43.9. 聚合发送到特定子网的 TCP 流量
tcpsubnet
工具汇总并合计了本地主机发往子网的 IPv4 TCP 流量,并按固定间隔显示输出。该工具使用 eBPF 功能来收集并总结数据,以减少开销。
默认情况下,tcpsubnet
为以下子网汇总流量:
-
127.0.0.1/32
-
10.0.0.0/8
-
172.16.0.0/12
-
192.0.2.0/24/16
-
0.0.0.0/0
请注意,最后一个子网(0.0.0.0/0
)是一个全包括选项。tcpsubnet
工具计算与这个全包括条目中前四个不同的子网的所有流量。
按照以下流程计算 192.0.2.0/24
和 198.51.100.0/24
子网的流量。到其他子网的流量将在 0.0.0.0/0
全包括子网条目中跟踪。
流程
开始监控发送到
192.0.2.0/24
、198.51.100.0/24
以及其他子网的流量数:# /usr/share/bcc/tools/tcpsubnet 192.0.2.0/24,198.51.100.0/24,0.0.0.0/0 Tracing... Output every 1 secs. Hit Ctrl-C to end [02/21/20 10:04:50] 192.0.2.0/24 856 198.51.100.0/24 7467 [02/21/20 10:04:51] 192.0.2.0/24 1200 198.51.100.0/24 8763 0.0.0.0/0 673 ...
这个命令以字节为单位显示指定子网每秒一次的流量。
- 按 Ctrl+C 停止追踪过程。
其他资源
-
您系统上的
tcpsubnet (8)
手册页 -
/usr/share/bcc/tools/doc/tcpsubnet.txt
文件