█ 27.04.2012 11:29
После поступившей жалобы на медленную работу форума заинтересовался чем бы посмотреть нагрузку... Сложность заключалась в том, что раньше я видел нагрузку на сеть в трее, поскольку десктоп был и шлюзом, теперь же надо было смотреть на безмониторную машину, тем самым GUI на GTK и QT вычеркивались (а я часто пользуюсь wireshark). Итак, среди услужливо предоставленных гуглом...
nettop -
не нашел скриншота, свой делать лень, но программка минималистична, показывает порт и сколько на него уходит. слишком проста, приходилось часто вылазить и доделывать через netstat
vnStat -
в принципе прикольная игрушка, на свою задачу. Умеет и текстом и генерить картинки для веба.
не нашел в картинках детализации по хостам, искал плохо.
darkstat -
порадовал мониторчик. все красиво бегает на js, есть хосты, в общем то, что мне требовалось, пока оставил. Имеет собственный веб-сервер, точнее - слушает на порту, куда я с nginx проксировал. Памяти много не просит.
С веб-мониторами на последнем завязал, осталась необходимость детального просмотра. Понятное дело, что tcpdump никто не отменял, но ... в общем, из того, что понравилось, встречаем...
iftop -
может показывать детальную информацию, порты и т.п. с разбегу не обнаружил не-TCP траффик, но вывод понравился, оставил, буду разбираться
iptraf-ng -
многоменюшечная софтинка, есть и не-TCP траффик. Понравилась. Буду разбираться.
Софта такого рода море. У кого-нибудь другие предпочтения?
nettop -
не нашел скриншота, свой делать лень, но программка минималистична, показывает порт и сколько на него уходит. слишком проста, приходилось часто вылазить и доделывать через netstat
vnStat -
в принципе прикольная игрушка, на свою задачу. Умеет и текстом и генерить картинки для веба.
не нашел в картинках детализации по хостам, искал плохо.
darkstat -
порадовал мониторчик. все красиво бегает на js, есть хосты, в общем то, что мне требовалось, пока оставил. Имеет собственный веб-сервер, точнее - слушает на порту, куда я с nginx проксировал. Памяти много не просит.
С веб-мониторами на последнем завязал, осталась необходимость детального просмотра. Понятное дело, что tcpdump никто не отменял, но ... в общем, из того, что понравилось, встречаем...
iftop -
может показывать детальную информацию, порты и т.п. с разбегу не обнаружил не-TCP траффик, но вывод понравился, оставил, буду разбираться
iptraf-ng -
многоменюшечная софтинка, есть и не-TCP траффик. Понравилась. Буду разбираться.
Софта такого рода море. У кого-нибудь другие предпочтения?
█ 27.12.2012 21:23
Нашел еще одну интересную штуку:
можно запустить, например
и смотреть текущую загрузку интерфейса в различных единицах измерения...
Можно через tcpdump и gnuplot сделать график...
можно запустить, например
Код:
tcpstat -i eth1 -F -o "%R\t%A\t\t%C\t\t%T\t\t%U\t\t%b\n"
Можно через tcpdump и gnuplot сделать график...
█ 29.04.2015 13:26
Примеры по tcpdump
Просмотр DNS на eth1
Просмотр данных на 80 порту (без SYN/ASK/FIN)
Просмотр пакетов FTP моего IP
Просмотр сессий на мой HTTPS
Сохранение пакетов на 80 порту в файл для дальнейшего разбора в Wireshark
Просмотр DNS на eth1
Код:
tcpdump -i eth1 'udp port 53'
Код:
tcpdump -i eth1 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
Код:
tcpdump -i eth1 'dst 77.37.240.57 and (port 21 or port 20)'
Код:
tcpdump -ni eth1 'dst 77.37.240.57 and tcp and port https'
Код:
tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80
█ 12.04.2020 14:07
Цитата:
Подвела софтинка, показывала установленные соединения только в разделении слева локальный сокет, справа - удаленный. Соответственно, понять, в какую сторону было установлено соединение (ко мне или от меня) практически невозможно. Этого недостатка лишена программка trafshow, немного другого направления софтинка, общий вывод, как netstat, с возможностью запускать tcpdump на выбранное соединение. На первый взгляд достойна внимания. OlegON ➤ iftop
Часовой пояс GMT +3, время: 17:51.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.