Red Hat Training

A Red Hat training course is available for RHEL 8

49.10. Resumindo e agregando o tráfego TCP enviado para sub-redes específicas

O utilitário tcpsubnet resume e agrega o tráfego TCP IPv4 que o host local envia para sub-redes e exibe a saída em um intervalo fixo. O utilitário usa as características do eBPF para coletar e resumir os dados a fim de reduzir as despesas gerais.

Por padrão, tcpsubnet resume o tráfego para as seguintes sub-redes:

  • 127.0.0.1/32
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.0.2.0/24/16
  • 0.0.0.0/0

Note que a última subrede (0.0.0.0/0) é uma opção de captura de todos. O utilitário tcpsubnet conta todo o tráfego para sub-redes diferente das quatro primeiras nesta entrada de "catch-all".

Siga o procedimento para contar o tráfego para as sub-redes 192.0.2.0/24 e 198.51.100.0/24. O tráfego para outras sub-redes será rastreado na entrada da sub-rede 0.0.0.0/0 catch-all.

Procedimento

  1. Comece a monitorar a quantidade de tráfego enviada para 192.0.2.0/24, 198.51.100.0/24, e outras sub-redes:

    # /usr/share/bcc/tools/tcpsubnet 192.0.2.0/24,198.51.100.0/24,0.0.0.0/0
    Tracing... Output every 1 secs. Hit Ctrl-C to end
    [02/21/20 10:04:50]
    192.0.2.0/24           856
    198.51.100.0/24       7467
    [02/21/20 10:04:51]
    192.0.2.0/24          1200
    198.51.100.0/24       8763
    0.0.0.0/0              673
    ...

    Este comando exibe o tráfego em bytes para as sub-redes especificadas uma vez por segundo.

  2. Pressione Ctrl C para interromper o processo de rastreamento.

Recursos adicionais

  • Para mais detalhes, consulte a página de manual tcpsubnet(8).
  • Para mais detalhes sobre tcpsubnet e exemplos, veja o arquivo /usr/share/bcc/tools/doc/tcpsubnet.txt.
  • Para exibir o script eBPF tcpsubnet(8) uploads para o kernel, use o comando /usr/share/bcc/tools/tcpsubnet --ebpf.