Linux에서 트래픽이 어디서 오는지 감지하는 방법

Linux에서 트래픽 소스를 탐지하는 방법은 다음과 같습니다. 1. 특정 네트워크 인터페이스의 트래픽 소스와 대상을 보는 데 사용할 수 있는 실시간 트래픽 모니터링 도구인 iftop 2. 네트워크를 표시하는 도구인 nethogs 어떤 프로세스가 네트워크를 사용하고 있는지, 트래픽 소스를 알 수 있는 프로세스 단위의 트래픽 3. 강력한 네트워크 패킷 캡처 도구인 tcpdump는 캡처된 네트워크 패킷을 파일에 저장할 수 있으며 트래픽을 분석하기 위한 다양한 필터링 옵션을 제공합니다.

이 튜토리얼의 운영 체제: Linux5.18.14 시스템, Dell G3 컴퓨터.

Linux 시스템에서는 일부 도구를 사용하여 네트워크 트래픽 소스를 감지할 수 있습니다. 다음은 일반적으로 사용되는 도구 및 해당 작업입니다.

1. iftop:

iftop은 특정 네트워크 인터페이스의 트래픽 소스와 대상을 보는 데 사용할 수 있는 실시간 트래픽 모니터링 도구입니다. iftop을 설치한 후 다음 명령을 사용하여 실행할 수 있습니다:

  sudo iftop -i <interface>

여기서 a52621469e99ee74f37135d71648579c는 eth0 또는 wlan0과 같이 모니터링할 네트워크 인터페이스입니다.

2. nethogs:

nethogs는 네트워크 트래픽을 프로세스 단위로 표시하는 도구입니다. 어떤 프로세스가 네트워크를 사용하고 있는지, 해당 트래픽이 어디서 오는지 알려줄 수 있습니다. nethogs를 설치한 후 다음 명령을 사용하여 실행할 수 있습니다.

 sudo nethogs <interface>

a52621469e99ee74f37135d71648579c는 eth0 또는 wlan0과 같이 모니터링할 네트워크 인터페이스입니다.

3. tcpdump:

tcpdump는 강력한 네트워크 패킷 캡처 도구입니다. 캡처된 네트워크 패킷을 파일에 저장할 수 있으며 트래픽을 분석하기 위한 여러 필터링 옵션을 제공합니다. 다음은 명령 예입니다.

  sudo tcpdump -i <interface> -n

a52621469e99ee74f37135d71648579c는 eth0 또는 wlan0과 같이 모니터링할 네트워크 인터페이스입니다. 역방향 DNS 확인 없이 IP 주소를 표시하려면 -n 옵션을 사용하십시오.

네트워크 인터페이스에 액세스하고 패킷을 캡처하려면 이러한 도구를 루트 또는 sudo 권한으로 실행해야 합니다. 이러한 도구를 올바르게 사용하려면 네트워킹 지식과 이해가 필요합니다. 더 자세한 지침을 보려면 해당 도구의 설명서를 참조하거나 도움말 명령(예: man iftop, man nethogs 및 man tcpdump)을 사용하세요.

위 내용은 Linux에서 트래픽이 어디서 오는지 감지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!