트래픽 모니터링 방법에 대한 질문입니다.

쓰기

트래픽 모니터링 방법에 대한 질문입니다.

2021-03

2021-03-08 11:53:38

조회 4355 추천 0

일전에 글 올린 이슈 (IDC 트래픽비용 폭탄;; http://www.2cpu.co.kr/network/10503 ) 를 해결해 보고자 자체 트래픽 모니터링 해 보려하는데 서버/네트웍 지식이 별로 없어서 도움 구해 봅니다.

트래픽이 많이 일어나는 녀석을 찾아야하는데 지금 시도하는 방법은 의심되는 서버에 tcpdump 를 이용해서 wireshark 로 분석하는 방법을 찾고 있습니다.

전송이 오가는 트래픽이 확인이 되긴하는데 전송되는 이미지 사이즈라던지 파일 사이즈들로 정렬해서 볼 수 있는 방법은 없을까요?

아래는 테스트 해본 내용입니다. small.jpg는 94kb, big.jpg는 563kb 정도 인데 어디서 사이즈를 찾을 수 있을까요?

캡쳐파일) https://www.dropbox.com/s/at747as1f60r6h0/wireshark_mo.jpg?dl=0

또는 tcpdump 외에 트래픽을 많이 발생시키고 있는 파일이나 이미지를 찾을 수 있는 방법이 있을까요?

조언 부탁드립니다.

감사합니다.



yee223 2021-03 *비밀글입니다



REALHOST 2021-03 사용하시는 IDC센터에 MRTG 정보 요청 하시고. 코로케이션으로 사용하신다고 하시면, 스위치에 트래픽을 마니 유발하는 서버를 찾으실수 있을꺼 같아요. wireshark 패킷 분석을 하지 트래픽이 많이 발생된느걸 보기에는 어렵지 않을까 생각되네요. 사용하시는 IDC센터에 MRTG 정보 요청 하시고. 코로케이션으로 사용하신다고 하시면, 스위치에 트래픽을 마니 유발하는 서버를 찾으실수 있을꺼 같아요. wireshark 패킷 분석을 하지 트래픽이 많이 발생된느걸 보기에는 어렵지 않을까 생각되네요.



DeepSky 2021-03 연구 목적으로 Wireshark 를 이용하는데... 장시간 모니터링 목적으로는 Wireshark 가 안좋더군요. Wireshark 가 수집한 데이터를 메모리에 기록하다보니, 어느정도 데이터가 쌓이면 정렬이나 검색에서 무지막지하게 느려집니다. 그래서 저는 pcap 파일로 저장해서 python 에서 처리하긴 하는데, 이 부분은 위 내용의 해결 방법하고 벗어나는 것 같습니다. 네트워크 트래픽 사용이 웹 서비스가 확실하다면, Request 한 파일에 대한 Access Log 를 분석하는게 좀 더 간단하고 빠르지 않을까 싶습니다. 연구 목적으로 Wireshark 를 이용하는데... 장시간 모니터링 목적으로는 Wireshark 가 안좋더군요. Wireshark 가 수집한 데이터를 메모리에 기록하다보니, 어느정도 데이터가 쌓이면 정렬이나 검색에서 무지막지하게 느려집니다. 그래서 저는 pcap 파일로 저장해서 python 에서 처리하긴 하는데, 이 부분은 위 내용의 해결 방법하고 벗어나는 것 같습니다. 네트워크 트래픽 사용이 웹 서비스가 확실하다면, Request 한 파일에 대한 Access Log 를 분석하는게 좀 더 간단하고 빠르지 않을까 싶습니다.



쿵푸팬더 2021-03 omnipeek enterprise 사용해보세요. 요즘은 무슨이름인지 모르지만.... 트래픽을 그래픽 통계로 뿌려줍니다. omnipeek enterprise 사용해보세요. 요즘은 무슨이름인지 모르지만.... 트래픽을 그래픽 통계로 뿌려줍니다.



