트래픽 모니터링 방법에 대한 질문입니다.

쓰기

트래픽 모니터링 방법에 대한 질문입니다.

2021-03

2021-03-08 11:53:38

조회 5680 추천 0

일전에 글 올린 이슈 (IDC 트래픽비용 폭탄;; http://www.2cpu.co.kr/network/10503 ) 를 해결해 보고자 자체 트래픽 모니터링 해 보려하는데 서버/네트웍 지식이 별로 없어서 도움 구해 봅니다.

트래픽이 많이 일어나는 녀석을 찾아야하는데 지금 시도하는 방법은 의심되는 서버에 tcpdump 를 이용해서 wireshark 로 분석하는 방법을 찾고 있습니다.

전송이 오가는 트래픽이 확인이 되긴하는데 전송되는 이미지 사이즈라던지 파일 사이즈들로 정렬해서 볼 수 있는 방법은 없을까요?

아래는 테스트 해본 내용입니다. small.jpg는 94kb, big.jpg는 563kb 정도 인데 어디서 사이즈를 찾을 수 있을까요?

캡쳐파일) https://www.dropbox.com/s/at747as1f60r6h0/wireshark_mo.jpg?dl=0

또는 tcpdump 외에 트래픽을 많이 발생시키고 있는 파일이나 이미지를 찾을 수 있는 방법이 있을까요?

조언 부탁드립니다.

감사합니다.



yee223 2021-03 *비밀글입니다



REALHOST 2021-03 사용하시는 IDC센터에 MRTG 정보 요청 하시고. 코로케이션으로 사용하신다고 하시면, 스위치에 트래픽을 마니 유발하는 서버를 찾으실수 있을꺼 같아요. wireshark 패킷 분석을 하지 트래픽이 많이 발생된느걸 보기에는 어렵지 않을까 생각되네요. 사용하시는 IDC센터에 MRTG 정보 요청 하시고. 코로케이션으로 사용하신다고 하시면, 스위치에 트래픽을 마니 유발하는 서버를 찾으실수 있을꺼 같아요. wireshark 패킷 분석을 하지 트래픽이 많이 발생된느걸 보기에는 어렵지 않을까 생각되네요.



DeepSky 2021-03 연구 목적으로 Wireshark 를 이용하는데... 장시간 모니터링 목적으로는 Wireshark 가 안좋더군요. Wireshark 가 수집한 데이터를 메모리에 기록하다보니, 어느정도 데이터가 쌓이면 정렬이나 검색에서 무지막지하게 느려집니다. 그래서 저는 pcap 파일로 저장해서 python 에서 처리하긴 하는데, 이 부분은 위 내용의 해결 방법하고 벗어나는 것 같습니다. 네트워크 트래픽 사용이 웹 서비스가 확실하다면, Request 한 파일에 대한 Access Log 를 분석하는게 좀 더 간단하고 빠르지 않을까 싶습니다. 연구 목적으로 Wireshark 를 이용하는데... 장시간 모니터링 목적으로는 Wireshark 가 안좋더군요. Wireshark 가 수집한 데이터를 메모리에 기록하다보니, 어느정도 데이터가 쌓이면 정렬이나 검색에서 무지막지하게 느려집니다. 그래서 저는 pcap 파일로 저장해서 python 에서 처리하긴 하는데, 이 부분은 위 내용의 해결 방법하고 벗어나는 것 같습니다. 네트워크 트래픽 사용이 웹 서비스가 확실하다면, Request 한 파일에 대한 Access Log 를 분석하는게 좀 더 간단하고 빠르지 않을까 싶습니다.



쿵푸팬더 2021-03 omnipeek enterprise 사용해보세요. 요즘은 무슨이름인지 모르지만.... 트래픽을 그래픽 통계로 뿌려줍니다. omnipeek enterprise 사용해보세요. 요즘은 무슨이름인지 모르지만.... 트래픽을 그래픽 통계로 뿌려줍니다.



