ProCloud Yandex
06.06.2023
читать 5 минут

Анализ сетевого трафика на сервере при помощи Tshark

/upload/iblock/f6e/1jxfm8led0ruqa72ez6bpqt787p90xvy/jj-ying-8bghKxNU1j0-unsplash.jpg

Мониторинг трафика является очень важным, но иногда не хватает стандартных инструментов для получения полной информации. В этом случае система анализа сетевого трафика Tshark может помочь. Это мощная программа, которая предоставляет расширенный анализ трафика в удобном виде. Она выдает информацию в режиме реального времени с высоким уровнем точности, что обуславливает ее популярность.

Что такое трафик на сервере

Перед тем, как изучать средства анализа сетевого трафика, необходимо разобраться с основной терминологией.

Трафик – это объем информации, которая передается по сети. Однако практика сложилась так, что трафиком еще называют количество пользователей, которые заходят на интересующий ресурс. В связи с этим, чтобы не путаться, для обсуждения объема информации будем использовать термин «объем трафика».

Есть 2 вида трафика:

  1. Входящий, который поступает на сервер.
  2. Исходящий, который передается с сервера.

Счетчик – это софт, который учитывает объем исходящего и входящего трафика. Он позволяет отслеживать объем трафика за сутки, за месяц или за другой период времени.

Сегодня существует много различных программ, которые позволяют учитывать объем трафика с высокой точностью. Рекомендуется их использовать, так как ручной подсчет часто выдает большую погрешность. Дело в том, что видимая часть трафика включает в себя только определенные пакеты. Если информация не была пропущена файрволом или прошла на сервер с искажением, то она часто не учитывается во время ручного расчета. При этом существуют разные системы ручного расчета, поэтому каждый раз результат будет отличаться. В связи с этим лучше применять автоматические системы расчета объема трафика путем установки интересующего софта.

Нагрузка и трафик на CPU хостинга

При выборе хостинга необходимо учитывать не только предоставляемые услуги, но и допустимую нагрузку на CPU. Если планируется высокая посещаемость сайта, то стоит проинформировать об этом хостинг провайдера. Например, если одна страничка весит 100 Кб, а планируется трафик на сервере около 3 000 пользователей в сутки, то объем трафика составит 300 Мб в день. Некоторые пользователи будут посещать не одну страницу, поэтому этот объем увеличится.

Важно. Некоторые сайты, несмотря на высокую посещаемость, потребляют немного CPU хостинга. Все зависит от веса страницы и используемой CMS.

Требуется учитывать объем трафика за месяц, чтобы выбрать оптимального хостинг провайдера. Нужно изучить, какие существуют искусственные ограничения при превышении лимитов, какие действуют лимиты и как можно их увеличить. Часто провайдеры предлагают увеличение лимитов максимальной нагрузки на CPU за дополнительную плату, которая будет сниматься в соответствии с правилами взимания абонентской платы.

Установка Tshark

Tshark установка происходит несложно. Эта утилита входит в Wireshark. Для инсталляции требуется использовать менеджер пакетов apt-get или yum. Запуск происходит через командную строку.

Фильтры

Если сеть сильно загружена, то стоит использовать Tshark фильтры, чтобы не загружать рабочий экран большим количеством информации. Стоит рассмотреть подробнее, какие именно фильтры существуют и как их использовать.

Выбор интерфейса для захвата

С помощью опции -I можно захватывать только интересующий трафик и выводить информацию о нем на экран. Выбрав эту опцию, требуется указать, какие именно интерфейсы интересуют в конкретно взятом случае.

Используя дополнительные аргументы, удастся получать более узкую информацию. Например, применяя host, удастся отследить пакеты от определенного IP адреса.

В интернете можно увидеть Tshark примеры использования всех действующих сегодня фильтров интерфейса.

Фильтры захвата

Эти фильтры позволяют увидеть информацию в режиме онлайн. Используется набор правил для pcap, синтаксис аналогичен tcpdump.

Благодаря этим фильтрам на экране будет выводиться информация, которая соответствует заданным параметрам.

