L'observation du trafic avec les commandes réseau ipstattcpstat.

Deux nouvelles commandes pour l'observation de deux types de trafic réseau sur un serveur sont ajoutées à cette version : ipstat et tcpstat.

La commandeipstat sert à collecter et générer des rapports statistiques sur le trafic IP sur un serveur en fonction du mode de sortie sélectionné et un ordre de tri qui est spécifié dans la syntaxe de commande. Cette commande vous permet d'observer le trafic réseau à ce sur la source IP, couche de destination, ces valeurs étant agrégées, protocole de couche supérieure et de l'interface. Utilisez cette commande lorsque vous souhaitez observer le trafic entre un serveur et d'autres serveurs.

La commande tcpstat permet de rassembler et d'établir des rapports sur les statistiques sur le trafic UDP TCP sur un serveur en fonction du mode de sortie sélectionné et un ordre de tri qui est spécifié dans la syntaxe de commande. Cette commande vous permet d'observer le trafic réseau à la couche de transport TCP et UDP, plus particulièrement en. En plus des adresses IP source et de destination, vous pouvez consulter ou les applications source et cible, le TCP PID ports UDP du processus à l'origine le trafic est, l'envoi ou de la réception et le nom de la zone dans laquelle cet processus est en cours d'exécution.

Voici une sélection des manières dont vous utilisez la commande : tcpstat

• Identifier les plus grandes le trafic TCP et UDP sources sur un serveur.

• Examiner le trafic qui est généré par un processus donné.

• Examiner le trafic qui est en cours de génération depuis une zone particulière.

• Déterminer le traitement est liée à un port local.

Pour utiliser les commandes, ipstatà tcpstat, l'un des privilèges suivants est requis :

• Prenez le rôle root

• Le privilège dtrace_kernel doit être octroyé de façon explicite.

• Etre affectés en tant qu'administrateur réseau profil de droits ou Network Observability

Les exemples suivants montrent différentes méthodes s'offrent à vous pouvez utiliser ces deux commandes pour observer le trafic réseau. Pour plus d'informations, reportez-vous aux pages de manueltcpstat(1M) et ipstat(1M)

L'exemple suivant illustre la sortie de la commande ipstat exécutée avec l'option –c. Utilisez l'option–c pour imprimer les rapports plus récents après des rapports antérieurs si vous n'écrasez pas le rapport précédent. Le chiffre 3 dans cet exemple montre comment spécifier l'intervalle d'affichage des données, qui est le même que si la commande ipstat 3 avait été appelée.

# ipstat -c 3
SOURCE                     DEST                       PROTO    INT        BYTES
zucchini                   antares                    TCP      net0       72.0
zucchini                   antares                    SCTP     net0       64.0
antares                    zucchini                   SCTP     net0       56.0
amadeus.foo.example.com    10.6.54.255                UDP      net0       40.0
antares                    zucchini                   TCP      net0       40.0
zucchini                   antares                    UDP      net0       16.0
antares                    zucchini                   UDP      net0       16.0
Total: bytes in: 192.0  bytes out: 112.0 

Par comparaison, l'exemple suivant illustre la sortie de la commande tcpstat utilisée avec l'option –c :

# tcpstat -c 3
ZONE         PID PROTO  SADDR             SPORT DADDR             DPORT   BYTES
global    100680 UDP    antares           62763 agamemnon          1023   76.0
global    100680 UDP    antares             775 agamemnon          1023   38.0
global    100680 UDP    antares             776 agamemnon          1023   37.0
global    100680 UDP    agamemnon          1023 antares           62763   26.0
global    104289 UDP    zucchini          48655 antares            6767   16.0
global    104289 UDP    clytemnestra      51823 antares            6767   16.0
global    104289 UDP    antares            6767 zucchini          48655   16.0
global    104289 UDP    antares            6767 clytemnestra      51823   16.0
global    100680 UDP    agamemnon          1023 antares             776   13.0
global    100680 UDP    agamemnon          1023 antares             775   13.0
global    104288 TCP    zucchini          33547 antares            6868    8.0
global    104288 TCP    clytemnestra      49601 antares            6868    8.0
global    104288 TCP    antares            6868 zucchini          33547    8.0
global    104288 TCP    antares            6868 clytemnestra      49601    8.0
Total: bytes in: 101.0  bytes out: 200.0 

Les exemples supplémentaires suivants montrent encore d'autres méthodes pour observer le trafic de votre réseau moyennant les commandes ipstat et tcpstat.

