트래픽 모니터링 방법에 대한 질문입니다.

쓰기

트래픽 모니터링 방법에 대한 질문입니다.

2021-03

2021-03-08 11:53:38

조회 5081 추천 0

일전에 글 올린 이슈 (IDC 트래픽비용 폭탄;; http://www.2cpu.co.kr/network/10503 ) 를 해결해 보고자 자체 트래픽 모니터링 해 보려하는데 서버/네트웍 지식이 별로 없어서 도움 구해 봅니다.

트래픽이 많이 일어나는 녀석을 찾아야하는데 지금 시도하는 방법은 의심되는 서버에 tcpdump 를 이용해서 wireshark 로 분석하는 방법을 찾고 있습니다.

전송이 오가는 트래픽이 확인이 되긴하는데 전송되는 이미지 사이즈라던지 파일 사이즈들로 정렬해서 볼 수 있는 방법은 없을까요?

아래는 테스트 해본 내용입니다. small.jpg는 94kb, big.jpg는 563kb 정도 인데 어디서 사이즈를 찾을 수 있을까요?

캡쳐파일) https://www.dropbox.com/s/at747as1f60r6h0/wireshark_mo.jpg?dl=0

또는 tcpdump 외에 트래픽을 많이 발생시키고 있는 파일이나 이미지를 찾을 수 있는 방법이 있을까요?

조언 부탁드립니다.

감사합니다.



yee223 2021-03 *비밀글입니다



REALHOST 2021-03 사용하시는 IDC센터에 MRTG 정보 요청 하시고. 코로케이션으로 사용하신다고 하시면, 스위치에 트래픽을 마니 유발하는 서버를 찾으실수 있을꺼 같아요. wireshark 패킷 분석을 하지 트래픽이 많이 발생된느걸 보기에는 어렵지 않을까 생각되네요. 사용하시는 IDC센터에 MRTG 정보 요청 하시고. 코로케이션으로 사용하신다고 하시면, 스위치에 트래픽을 마니 유발하는 서버를 찾으실수 있을꺼 같아요. wireshark 패킷 분석을 하지 트래픽이 많이 발생된느걸 보기에는 어렵지 않을까 생각되네요.



DeepSky 2021-03 연구 목적으로 Wireshark 를 이용하는데... 장시간 모니터링 목적으로는 Wireshark 가 안좋더군요. Wireshark 가 수집한 데이터를 메모리에 기록하다보니, 어느정도 데이터가 쌓이면 정렬이나 검색에서 무지막지하게 느려집니다. 그래서 저는 pcap 파일로 저장해서 python 에서 처리하긴 하는데, 이 부분은 위 내용의 해결 방법하고 벗어나는 것 같습니다. 네트워크 트래픽 사용이 웹 서비스가 확실하다면, Request 한 파일에 대한 Access Log 를 분석하는게 좀 더 간단하고 빠르지 않을까 싶습니다. 연구 목적으로 Wireshark 를 이용하는데... 장시간 모니터링 목적으로는 Wireshark 가 안좋더군요. Wireshark 가 수집한 데이터를 메모리에 기록하다보니, 어느정도 데이터가 쌓이면 정렬이나 검색에서 무지막지하게 느려집니다. 그래서 저는 pcap 파일로 저장해서 python 에서 처리하긴 하는데, 이 부분은 위 내용의 해결 방법하고 벗어나는 것 같습니다. 네트워크 트래픽 사용이 웹 서비스가 확실하다면, Request 한 파일에 대한 Access Log 를 분석하는게 좀 더 간단하고 빠르지 않을까 싶습니다.



쿵푸팬더 2021-03 omnipeek enterprise 사용해보세요. 요즘은 무슨이름인지 모르지만.... 트래픽을 그래픽 통계로 뿌려줍니다. omnipeek enterprise 사용해보세요. 요즘은 무슨이름인지 모르지만.... 트래픽을 그래픽 통계로 뿌려줍니다.



