특정 서버에서의 in/outbound 트래픽을 추적하길 원합니다.
예를들어서 00:00:00 ~ 00:00:05 5초간 외부에서 특정 서버로 트래픽이 발생했다고 가정하면 source ip는 어떤것이고 어떤포트로해서 얼만큼의 트래픽이 유입되었는지 자세하게 알길 원하는데 방법이 있을까요?
특정 서버에서의 in/outbound 트래픽을 추적하길 원합니다.
예를들어서 00:00:00 ~ 00:00:05 5초간 외부에서 특정 서버로 트래픽이 발생했다고 가정하면 source ip는 어떤것이고 어떤포트로해서 얼만큼의 트래픽이 유입되었는지 자세하게 알길 원하는데 방법이 있을까요?
5개의 답변이 있습니다.
다른 분들 말씀대로 wireshark 프로그램으로 해야 하는데 가장 상단에 있는 스위칭 장비 (예를 들어 백본)
에서 미러링 설정해서 봐야 합니다.
실시간 트래픽 추적은 샤크가 좋죠~~아님 mrtg를 구축하여 패킷을 저장하는것도 괜찮겠네요
이미 지난 트래핏은 저장되어 있지 않으면 분석되지 않구요.
가장 많이 사용하는 트래핏분석은 와이어샤크입니다.
와이어샤크로 분석 수행한 뒤에 원하시는 시간대에 패킷 데이터 보시면 될것 같습니다
서버에다 Wireshark를 설치해서 트래픽을 추적해 보면 될 것 같고요.
Linux라면 대부분 배포판에 기본적으로 설치되어 있는 tcpdump를 이용해서 추적해 볼 수도 있습니다.
linux에도 tcpdump보다 Wireshark를 설치해서 사용하는게 다양한 기능면에서 편리한 점이 있고요.
원하는 기능 정도는 tcpdump나 Wireshark 모두 가능하겠습니다.
wireshark 로 어느정도 패킷분석이 가능합니다.