나가이써 2021-03 답변 글 달아주신 분 들께 감사드립니다~ ;) IDC 협조가 잘 되어서 wireshark 로 확인했습니다~ 답변 글 달아주신 분 들께 감사드립니다~ ;) IDC 협조가 잘 되어서 wireshark 로 확인했습니다~

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

41/107

번호	제목Page 41/107	글쓴이	날짜	조회	추천
1329	서버랑 컴터 간에 2.5기가 내부망 구축하려는 뉴비인데 질문드… (20)	율은커	01-09	3352	0
서버랑 컴터 간에 2.5기가 내부망 구축하… (20) 01-09 3352 1 율은커
1328	네트워크상에 무슨 문제가 있는지 모르겠습니다 (9)	조병철	2015-02	11583	0
네트워크상에 무슨 문제가 있는지 모르겠… (9) 2015-02 11583 1 조병철
1327	공유기 vpn접속해서 원격접속이 안되요 (2)	나노큐브	2016-08	8421	0
공유기 vpn접속해서 원격접속이 안되요 (2) 2016-08 8421 1 나노큐브
1326	CCR1036-8G-2S+ 쿨러 교체기 (8)	MulGom	2019-08	8989	0
CCR1036-8G-2S+ 쿨러 교체기 (8) 2019-08 8989 1 MulGom
1325	랜선 전문가 계신가요 (15)	히요리	2020-04	5128	0
랜선 전문가 계신가요 (15) 2020-04 5128 1 히요리
1324	[질문]x86 mikrotik os 설치하여 사용하려 합니다. (35)	redqqqq	2020-12	6148	0
[질문]x86 mikrotik os 설치하여 사용하려… (35) 2020-12 6148 1 redqqqq
1323	회사 폐쇠망운영 컴퓨터를 코로나로 인해 재택근무시 접속하려… (8)	느림보26	2021-07	5260	0
회사 폐쇠망운영 컴퓨터를 코로나로 인해 … (8) 2021-07 5260 1 느림보26
1322	UDM-Pro, U6-LR 설치했습니다. (5)	keiminem	2022-06	9736	0
UDM-Pro, U6-LR 설치했습니다. (5) 2022-06 9736 1 keiminem
1321	kt 인터넷 다중 접속 문의 드립니다 (10)	무슈슈	2022-12	13220	0
kt 인터넷 다중 접속 문의 드립니다 (10) 2022-12 13220 1 무슈슈
1320	아파트 관로 포설 (7)	피지	2024-02	3981	0
아파트 관로 포설 (7) 2024-02 3981 1 피지
1319	iptables chain 질문 (2)	돌문팬	2015-07	8084	0
iptables chain 질문 (2) 2015-07 8084 1 돌문팬
1318	FreeBSD에서 tvh 사용하기.. (3)	분노의다운힐	2018-05	9282	0
FreeBSD에서 tvh 사용하기.. (3) 2018-05 9282 1 분노의다운힐
1317	TLS 명시적( Explicit ) 암시적,묵시적 ( Implicit ) 차이가 … (2)	하늘색꿈	2019-02	9661	0
TLS 명시적( Explicit ) 암시적,묵시적 (… (2) 2019-02 9661 1 하늘색꿈
1316	사무실 네트워크 환경 구성 조언부탁드립니다. (22)	아놔이런	2019-11	6460	0
사무실 네트워크 환경 구성 조언부탁드립… (22) 2019-11 6460 1 아놔이런
1315	[초보] LACP 꼭 성공하고 싶은데 도움 부탁드립니다. (9)	열음지기	2020-09	6152	0
[초보] LACP 꼭 성공하고 싶은데 도움 부… (9) 2020-09 6152 1 열음지기
1314	언탱글 너무 좋으네요(3)~ (11)	gowork	2021-03	6127	0
언탱글 너무 좋으네요(3)~ (11) 2021-03 6127 1 gowork
1313	캠퍼스 액세스 계층? 데이터 스위치? 에 대한 질문드립니다. (4)	나두련	2021-05	4588	0
캠퍼스 액세스 계층? 데이터 스위치? 에 … (4) 2021-05 4588 1 나두련
1312	라우터 교체 관련 질문드립니다 (8)	부산가마	2021-12	3696	0
라우터 교체 관련 질문드립니다 (8) 2021-12 3696 1 부산가마
1311	[문의] PC1 - VMware ESXI - VM1 10G 직결 방법 (3)	준비된백수	2022-01	4175	0
[문의] PC1 - VMware ESXI - VM1 10G 직… (3) 2022-01 4175 1 준비된백수
1310	QNAP QNA-T310G1S Thunderbolt 3 10G SFP+ 짧은 사용기 (4)	캔위드	2023-02	8291	0
QNAP QNA-T310G1S Thunderbolt 3 10G SFP+… (4) 2023-02 8291 1 캔위드