내 서버에 신뢰할 수 없는 사용자가 있습니다. 사용자 중 한 명이 다른 원격 서버에 너무 많은 http/https 요청을 수행할 위험이 있으며, 그런 일이 발생하면 문제가 발생할 수 있습니다.
가장 강력한 네트워크 분석/추적 도구라고 들었지만 tcpdump어떤 사용자가 http/https 요청을 보내고 있는지, 어떤 속도로 보내는지 추적할 수 있는 방법이 없습니다.
무슨 일이 생기면 범인을 찾아야 해요.
이 목적에 가장 적합한 도구/소프트웨어 도구는 무엇이라고 생각하십니까?
답변1
Tcpdump는 지속적인 트래픽 모니터링이 아닌 네트워크 문제 디버깅을 위해 만들어졌습니다.
사용자 트래픽을 분석하고 제어하는 가장 좋은 도구는 프록시 서버입니다.오징어:
Squid는 모든 기능을 갖춘 HTTP/1.0 프록시입니다. 거의 모든 기능을 갖춘 HTTP/1.1 프록시입니다. Squid는 웹 프록시 및 콘텐츠 제공 애플리케이션 개발을 위한 풍부한 액세스 제어, 인증 및 로깅 환경을 제공합니다. Squid는 다양한 트래픽 최적화 옵션 세트를 제공하며, 대부분은 보다 간단한 설치와 고성능을 위해 기본적으로 활성화되어 있습니다.
오징어를 이용하시면 됩니다가벼운 오징어- Squid용 경량 로그 분석기입니다.