Hadyai Internet R&D LAB
ผลงานของ Hadyai Internet R&D LAB => คุยกับทีมวิจัย => ข้อความที่เริ่มโดย: SAYHINET ที่ 16 ตุลาคม 2009, 23:13:37
-
บางที่ไม่มีคนเล่นแต่เน็ตวิ่งจี๋เลยไม่รู้ว่าโดนสปายแวร์หรือเปล่าหรือมีใครแอบตั้งโหลดไว้ลบกวนหน่อยครับ ;D
-
ช่วงนีเงียบเหงาครับ ;D รอเหมือนกัน
-
โลกทั้งใบให้นายคนเดียว :'(
-
iftop
ครับ
-
iftop
ครับ
ลองแล้วครับมันมีแต่หน้าดำๆ ไม่มีข้อความอะไรเลย ผมทำใน putty ถูกเปล่าครับ
-
♣ เสริมๆ
Synopsis: iftop -h | [-npbBP] [-i interface] [-f filter code] [-N net/mask]
-h display this message
-n don't do hostname lookups
-N don't convert port numbers to services
-p run in promiscuous mode (show traffic between other
hosts on the same network segment)
-b don't display a bar graph of traffic
-B Display bandwidth in bytes
-i interface listen on named interface
-f filter code use filter code to select packets to count
(default: none, but only IP packets are counted)
-F net/mask show traffic flows in/out of network
-P show ports as well as hosts
-m limit sets the upper limit for the bandwidth scale
-c config file specifies an alternative configuration file
iftop, version 0.17
copyright (c) 2002 Paul Warren <pdw@ex-parrot.com> and contributors
-
ลูกผู้ชายตัวจริง ไม่ต้องพึ่ง กะทิงแดง
-
อ้างมา
คำสั่ง iftop -i eth0 หรือ iftop -i ppp101 ตรวจสอบว่า มีเครื่องไหนบ้างที่ใช้ traffic มากผิดปกติ มีเครื่องไหนบ้าง ที่ใช้งาน b/w สูงผิดปกติ
เพื่อเป็นข้อมูลในการปรับแต่ง markrules.sh และข้อมูลอะไร ที่หลงมาวิ่งเส้นเกมส์ เพื่อนำมาปรับปรุงระบบ ต่อไป
คือผมทำแล้วมันขึ้นงี้อ่ะ
ไม่เห็น ip เครื่องไหนใช้เท่าไหร่อ่ะครับ งงๆ ผมทำถูกป่าวเนี่ย
เข้า putty login เข้า sudo -s แล้วใส่
iftop -i eth0 มันเห็นครับ แต่ eth1 ไม่เห็นง่ะ
พอใช้ iftop -i ppp101 มันเห็นเป็นแบบอื่น ไม่เห็น ip เครื่องในร้านอ่ะครับ มีนๆๆๆๆๆๆๆ
mx-ll-58.147.23-186.static.tttmaxnet.com => 203-144-244-1.static.asianet.co.th 480b 547b 608b
<= 480b 547b 648b
mx-ll-58.147.23-186.static.tttmaxnet.com => adsl-124.157.230-14.dynamic.tttmaxnet.com 340b 476b 397b
<= 228b 319b 266b
mx-ll-58.147.23-186.static.tttmaxnet.com => 61-90-227-204.static.asianet.co.th 592b 326b 271b
<= 904b 378b 315b
-
♣ -n don't do hostname lookups
♣ ก็จะได้ iftop -i eth0 -n เป็นครับ
♣ ก็จะได้ตามด้านล่างครับ ไม่ hostname lookups
195Kb 391Kb 586Kb 781Kb 977Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
58.147.1.198 => 192.168.1.107 0b 421Kb 391Kb
<= 0b 5.19Kb 5.04Kb
61.90.228.108 => 192.168.1.208 98.3Kb 59.0Kb 56.2Kb
<= 1.88Kb 1.12Kb 1.07Kb
192.168.1.1 => 192.168.1.208 35.8Kb 25.4Kb 26.0Kb
<= 13.2Kb 11.8Kb 11.9Kb
68.142.79.69 => 192.168.1.217 113Kb 22.7Kb 16.2Kb
<= 3.78Kb 774b 553b
66.218.161.133 => 192.168.1.107 71.4Kb 14.4Kb 10.3Kb
<= 9.29Kb 3.70Kb 2.64Kb
203.107.164.209 => 192.168.1.217 0b 10.3Kb 7.39Kb
<= 0b 753b 538b
84.53.146.6 => 192.168.1.217 7.64Kb 6.95Kb 4.96Kb
<= 7.84Kb 3.83Kb 2.74Kb
65.54.165.179 => 192.168.1.102 0b 4.95Kb 3.57Kb
<= 0b 980b 831b
216.239.61.154 => 192.168.1.102 0b 1.78Kb 1.27Kb
<= 0b 1.04Kb 759b
────────────────────────────────────────────────────────────────────────────────
TX: cumm: 942KB peak: 1.14Mb rates: 331Kb 575Kb 538Kb
RX: 56.8KB 54.6Kb 44.3Kb 34.4Kb 32.5Kb
TOTAL: 999KB 1.20Mb 375Kb 609Kb 571Kb
-
เพิ่มเติมให้ครับ
iftop -i ethX ใช้ดู traffic ในวงขา Lan ครับ อันนี้จะมี IP ของในร้านให้เห็นครับว่าเค้าใช้งาน host ไหนอยู่
iftop -i ppp10X ใช้ดู traffic ในวงขา WAN ครับ อันนี้จะมี IP หรือ host ที่เรามีการใช้งาน Internet ให้เห็น
(X คือเลขของสายที่เราต้องการดู)
-
ขอบพระคุณ ;D