Category: Networking

หลายครั้งที่เรียกใช้งานเซิร์ฟเวอร์ แล้วช้าโดยไม่ทราบสาเหตุ อยากรู้ว่าเป็นเพราะมีการใช้งานมากเกินไปหรือไม่ แล้วถ้าใช้มาก มาจากเครื่องไหน IP อะไร เรียกใช้พอร์ตอะไรอยู่

วันนี้ขอแนะนำ IPTraf เป็นโปรแกรมรันบนคอนโซล เรียกใช้งานง่ายๆ แต่ผลลัพธ์ที่แสดงมีประโยชน์มาก น่าจะช่วยตอบโจทย์ว่ามีใครใช้งานเซิร์ฟเวอร์อยู่บ้าง ใช้เท่าไร

ในที่นี้จะทดสอบบน CentOS 6.3

ล็อกอินด้วย root แล้วรันคำสั่ง iptraf

[root@cent6 ~]# iptraf
-bash: iptraf: command not found

หากขึ้น error แบบนี้ แสดงว่าเครื่องนี้ยังไม่ได้ติดตั้งโปรแกรม iptraf ไว้ ต้องติดตั้งเพิ่ม

ไฟล์ rpm ของ iptraf อยู่ในแผ่นดีวีดีติดตั้ง CentOS 6 อยู่แล้ว

ใช้คำสั่ง mount แล้วติดตั้งด้วยคำสั่ง rpm

[root@cent6 ~]# mount /dev/dvd /mnt/
mount: block device /dev/sr0 is write-protected, mounting read-only

[root@cent6 Packages]# rpm -i iptraf-3.0.1-14.el6.x86_64.rpm

[root@cent6 Packages]# cd ~
[root@cent6 ~]#

หลังการติดตั้ง รันคำสั่ง iptraf อีกครั้ง

[root@cent6 ~]# iptraf

หน้าจอโปรแกรม iptraf แสดงผลผ่านหน้าจอคอนโซล

 

กดปุ่มใดก็ได้ ไปหน้าถัดไป

จะเป็นหน้าจอเลือกโหมดในการทำงาน หากต้องการดูว่า IP ไหน พอร์ตไหน เรียกใช้ เซิร์ฟเวอร์อยู่ ให้เลือก “IP traffic monitor”

 

หน้าจอเลือกพอร์ต (Interface) ที่จะดูแพ็กเกจเข้าออก เช่น eth0

 

ตัวอย่างผลลัพธ์ที่แสดงการดู IP, พอร์ต รวมทั้งจำนวน Packets, ขนาดข้อมูล Bytes รวมทั้ง Flags แสดงสถานะของแพ็กเกจที่เข้าออกพอร์ตด้วย

 

ในหน้าจอนี้สามารถกดปุ่ม S เพื่อเรียงลำดับตาม Packets หรือ Bytes ได้

หากต้องการออกจากโปรแกรม iptraf ก็ให้กดปุ่ม X เพื่อกลับสู่หน้าจอเลือกโหมดการทำงาน แล้วกด x อีกครั้งเพื่อออกจากโปรแกรม

ข้อมูลอ้างอิง

• IPTraf – An IP Network Monitor