Кол-во просмотров: 178
Systat
Для того чтобы посмотреть насколько в данный момент загружен канал, неважно интернет это или локальная сеть достаточно набрать в командной строке:
systat -ifstat n
Где n — количество времени в секундах, через которое данные будут обновляться. Вывод команды systat:
Итак, на скриншоте мы видим 3 сетевых интерфейса
lo0 — локальная петля,
re0 — интернет,
vr0 — локальная сеть.
и 3 столбика:
Traffic — соответственно загруженность канала на текущий момент времени,
Peak — пик загрузки канала,
Total — Суммарное значение.
Для получения более подробной информации об интерфейсах можно набрать команду
ifconfig
iftop
Насколько загружен канал мы выяснили, осталось узнать кто его нагружает. Это можно выполнить с помощью утилиты iftop.
iftop
и видим перед собой примерно следующее:
На этом скриншоте отчетливо видно что в данный момент времени больше всех канал занимает IP 192.168.0.177 и даже видно чем, а также много других полезных данных.
Остается только найти и наказать негодяя:)
Как ограничить ширину канала для пользователя читайте тут: Ограничиваем ширину канала для отдельного пользователя
Trafshow
Можно при запуске сразу указать нужный интерфейс:
trafshow -i eth0
Можно установить фильтр на конкретный ip адрес или подсеть:
# trafshow -i bge0 host 192.168.146.200 # trafshow -i bge0 net 192.168.146.0 mask 255.255.255.0
Прослушивать NetFlow пакеты по UDP, по порту 3128, чтобы отобразить его содержимое:
# trafshow -n -i bge0 -u 3128
trafshow [-vpnb] [-a len] [-c conf] [-i ifname] [-s str] [-u port] [-R refresh] [-P purge] [-F file | expr] Where: -v Print version number, compile-time definitions, and exit -p Don't put the interface(s) into promiscuous mode -n Don't convert numeric values to names -b To place a backflow near to the main stream -a len To aggregate IP addresses using the prefix length -c conf Color config file instead of default /usr/local/etc/trafshow -i ifname Network interface name; all by default -s str To search & follow for string in the list show -u port UDP port number to listen for Cisco Netflow; default 9995 -R refresh Set the refresh-period of data show to seconds; default 2 sec -P purge Set the expired data purge-period to seconds; default 10 sec -F file Use file as input for the filter expression expr Filter expression; see tcpdump(1) for syntax
Для того, чтобы прервать вывод команд используйте комбинацию клавиш <CTRL>+<C>
Полезные ссылки:
NTOP — сетевой анализатор трафика
TCPDUMP — утилита UNIX (есть клон для Windows), позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.
Источник: http://itfound.ru/1-zagruzka-kanala-freebsd.html