42.9. 특정 서브넷에 전송된 TCP 트래픽 요약 및 집계
tcpsubnet
유틸리티는 로컬 호스트에서 서브넷으로 보내는 IPv4 TCP 트래픽을 요약하고 집계하고 고정된 간격으로 출력을 표시합니다. 유틸리티는 eBPF 기능을 사용하여 데이터를 수집하고 요약하여 오버헤드를 줄입니다.
기본적으로 tcpsubnet
은 다음 서브넷의 트래픽을 요약합니다.
-
127.0.0.1/32
-
10.0.0.0/8
-
172.16.0.0/12
-
192.0.2.0/24/16
-
0.0.0.0/0
마지막 서브넷(0.0.0.0/0
)은 catch-all 옵션입니다. tcpsubnet
유틸리티는 이 catch-all 항목의 처음 4개와 다른 서브넷에 대한 모든 트래픽을 계산합니다.
절차에 따라 192.0.2.0/24
및 198.51.100.0/24
서브넷의 트래픽을 계산합니다. 다른 서브넷에 대한 트래픽은 0.0.0.0/0
catch-all 서브넷 항목에서 추적됩니다.
절차
192.0.2.0/24
,198.51.100.0/24
및 기타 서브넷으로 전송되는 트래픽 양 모니터링을 시작합니다.# /usr/share/bcc/tools/tcpsubnet 192.0.2.0/24,198.51.100.0/24,0.0.0.0/0 Tracing... Output every 1 secs. Hit Ctrl-C to end [02/21/20 10:04:50] 192.0.2.0/24 856 198.51.100.0/24 7467 [02/21/20 10:04:51] 192.0.2.0/24 1200 198.51.100.0/24 8763 0.0.0.0/0 673 ...
이 명령은 지정된 서브넷의 트래픽(바이트)을 초당 한 번 표시합니다.
- Ctrl+C 를 눌러 추적 프로세스를 중지합니다.
추가 리소스
-
tcpsubnet(8)
man page -
/usr/share/bcc/tools/doc/tcpsubnet.txt
file