@ Карта сайта News Автора!

Bog BOS: Анализ сетевого трафика

Последние изменения:
2024.03.28: sysadmin: Файловая система zfs под Linux для архива (обновление от 0.6 до 2.2)

Последнее изменение файла: 2007.08.15
Скопировано с www.bog.pp.ru: 2024.03.29

Bog BOS: Анализ сетевого трафика

Анализ сетевого трафика позволяет выявить такие существующие в сети проблемы или симптомы, как повторная передача, застрявшее TCP-окно, широковещательный шторм): tcpdump, wireshark (ethereal), snoop.

Системные средства

ifconfig, netstat, /proc/net.

Утилита захвата трафика tcpdump

Утилита tcpdump позволяет наблюдать за существующим сетевым трафиком, дешифрует заголовки и данные пакетов, позволяет сохранять трафик в файл для последующего анализа. Требует наличия библиотеки libpcap. В командной строке может задаваться фильтр пакетов. Ключи (версия 3.9.4):

Фильтр представляет собой логической выражение ("and" или "&&", "or" или "||", "not" или "!", можно использовать скобки), составленое из следующих примитивов (в реальности, язык туманен и неоднозначен, развитые правила умолчания привели к необходимости ключа '-d'; кстати, заметьте 'or' и 'and' между 'src' и 'dst' ;):

Операции отношения: >, <, >=, <=, =, !=.

Выражения строятся из целых констант без знака, вычислительных операций (+, -, *, /, &, |, <<, >>), оператора len (длина пакета) и вырезок из пакета:
протокол '[' выражение-смещения : размер ']'

Для некоторых выражений имеются сокращения: icmptype (и значения), icmpcode, tcpflags (и значения).

Вариант для MS Windows - windump (winpcap).

Графическая программа захвата и анализа пакетов wireshark

Графическая программа захвата и анализа пакетов wireshark (до размолвки ethereal).

NetLogger

tcptrace

ntop

Ссылки

@ Карта сайта News Автора!

Bog BOS: Анализ сетевого трафика

Последние изменения:
2024.03.28: sysadmin: Файловая система zfs под Linux для архива (обновление от 0.6 до 2.2)



Copyright © 1996-2024 Sergey E. Bogomolov; www.bog.pp.ru