Red Hat Training
A Red Hat training course is available for RHEL 8
49.10. Resumir y agregar el tráfico TCP enviado a subredes específicas
La utilidad tcpsubnet resume y agrega el tráfico TCP IPv4 que el host local envía a las subredes y muestra la salida en un intervalo fijo. La utilidad utiliza las características de eBPF para recopilar y resumir los datos para reducir la sobrecarga.
Por defecto, tcpsubnet resume el tráfico de las siguientes subredes:
-
127.0.0.1/32 -
10.0.0.0/8 -
172.16.0.0/12 -
192.0.2.0/24/16 -
0.0.0.0/0
Tenga en cuenta que la última subred (0.0.0.0/0) es una opción de captura. La utilidad tcpsubnet cuenta todo el tráfico de las subredes diferentes a las cuatro primeras en esta entrada "catch-all".
Siga el procedimiento para contar el tráfico de las subredes 192.0.2.0/24 y 198.51.100.0/24. El tráfico hacia otras subredes se rastreará en la entrada de subred "catch-all" de 0.0.0.0/0.
Procedimiento
Comience a monitorear la cantidad de tráfico enviado a la
192.0.2.0/24,198.51.100.0/24, y otras subredes:# /usr/share/bcc/tools/tcpsubnet 192.0.2.0/24,198.51.100.0/24,0.0.0.0/0 Tracing... Output every 1 secs. Hit Ctrl-C to end [02/21/20 10:04:50] 192.0.2.0/24 856 198.51.100.0/24 7467 [02/21/20 10:04:51] 192.0.2.0/24 1200 198.51.100.0/24 8763 0.0.0.0/0 673 ...
Este comando muestra el tráfico en bytes para las subredes especificadas una vez por segundo.
- Pulse Ctrl C para detener el proceso de rastreo.
Recursos adicionales
-
Para más detalles, consulte la página de manual
tcpsubnet(8). -
Para más detalles sobre
tcpsubnety ejemplos, consulte el archivo/usr/share/bcc/tools/doc/tcpsubnet.txt. -
Para mostrar la secuencia de comandos eBPF
tcpsubnet(8)carga al núcleo, utilice el comando/usr/share/bcc/tools/tcpsubnet --ebpf.