47.9. Résumer et agréger le trafic TCP envoyé à des sous-réseaux spécifiques
L'utilitaire tcpsubnet résume et regroupe le trafic TCP IPv4 que l'hôte local envoie aux sous-réseaux et affiche les résultats à un intervalle fixe. L'utilitaire utilise les fonctions eBPF pour collecter et résumer les données afin de réduire la charge de travail.
Par défaut, tcpsubnet résume le trafic pour les sous-réseaux suivants :
-
127.0.0.1/32 -
10.0.0.0/8 -
172.16.0.0/12 -
192.0.2.0/24/16 -
0.0.0.0/0
Notez que le dernier sous-réseau (0.0.0.0/0) est une option fourre-tout. L'utilitaire tcpsubnet comptabilise tout le trafic pour les sous-réseaux différents des quatre premiers dans cette entrée fourre-tout.
Suivez la procédure pour compter le trafic pour les sous-réseaux 192.0.2.0/24 et 198.51.100.0/24. Le trafic vers d'autres sous-réseaux sera suivi dans l'entrée du sous-réseau fourre-tout 0.0.0.0/0.
Procédure
Commencez à surveiller le volume de trafic envoyé aux sous-réseaux
192.0.2.0/24,198.51.100.0/24, et autres :# /usr/share/bcc/tools/tcpsubnet 192.0.2.0/24,198.51.100.0/24,0.0.0.0/0 Tracing... Output every 1 secs. Hit Ctrl-C to end [02/21/20 10:04:50] 192.0.2.0/24 856 198.51.100.0/24 7467 [02/21/20 10:04:51] 192.0.2.0/24 1200 198.51.100.0/24 8763 0.0.0.0/0 673 ...Cette commande affiche le trafic en octets pour les sous-réseaux spécifiés, une fois par seconde.
- Appuyez sur Ctrl C pour arrêter le processus de traçage.
Ressources supplémentaires
-
tcpsubnet(8)page de manuel -
/usr/share/bcc/tools/doc/tcpsubnet.txtfichier
