1. 개요
네트워킹 및 Linux 커널에서 시스템의 통계 정보를 제공하는 도구이다. ifpps는 procfs의 파일에서 직접 통계 데이터를 수집한다. ifpps가 procfs 파일에서 가져오는 통계 데이터는 아래와 같다.
* /proc/net/dev : 네트워크 트래픽 관련 정보 수집
* /proc/softirqs : 소프트 인터럽트 (servicing softirqs)
* /proc/interrupts:현재 사용중인 인터럽트와 인터럽트의 사용량에 대한 정보
* /proc/stat: CPU, 인터럽트 등 일반적인 시스템 통계 정보
* /proc/meminfo: 현재 사용중인 메모리 사용량
2. 테스트 환경
OS : Kali Linux 1.0.3
테스트에 사용된 도구 버전 : ifpps 0.5.7
3. 상세 분석
옵 션 | 설 명 |
-d | --dev <netdev> | 통계 정보를 획득 하기 위한 네트워크 인터페이스 |
-p | --promisc | Promiscuous mode |
-t | --intercal <time> | 새로 고침 시간 설정 (기본값 : 1초) |
-c | --term | 터미널상에 결과를 출력 |
-C | --csv | 결과를 *.csv 파일로 저장 |
-H |--csv-tablehead | CSV 테이블 헤드 출력 |
-l |--loop | Loop terminal 출력 |
-v |--version | 버전 정보 출력 |
-h |--help | Help |
기본적으로 ifpps는 아래와 같이 사용한다.
root@kali:~# ifpps --dev <네트워크 인터페이스> |
위의 정보들의 의미는 각각 아래와 같다.
① 현재 네트워크 인터페이스에 흐르는 트래픽 정보 : /proc/net/dev 정보
② 부팅 후 네트워크 인터페이스를 통해 흐른 트래픽 정보
③ Context Switches/sec
④ 사용 중인 시스템 메모리
⑤ 실행 중인 프로세스 수
⑥ 커널 모드에서 사용량
⑦ 유저 모드에서 사용량
⑧ idle 모드에서 사용량
⑨ I/O Wait 모드에서 사용량
⑩ Current HD Interrupts
⑪ Current RX Software Interrupts
⑫ Current TX Software Interrupts
⑬ 부팅 후 집계된 하드웨어 인터럽트
Kali Linux Password Recovery (0) | 2013.07.04 |
---|---|
[Network Sniffers] Netsniff-NG Tool Kit (2) - flowtop On Kali Linux (0) | 2013.07.02 |
[Network Sniffers] Netsniff-NG Tool Kit (1) On Kali Linux (0) | 2013.06.26 |
[Web Vulnerability Scanners] W3AF On Kail Linux - (1.개념) (0) | 2013.06.10 |
[Forensics Hashing Tools] md5deep on Kali Linux (0) | 2013.05.30 |