Open Source/Kali Linux

[Network Sniffers] Netsniff-NG Tool Kit (2) - ifpps On Kali Linux

DarkSoul.Story 2013. 7. 1. 10:58
반응형



1. 개요


네트워킹 및 Linux 커널에서 시스템의 통계 정보를 제공하는 도구이다. ifpps는 procfs의 파일에서 직접 통계 데이터를 수집한다. ifpps가 procfs 파일에서 가져오는 통계 데이터는 아래와 같다.


* /proc/net/dev : 네트워크 트래픽 관련 정보 수집

*  /proc/softirqs : 소프트 인터럽트 (servicing softirqs)

* /proc/interrupts:현재 사용중인 인터럽트와 인터럽트의 사용량에 대한 정보

* /proc/stat: CPU, 인터럽트 등 일반적인 시스템 통계 정보 

* /proc/meminfo: 현재 사용중인 메모리 사용량


2. 테스트 환경

OS : Kali Linux 1.0.3

테스트에 사용된 도구 버전 : ifpps 0.5.7


3. 상세 분석 




        

               

-d | --dev <netdev>

통계 정보를 획득 하기 위한 네트워크 인터페이스

-p | --promisc

Promiscuous mode

-t | --intercal <time>

새로 고침 시간 설정 (기본값 : 1)

-c | --term

터미널상에 결과를 출력

-C | --csv

결과를 *.csv 파일로 저장

-H |--csv-tablehead

CSV 테이블 헤드 출력

-l |--loop

Loop terminal 출력

-v |--version

버전 정보 출력

-h |--help

Help


기본적으로 ifpps는 아래와 같이 사용한다.


root@kali:~# ifpps --dev <네트워크 인터페이스>

 


위의 정보들의 의미는 각각 아래와 같다.


① 현재 네트워크 인터페이스에 흐르는 트래픽 정보 : /proc/net/dev 정보

② 부팅 후 네트워크 인터페이스를 통해 흐른 트래픽 정보

③ Context Switches/sec  

④ 사용 중인 시스템 메모리

⑤ 실행 중인 프로세스 수

⑥ 커널 모드에서 사용량

⑦ 유저 모드에서 사용량

⑧ idle 모드에서 사용량

⑨ I/O Wait 모드에서 사용량

⑩ Current HD Interrupts

⑪ Current RX Software Interrupts

⑫ Current TX Software Interrupts

⑬ 부팅 후 집계된 하드웨어 인터럽트



반응형