ѳIn 부분에 이렇게 트래픽이 들쑥날쑥한데 어떤 의미죠?
Out은 서버에서 나가는 트래픽이고 In 부분은 서버로 요청이 들어오는 트래픽을 뜻하는가요?
아파치 BrowserMatch 설정으로 대부분의 봇들은 차단시켜 놓은 상태인데 트래픽이 꾸준히 증가하고 있는 상태입니다. ㅡㅡ;
피크가 크게 치솟아 오를 때 아파치 로그를 보면 그닥 높아질 이유가 안될 듯 한데...
rsync로 cron 백업해 놓은 설정도 크게 치솟을 시간때에는 가져가질 않거든요.
"Out Ʈ̰ In κ û Ʈ" Դϴ.
ϴ , ݴ뱺. ƿٿ Ʈ ..
ϴ ̶ ˾ƾ 帱 ְ, WEB "" Ŵٸ Ϲ ̽ Ǵմϴ.
и Ʈ Ϲ ݴԴϴ.
MRTG ϼ̴ IN/OUT ݴ ̱ մϴ.
Ʈ ü ľϱؼ ġα ŵ ǰ ġ tcpdump Ŷ Ƽ Ȯغ ֽϴ.
ġα ø ũⰡ ɴϴ.
α ʺġ cut ߶ , հ MRTG Ͽ ٸ Ʈ ƴҼ ŶмϽô° մϴ.
Ȥ tcpdump Ŷ м Ͽ찡 ?
ϴ ڸ Ʈ ϴ IP Ʈ ãڴ°̴ϴ.
L2 ǹ̾ L3/L4 ϴ. δ IDS/IPS, netstat, ntop, tcpdump, IPTraf, Iftop, vnstat, bwm-ng ȭ, , netflow ֽϴ.
ǹִ ϸ L5/6/7 ö°. α, α Ȯغϴ.
IP Ʈ Ʈ εǴ ְԵ˴ϴ.
iptraf ־.
iptraf Ѱ 10~20 ֺ. Ʈ Ű ip Ʈ Ȯ ̶ α IP Ȯغ ˼ ְڳ.
tcpdump ״ Դϴ.
tcpdump ϰ ÷ Ŷĸؼ Ϸ PC() ̾ġؼ ҷ ϴ.
̾ L2~L7, Ŷǰ URL , Դϴ.
) tcpdump -i eth0 port 80 -w eth0_20151124_01.dmp
α мִ ġ ؼ Ȯغô° .?
ΰ Ϸ̿ ^^
ġ ġ ܿ غ.
ƴϸ 뷮 ε ؼ ð뿡 mrtg ϴ Ȯغ ɰ ƿ.
Ray ... Ʈ GET ̶ ̰, GET ̶ .
IPTraf ɾ ʿ ᶧ 10и ٷ ڴµ?
.. ߳ ž, α мؼ Ʈȸ òϴ.
"忡" ڹٲ ܿ ̰ŵ..