Red Hat Training

A Red Hat training course is available for RHEL 8

49.10. Resumir y agregar el tráfico TCP enviado a subredes específicas

La utilidad tcpsubnet resume y agrega el tráfico TCP IPv4 que el host local envía a las subredes y muestra la salida en un intervalo fijo. La utilidad utiliza las características de eBPF para recopilar y resumir los datos para reducir la sobrecarga.

Por defecto, tcpsubnet resume el tráfico de las siguientes subredes:

  • 127.0.0.1/32
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.0.2.0/24/16
  • 0.0.0.0/0

Tenga en cuenta que la última subred (0.0.0.0/0) es una opción de captura. La utilidad tcpsubnet cuenta todo el tráfico de las subredes diferentes a las cuatro primeras en esta entrada "catch-all".

Siga el procedimiento para contar el tráfico de las subredes 192.0.2.0/24 y 198.51.100.0/24. El tráfico hacia otras subredes se rastreará en la entrada de subred "catch-all" de 0.0.0.0/0.

Procedimiento

  1. Comience a monitorear la cantidad de tráfico enviado a la 192.0.2.0/24, 198.51.100.0/24, y otras subredes: 

    # /usr/share/bcc/tools/tcpsubnet 192.0.2.0/24,198.51.100.0/24,0.0.0.0/0
Tracing... Output every 1 secs. Hit Ctrl-C to end
[02/21/20 10:04:50]
192.0.2.0/24           856
198.51.100.0/24       7467
[02/21/20 10:04:51]
192.0.2.0/24          1200
198.51.100.0/24       8763
0.0.0.0/0              673
...

    Este comando muestra el tráfico en bytes para las subredes especificadas una vez por segundo.

  2. Pulse Ctrl C para detener el proceso de rastreo.

Recursos adicionales

  • Para más detalles, consulte la página de manual tcpsubnet(8).
  • Para más detalles sobre tcpsubnet y ejemplos, consulte el archivo /usr/share/bcc/tools/doc/tcpsubnet.txt.
  • Para mostrar la secuencia de comandos eBPF tcpsubnet(8) carga al núcleo, utilice el comando /usr/share/bcc/tools/tcpsubnet --ebpf.