Red Hat Training

A Red Hat training course is available for RHEL 8

45.9. 특정 서브넷에 전송된 TCP 트래픽 요약 및 집계

tcpsubnet 유틸리티는 로컬 호스트에서 서브넷으로 보내는 IPv4 TCP 트래픽을 요약하고 집계하고 고정된 간격으로 출력을 표시합니다. 유틸리티는 eBPF 기능을 사용하여 오버헤드를 줄이기 위해 데이터를 수집 및 요약합니다.

기본적으로 tcpsubnet 은 다음 서브넷의 트래픽을 요약합니다.

  • 127.0.0.1/32
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.0.2.0/24/16
  • 0.0.0.0/0

마지막 서브넷(0.0.0.0/0)은 catch-all 옵션입니다. tcpsubnet 유틸리티는 이 catch-all 항목의 처음 4개와 다른 서브넷에 대한 모든 트래픽을 계산합니다.

절차에 따라 192.0.2.0/24198.51.100.0/24 서브넷의 트래픽을 계산합니다. 다른 서브넷에 대한 트래픽은 0.0.0.0/0 catch-all 서브넷 항목에서 추적됩니다.

절차

  1. 192.0.2.0/24,198.51.100.0/24 및 기타 서브넷으로 전송되는 트래픽 양 모니터링을 시작합니다. 

    # /usr/share/bcc/tools/tcpsubnet 192.0.2.0/24,198.51.100.0/24,0.0.0.0/0
Tracing... Output every 1 secs. Hit Ctrl-C to end
[02/21/20 10:04:50]
192.0.2.0/24           856
198.51.100.0/24       7467
[02/21/20 10:04:51]
192.0.2.0/24          1200
198.51.100.0/24       8763
0.0.0.0/0              673
...

    이 명령은 지정된 서브넷의 초당 한 번씩 트래픽을 바이트로 표시합니다.

  2. Ctrl +C눌러 추적 프로세스를 중지합니다.

추가 리소스

  • tcpsubnet(8) man page
  • /usr/share/bcc/tools/doc/tcpsubnet.txt file