나가이써 2021-03 답변 글 달아주신 분 들께 감사드립니다~ ;) IDC 협조가 잘 되어서 wireshark 로 확인했습니다~ 답변 글 달아주신 분 들께 감사드립니다~ ;) IDC 협조가 잘 되어서 wireshark 로 확인했습니다~

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

26/102

번호	제목Page 26/102	글쓴이	날짜	조회	추천
1540	LG GAPM-7100 질문	U2CP	2020-10	3605	0
LG GAPM-7100 질문 2020-10 3605 1 U2CP
1539	L2 스위치 포트별 속도문제 (24)	원탱이방굴이	2022-02	4774	0
L2 스위치 포트별 속도문제 (24) 2022-02 4774 1 원탱이방굴이
1538	네트워크 구축 질문드립니다. (48)	난나야1424	2023-06	25964	0
네트워크 구축 질문드립니다. (48) 2023-06 25964 1 난나야1424
1537	[질문]네트워크 구성 질문드립니다 (2)	조스바	2016-12	7624	0
[질문]네트워크 구성 질문드립니다 (2) 2016-12 7624 1 조스바
1536	vpn을 이용해서 프린터 원격조종 하는 방법 좀 알려주세요. (12)	도와줭	2018-01	12806	0
vpn을 이용해서 프린터 원격조종 하는 방… (12) 2018-01 12806 1 도와줭
1535	하나를 해결하면 또 하나의 문제가 생기네요 ㅠㅠ (2)	jang	2018-04	11330	0
하나를 해결하면 또 하나의 문제가 생기네… (2) 2018-04 11330 1 jang
1534	(완료) 주니퍼 사이트 다운로드 가능하신분 계시면 부탁좀 드리… (3)	통나무	2019-05	7028	0
(완료) 주니퍼 사이트 다운로드 가능하신… (3) 2019-05 7028 1 통나무
1533	미크로틱 방화벽 및 VPN 관리 업체 (3)	Naro	2020-08	3229	0
미크로틱 방화벽 및 VPN 관리 업체 (3) 2020-08 3229 1 Naro
1532	HP 560SFP+ 10G 듀얼랜카드가 인텔 X520-DA2 OEM인가요? (6)	지존컴퓨터	2020-10	3627	0
HP 560SFP+ 10G 듀얼랜카드가 인텔 X520-D… (6) 2020-10 3627 1 지존컴퓨터
1531	사무실 네트워크 구성질문드립니다 (12)	케치	2021-04	2997	0
사무실 네트워크 구성질문드립니다 (12) 2021-04 2997 1 케치
1530	8배속 랜카드 호환 문제 결론 (15)	차가워	2022-06	6795	0
8배속 랜카드 호환 문제 결론 (15) 2022-06 6795 1 차가워
1529	[방화벽] 안랩 트러스가드 도메인 질문 (2)	첼디	02-05	1581	0
[방화벽] 안랩 트러스가드 도메인 질문 (2) 02-05 1581 1 첼디
1528	100Mbps로 잡히는 이유들이 궁금합니다. (15)	개락	2017-11	11990	0
100Mbps로 잡히는 이유들이 궁금합니다. (15) 2017-11 11990 1 개락
1527	H614G (sk 기가공유기) DDNS 및 포트포워딩 (7)	촌삼요지	2019-05	19572	0
H614G (sk 기가공유기) DDNS 및 포트포워딩 (7) 2019-05 19572 1 촌삼요지
1526	CISCO SG300-52 스위치 Webui 접속 관련 질문드립니다 (3)	구고기	2020-08	4617	0
CISCO SG300-52 스위치 Webui 접속 관련 … (3) 2020-08 4617 1 구고기
1525	ESXi 홈서버 레이턴시를 줄이는 네트웍 구성? (13)	UDION52	2021-11	3161	0
ESXi 홈서버 레이턴시를 줄이는 네트웍 구… (13) 2021-11 3161 1 UDION52
1524	Untangle 브리지모드 사용시 유의사항 (2)	천외천oo노…	2015-09	9769	0
Untangle 브리지모드 사용시 유의사항 (2) 2015-09 9769 1 천외천oo노…
1523	트래픽 분산 관련 질문. (4)	IDC24	2016-10	8547	0
트래픽 분산 관련 질문. (4) 2016-10 8547 1 IDC24
1522	Mikrotik 업데이트 \| 2019.07.17 10:04 (2)	D16LAB	2019-07	5663	0
Mikrotik 업데이트 \| 2019.07.17 10:04 (2) 2019-07 5663 1 D16LAB
1521	안녕하세요. CISCO 스위치로 각각 다른 ip를 쓸수있는지 궁금합… (7)	SDG6038	2022-01	3154	0
안녕하세요. CISCO 스위치로 각각 다른 ip… (7) 2022-01 3154 1 SDG6038