나가이써 2021-03 답변 글 달아주신 분 들께 감사드립니다~ ;) IDC 협조가 잘 되어서 wireshark 로 확인했습니다~ 답변 글 달아주신 분 들께 감사드립니다~ ;) IDC 협조가 잘 되어서 wireshark 로 확인했습니다~

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

38/105

번호	제목Page 38/105	글쓴이	날짜	조회	추천
1344	[질문] 게임사에서 아이피를 다르게 인식하는 방법에 대한 문의… (10)	형님들저좀…	2021-01	17579	0
[질문] 게임사에서 아이피를 다르게 인식… (10) 2021-01 17579 1 형님들저좀…
1343	안녕하세요 시스코 스위치 질문드립니다 (4)	chaeray	2022-12	13429	0
안녕하세요 시스코 스위치 질문드립니다 (4) 2022-12 13429 1 chaeray
1342	미크로틱을 활용한 네트워크 구성도 입니다. (2)	김용남	2014-03	13225	0
미크로틱을 활용한 네트워크 구성도 입니… (2) 2014-03 13225 1 김용남
1341	Reverse Proxy 관련 질문있습니다!	김동자맨	2016-02	6069	0
Reverse Proxy 관련 질문있습니다! 2016-02 6069 1 김동자맨
1340	스위치 하나로 스팸장비 브릿지 연결 (5)	휴가구름	2017-11	11577	0
스위치 하나로 스팸장비 브릿지 연결 (5) 2017-11 11577 1 휴가구름
1339	KT 전용선 TCP UDP/IPIP GRE	컴뷰어스	2021-11	3129	0
KT 전용선 TCP UDP/IPIP GRE 2021-11 3129 1 컴뷰어스
1338	‘뚫리지 않는 방패’ 차세대 보안 기술 <양자암호통신> (4)	딥러닝서버	2022-03	3671	0
‘뚫리지 않는 방패’ 차세대 보안 기술 <… (4) 2022-03 3671 1 딥러닝서버
1337	이런 경우 RJ45 트랜시버 문제일 가능성이 크겠죠? (17)	센토우노	2022-04	5351	0
이런 경우 RJ45 트랜시버 문제일 가능성이… (17) 2022-04 5351 1 센토우노
1336	멜라녹스 인피니밴드 스위치를 겁도 없이 질렀네요 ㅠㅠ (10)	Uinx	2023-07	28972	0
멜라녹스 인피니밴드 스위치를 겁도 없이 … (10) 2023-07 28972 1 Uinx
1335	안녕하세요 문의좀 드릴게요 (2)	강하게하자	2017-06	6221	0
안녕하세요 문의좀 드릴게요 (2) 2017-06 6221 1 강하게하자
1334	HP Procurve manager 설치본 가진 분 계실 지요? (1)	냠냠	2020-02	3254	0
HP Procurve manager 설치본 가진 분 계실… (1) 2020-02 3254 1 냠냠
1333	pci-e 2.0 x4를 사용하는 인텔 i340-t4 쿼드 랜카드를 x1에 꽂… (2)	구고기	2020-04	3981	0
pci-e 2.0 x4를 사용하는 인텔 i340-t4 쿼… (2) 2020-04 3981 1 구고기
1332	[초보주의] Wireguard + Quagga 를 이용한 Internal network 구축 (6)	이동원CH	2020-09	4878	0
[초보주의] Wireguard + Quagga 를 이용한… (6) 2020-09 4878 1 이동원CH
1331	\| LAN to LAN VPN 망 구축에 관하여 조언을 구합니다. (7)	PL위즈	2023-06	9045	0
\| LAN to LAN VPN 망 구축에 관하여 조언… (7) 2023-06 9045 1 PL위즈
1330	미크로틱 CAPsMAN 쓰시는 분들 있으신가요? (6)	깡통이	2018-10	6932	0
미크로틱 CAPsMAN 쓰시는 분들 있으신가요? (6) 2018-10 6932 1 깡통이
1329	다중 회선 사용을 이렇게 사용합니다. (13)	당근	2020-02	5275	0
다중 회선 사용을 이렇게 사용합니다. (13) 2020-02 5275 1 당근
1328	네트워크 공부를 위해 사무실 랜선에 라우터 추가하면 보안에 … (17)	나무33	2020-06	5028	0
네트워크 공부를 위해 사무실 랜선에 라우… (17) 2020-06 5028 1 나무33
1327	[질문]crs305는 2.5g를 지원하나요? (8)	seawolf	2020-12	4046	0
[질문]crs305는 2.5g를 지원하나요? (8) 2020-12 4046 1 seawolf
1326	한 회선에서 두 네트워크를 구성 (8)	푸른해원	2022-03	3909	0
한 회선에서 두 네트워크를 구성 (8) 2022-03 3909 1 푸른해원
1325	집 컴퓨터 원격 데스크톱 오픈해도 괜찮을까요? (28)	초보전산	2023-04	18165	0
집 컴퓨터 원격 데스크톱 오픈해도 괜찮을… (28) 2023-04 18165 1 초보전산