42.9. 特定のサブネットに送信された TCP トラフィックの要約および集計
tcpsubnet
ユーティリティーは、ローカルホストがサブネットに送信する IPv4 TCP トラフィックを要約し、固定の間隔で出力を表示します。このユーティリティーは、eBPF 機能を使用してデータを収集および要約して、オーバーヘッドを削減します。
デフォルトでは、tcpsubnet
は以下のサブネットのトラフィックを要約します。
-
127.0.0.1/32
-
10.0.0.0/8
-
172.16.0.0/12
-
192.0.2.0/24/16
-
0.0.0.0/0
最後のサブネット (0.0.0.0/0
) は catch-all オプションであることに注意してください。tcpsubnet
ユーティリティーは、この catch-all エントリーの最初の 4 つとは異なるサブネットのトラフィックをすべてカウントします。
192.0.2.0/24
および 198.51.100.0/24
サブネットのトラフィックをカウントするには、以下の手順に従います。他のサブネットへのトラフィックは 0.0.0.0/0
catch-all subnet entry で追跡されます。
手順
192.0.2.0/24
、198.51.100.0/24
、および他のサブネットに送信するトラフィック量の監視を開始します。# /usr/share/bcc/tools/tcpsubnet 192.0.2.0/24,198.51.100.0/24,0.0.0.0/0 Tracing... Output every 1 secs. Hit Ctrl-C to end [02/21/20 10:04:50] 192.0.2.0/24 856 198.51.100.0/24 7467 [02/21/20 10:04:51] 192.0.2.0/24 1200 198.51.100.0/24 8763 0.0.0.0/0 673 ...
このコマンドは、指定したサブネットのトラフィックを 1 秒ごとに 1 回ずつバイト単位で表示します。
- Ctrl+C を押して、追跡プロセスを停止します。
関連情報
-
tcpsubnet(8)
の man ページ -
/usr/share/bcc/tools/doc/tcpsubnet.txt
ファイル