[Network] IP Traffic Monitoring Tools

IP 트래픽 모니터링툴이 필요하여 살펴본 오픈소스 툴들 정리.

결국 내가 원하는 결과물 & 성능이 나오지는 않아서 libpcap 사용, 직접 구현했다.

설치 환경은 Orange Pi One Plus에 armbian.

 

1. Iftop

- 심플하고, 가볍다.

		a. 설치
			i. ap-get install iftop
		b. 옵션
			i. -t : 결과를 text 로
			ii. -n : hostname lookup 안함
			iii. -o 40s : 초간 평균 traffic으로 정렬
			iv. -s 300 : 300초 동안 모니텅 후 결과 출력
		c. Test Command
        	i. iftop -t -n -o 40s -s 300

 

2. ntop-ng

- Web 인터페이스 및 API까지 제공, 무겁다.

- 별로의 장비에 설치해서 모니터링 하기에 적합 한듯.

		a. Web interface 제공
		b. Redis 사용
		c. 무거움 (메모리 약 200MB)
		d. 설치
			i. apt-get install ntopng
		e. user guide
			i. https://www.ntop.org/guides/ntopng/index.html

 

3. iptraf-ng

- 간단하고 가벼우면서도 셋 중엔 제일 입맛에 맞게 로그를 생성주었다.

		a. 설치
			i. apt-get install iptraf
		b. 실행
			i. background 실행 & 로그 파일로 저장
			ii. iptraf-ng -i eth0 -B -L /tmp/iptraf.log
		c. Format
			i. Fri May 21 15:59:37 2021; UDP; eth0; 1378 bytes; from 59.18.30.147:443 to 192.168.0.4:54082
		d. Log 
		e. tail -f /tmp/iptraf.log | awk '{print $6"-"$8"-"$11"-"$13}'
		f. tail -f /tmp/iptraf.log | grep -e UDP -e TCP | awk '{print $6" "$8" "$11" "$13}'
			i. #PROTCOL #BYTES #SRC #DST