내 컴퓨터에서 어떤 유형의 네트워크 통신이 진행되고 있는지 잘 이해하고 싶습니다.
한 가지 방법은 시작하는 것입니다 wireshark. 이는 매우 낮은 수준의 문제에는 적합하지만 더 높은 수준의 개요를 얻는 데는 상당히 번거롭습니다.
일반적으로 대부분의 패킷은 일부 TCP 흐름에 속합니다. 많은 TCP 흐름에는 일종의 HTTP 트래픽이 포함되어 있습니다.
wireshark나는 흐름에 대한 자세한 정보를 얻을 수 있도록 TCP 흐름을 TCP 흐름당 한 줄로 표시하는 것과 같은 몇 가지 도구를 찾고 있습니다 .
HTTP 요청을 좀 더 친근하게 표시해 주는 것도 좋을 것 같고, TCP가 아닌 트래픽도 표시해 주는 것도 좋을 것 같습니다.
비슷한 도구를 알고 있나요?
답변1
엔탑
내 생각에 당신이 찾고 있는 도구는ntop.
ntopng는 널리 사용되는 top Unix 명령과 유사하게 네트워크 사용량을 표시하는 네트워크 트래픽 프로브인 원래 ntop의 차세대 버전입니다. ntopng는 libpcap을 기반으로 하며 거의 모든 Unix 플랫폼, MacOSX 및 Win32에서 실행되도록 이식 가능한 방식으로 작성되었습니다.
ntopng 사용자는 웹 브라우저를 사용하여 ntop(웹 서버 역할을 함) 트래픽 정보를 찾아보고 네트워크 상태 덤프를 얻을 수 있습니다. 후자의 경우 ntopng는 웹 인터페이스가 내장된 간단한 RMON과 유사한 에이전트로 생각할 수 있습니다. 사용:
- 웹 인터페이스.
- 웹 인터페이스를 통한 제한된 구성 및 관리.
- CPU 및 메모리 사용량을 줄입니다(네트워크 크기 및 트래픽에 따라 다름).
스크린샷
iftop
터미널에서 실행하는 대신 iftop.
$ sudo iftop -i wlp3s0
노트:그건 내 WiFi 네트워크 장치입니다.
스크린샷