Фильтры чтения

В данном случае речь идет о сохранении информации о захваченных пакетах для дальнейшего ее использования (опция R). С помощью этого фильтра можно изучить поведенческие факторы, провести детальный анализ захваченных пакетов для того, чтобы понять, как дальше развивать электронный ресурс.

Дополнительные настройки

Tshark руководство постоянно развивает данную утилиту, предлагая все новые возможности. Также улучшается качество и скорость работы уже имеющихся опций. В связи с этим утилита пользуется популярностью у программистов. Стоит рассмотреть подробнее, какие дополнительные возможности у нее есть.

Сбор статистики

Статистика очень важна, чтобы понять, как дальше продвигать сайт. С помощью данной утилиты удается собирать расширенную статистику, которая гораздо более информативна, чем та, которая предоставляется стандартными инструментами. В частности, можно получить следующие данные:

  • о порте-источнике поступивших пакетов;
  • о том, с какого IP адреса сервер получил пакеты;
  • о пакетах, в которых содержатся картинки.

Также есть стандартные статистические данные, которые предоставляются большинством иных известных инструментов. Так, можно узнать поведенческие факторы, изучить возраст пользователей, географию заходов, пол и многое другое.

Автоматическое сохранение в несколько файлов

Иногда необходимо сохранить несколько статистических данных в разные файлы, чтобы они разделялись по категории. Например, интересует статистика только в каждую среду в течение месяца, список повторных заходов с указанием IP адресов и количество пакетов, которые содержат в себе изображения. Стандартные инструменты не позволяют все объединить в один файл. Требуется потратить немало времени, чтобы структурировать информацию.

С помощью Tshark легко можно сохранить интересующие сведения в разных файлах путем использования соответствующей команды. Возможно сохранение в нескольких файлах с учетом, чтобы объем каждого файла не превышал заданное значение. В интернете есть примеры различных команд для аккумулирования информации в соответствии с интересующими параметрами.

Автосохранение по истечении заданного времени

Отличная опция, которая позволяет сохранять информацию с заданным временным интервалом. В зависимости от команды, сохранение будет происходить в один файл или в несколько. Пользователю требуется указать интервал и максимальный размер файла, если интересует сохранение в несколько файлов.

Установка размера буфера

Если пользователь работает с отбрасыванием пакетов, то ему рекомендуется использовать данную опцию, она существенно облегчит работу. По умолчанию размер буфера составляет 1 Мб. Однако если работа идет с большим объемом информации, то этого недостаточно. Требуется использовать опцию – B, чтобы указать иное значение. Исчисление происходит в мегабайтах.

Отображение статистики для выбранного протокола

Есть возможность захватывать пакеты, которые передаются только по определенному протоколу. Например, HTTP или HTTPS.

Практические примеры

Сегодня Tshark используется программистами для решения повседневных задач. Эта утилита постоянно развивается, руководство периодически предлагает новые обновления, которые исправляют найденные баги и предлагают дополнительные опции. Вот чем сегодня чаще всего пользуются программисты:

  • осуществление мониторинга http запросов с выведением url в специальном окне;
  • просмотр http заголовков определенного уровня;
  • просмотр списка файлов интересующего типа (в команде необходимо указать, какие именно файлы интересуют для того, чтобы запустить фильтр);
  • изучение запросов MySQL.

Это основные дополнительные функции, которыми пользуются программисты. Полный их список можно увидеть на официальном сайте Tshark.

Заключение

Популярность Tshark обусловлена ее функциональными возможностями. С помощью утилиты удается легко обнаружить источник проблемы на сервере. Также она помогает анализировать входящие и исходящие пакеты, оценивать состояние работоспособности сети и не только. В принципе, функционал данного софта очень широкий и постоянно расширяется благодаря работе разработчиков.

Если интересуют возможности конкретно взятой версии ПО, необходимо обратиться к технической документации.

Новости
27 декабря 202327.12.2023
Продуктовый дайджест 2023
20 декабря 202320.12.2023
читать 2 минутычитать 2 мин
Новые тарифы и возможности