Exemple 1-14  Observation des cinq flux de trafic les plus actifs moyennant la commande ipstat.

L'exemple suivant fait état IP les cinq la plus active les flux de trafic. L'option–l nlines spécifie le nombre de lignes de données pour la sortie par rapport.

# ipstat -l 5
SOURCE                     DEST                       PROTO    IFNAME     BYTES
charybdis.foo.example.com  achilles.exampl            UDP      net0        6.6K
eratosthenes.example.com   aeneas.example.c           TCP      tun0        6.1K
achilles.exampl            charybdis.foo.example.com  UDP      net0      964.0
aeneas.example.c           eratosthenes.example.com   TCP      tun0      563.0
odysseus.example.          255.255.255.255            UDP      net0       66.0
Total: bytes in: 12.6K bytes out:  2.2K

Exemple 1-15  Affichage d'un horodateur à l'aide de la commande ipstat

L'exemple suivant répertorie le principal trafic IP moyennant l'horodatage au format de date standard (–d d). Vous pouvez indiquer que l'horodatage soit imprimé en secondes ou en heure Unix (–d u). L'intervalle est défini sur 10 secondes.

# ipstat -d d -c 10
Monday, March 26, 2012 08:34:07 PM EDT
SOURCE                     DEST                       PROTO    IFNAME     BYTES
charybdis.foo.example.com  achilles.exampl            UDP      net0       15.1K
eratosthenes.example.com   aeneas.example.c           TCP      tun0       13.9K
achilles.exampl            charybdis.foo.example.com  UDP      net0        2.4K
aeneas.example.c           eratosthenes.example.com   TCP      tun0        1.5K
odysseus.example.          255.255.255.255            UDP      net0       66.0
cassiopeia.foo.example.com aeneas.example.c           TCP      tun0       29.0
aeneas.example.c           cassiopeia.foo.example.com TCP      tun0       20.0
Total: bytes in: 29.1K bytes out:  3.8K

Exemple 1-16  Observation des cinq flux de trafic les plus actifs à l'aide de la commande tcpstat.

L'exemple suivant fait état TCP les cinq des flux de trafic la plus active un serveur, procédez comme suit :

# tcpstat -l 5
ZONE            PID PROTO  SADDR            SPORT DADDR            DPORT   BYTES
global        28919 TCP    achilles.exampl  65398 aristotle.exampl   443   33.0
zone1          6940 TCP    ajax.example.com  6868 achilles.exampl  61318    8.0
zone1          6940 TCP    achilles.exampl  61318 ajax.example.com  6868    8.0
global         8350 TCP    ajax.example.com  6868 achilles.exampl  61318    8.0
global         8350 TCP    achilles.exampl  61318 ajax.example.com  6868    8.0
Total: bytes in: 16.0  bytes out: 49.0 

Exemple 1-17  Affichage des informations d'horodatage moyennant la commande tcpstat

Dans l'exemple suivant, la commande tcpstat est utilisée pour pour afficher les informations d'horodatage au trafic réseau sur un serveur TCP au format de date standard :

# tcpstat -d d -c 10
Saturday, March 31, 2012 07:48:05 AM EDT
ZONE            PID PROTO  SADDR            SPORT DADDR            DPORT   BYTES
global         2372 TCP    penelope.example 58094 polyphemus.examp    80   37.0
zone1          6940 TCP    ajax.example.com  6868 achilles.exampl  61318    8.0
zone1          6940 TCP    achilles.exampl  61318 ajax.example.com  6868    8.0
global         8350 TCP    ajax.example.com  6868 achilles.exampl  61318    8.0
global         8350 TCP    achilles.exampl  61318 ajax.example.com  6868    8.0
Total: bytes in: 16.0  bytes out: 53.0