q を押す[e:257]
ちなみに、IPTraf を実行するときにoptionをつければ、管理画面を出さなくても 監視はできる[e:257]
script にすると便利かも[e:257]
---------------–
[e:69][e:69]IPTrafの設定
IPTraf の動作設定は、Configure からする[e:257]
ちなみに、設定項目にある Force promiscuous mode をOn にすると、IPTrafが動作するmachineだけでなく、LAN に流れているすべてのpacketをモニタリングできる[e:257]
また、Logging をOn にすると、監視内容をlogに記録する[e:257]
IPTraf をbackground で動作するには、iptraf に -B をつけ、さらに-t で監視時間を指定し 実行する[e:257]
例えば、eth0 を10分間監視するなら、
# iptraf -B -d eth0 -t 10
となる[e:257]
最初のほうの-B はbackgroundを指定し、
-d eth0 で監視interfaceを指定[e:257]
-t 10 で10分間 という意味になる[e:257]
この監視結果は、/var/log/iptraf に作成されるlog-fileに記録される[e:257]
---------------–
[e:69][e:69]IPTrafの主な設定項目
[e:69]Reverse DNS lookups
On にすると、IP アドレスがDNS に登録されているhost名に変換されて表示される[e:257]
モニタリングに支障がでやすいので、Offにする[e:257]
[e:69]TCP/UDP service names
Onにすると、TCP/UDP のport番号が /etc/services の内容に従いservice名で表示される[e:257]
これもOffがいい[e:257]
[e:69]Force promiscuous mode
On にすると、interface設定がプロミスキャスモードになる[e:257]
つまり、LAN全体の監視ができる[e:257]
プロミスキャスモードは、interfaceが受信したすべてのpacketを受け取る状態のこと[e:257]
[e:69]Color
Onにするとカラー表示になる[e:257]
Off だとモノクロ[e:257]
[e:69]Logging
Onにすると、各監視内容がlogとして保存される[e:257]
[e:69]Activity mode
trafficを KB/sec、Kbit/sec のどちらかにするかを設定[e:257]
[e:69]Additional ports
監視対象とするportを追加[e:257]
単一のportでも、
範囲のあるportでもよい[e:257]
[e:69]Delete port/range
追加した監視対象portを削除[e:257]