• XSS.stack #1 – первый литературный журнал от юзеров форума

Скорость с интерфейса

Отслеживать
michail

michail

(L2) cache
Пользователь
Регистрация
25.02.2023
Сообщения
456
Реакции
37
Задам возможно чайниковский вопрос, просьба не ругаться. Как на линуксе, а конкретно в Кали смотреть общую скорость с машины, т.е. ОС выходит.
Никогда не касался такой темы (на Кали в частности) но потребовалось узнать. Дело в том, что если превышать скорость трафика с хостинга, то могут спросить за это, Типа не ДДОСом ли занимаешься, других жмёшь и т.д.
Предложили мне смотреть в Wirechark который предустановлен. Поизучал его, мощный инструмент анализа пакетов и т.д. но не смог найти в нём монитор скорости трафика по интерфейсам. Может кто подскажет где там настроить и что ткнуть? Смотрел видосы по Wirechark но они все почти одно и то же толкают - анализ пакетов. Про скорости нет ничего.
Либо как вариант посмотреть скорость интерфейсов в другом месте или в другой программе. Кто в курсе общей скорости интерфейсов?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
iftop
 
michail сказал(а):
Интересный подход! Даже не подумал по такому способу ). А что в Wirechark всё так плохо со скоростью? Мощнейшая же программа.
его главное предназначение — анализировать и декодировать пакеты данных для отладки и анализа сетевых проблем, а не для мониторинга общей скорости сетевого трафика в реальном времени
 
Пожалуйста, обратите внимание, что пользователь заблокирован
michail сказал(а):
А что в Wirechark всё так плохо со скоростью? Мощнейшая же программа.
"статистика->графики ввода/вывода". Покажет загрузку интерфейса, мониторинг которого активен в данный момент времени.
 
"статистика->графики ввода/вывода"
График показывает у меня примерно 100 пакетов в секунду, но мне нужна скорость в МБ/сек. Теперь как вычислить скорость? Пакеты как я понимаю TCP так как там у меня тор трафик в основном
 
michail сказал(а):
График показывает у меня примерно 100 пакетов в секунду, но мне нужна скорость в МБ/сек. Теперь как вычислить скорость? Пакеты как я понимаю TCP так как там у меня тор трафик в основном
Пусть у тебя есть 100 пакетов в секунду и средний размер TCP-пакета составляет 1500 байт:

Общий объем данных в байтах в секунду = 100 пакетов/с * 1500 байт/пакет = 150000 байт/с

Общий объем данных в КБ/с = 150000 байт/с / 1024 = 146,48 КБ/с

Общий объем данных в МБ/с = 146,48 КБ/с / 1024 = 0,143 МБ/с
 
Пожалуйста, обратите внимание, что пользователь заблокирован
снизу в таблице, там где разметка оси Y - нужно дважды кликнуть и переключить шкалу в режим "байты"...
bytes.png


Пакеты как я понимаю TCP так как там у меня тор трафик в основном
По умолчанию там все виды трафика на выбранном интерфейсе. Можно показывать только нужные пакеты, используя настройки в поле display filter
 
atop
Правильно только эта утилита показывает!
Мне выделили полосу 5 МБ/сек ширину полосы на сервере. Нужно гонять примерно такое как masscan
И нужно было понять, сколько забирает удалённый раб. стол.
Wirechark если выставить сразу скорость, а не вычислять самому показывает нагрузку - какую то ерунду 25000 - 30000 МБ/сек
Вобщим высчитывая я не пришёл не к какой цифре. Скорее всего Wirechark не привязывается к интерфейсу, а считает банально арифметикой. И в конце белеберду посчитав, выносит на гора, примерную цифру. А эта примерная в 100 или 1000 раз отличается.
Методом подсчёта пол размерам пакетов salsa20 рассчитал скорость как 143 КБ/сек это уже ближе к искомому.
А вот atop выдал, что с интерфейса eth0 валит 7 - 8 КБ/сек
Наверно размеры пакета salsa20 взял не точно.
И по сему у нас вылазит по итогу, что нужно опираться на вывод программы atop
А у iftop нет вывода скорости, а трафик как размера. Хотя я ещё сравны замерами. Можно банально переданный размер поделить на число секунд.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
michail сказал(а):
atop
Правильно только эта утилита показывает!
Мне выделили полосу 5 МБ/сек ширину полосы на сервере. Нужно гонять примерно такое как masscan
И нужно было понять, сколько забирает удалённый раб. стол.
Wirechark если выставить сразу скорость, а не вычислять самому показывает нагрузку - какую то ерунду 25000 - 30000 МБ/сек

мегабайты с байтами/битами не путайте, wireshark показывает размерность величины в "научном формате", 10eX, где X - степень.

michail сказал(а):
А у iftop нет вывода скорости, а трафик как размера. Хотя я ещё сравны замерами. Можно банально переданный размер поделить на число секунд.
Не знаю что такое вывод " трафика как размера". Скорость iftop показывает в полях rates.
 
nload
для эстетов: nethogs, bandwhich
 
tcpdump может собрать что проходит через сеть, далее можно суммировать размеры пакетов + сам софт дает широкий функционал выборки того что нужно учитывать, это будет исторические данные если они нужны. Готовые варианты iptraf, nload, vnstat утилит довольно много которые отражают инфу о текущей нагрузке, без исторических данных
 
Копаясь по этой теме, а понял вот что. В некоторых программах есть вывод общей скорости интерфейсов. Но некоторые программы мониторят по процессам! Это как аналог виндовского монитора и некоторые входной и выходной трафик. Так что нет смысла заморачиваться вычислениями делениями размеров пакетов на время. Без того хватает ПО.
Программ много, только нужно выбирать. Одну даже нашёл с закрытым кодом. А оно надо? Такого ещё не хватало. Секретная программа мониторинга!
Пока остановился на таких программах, которые далее нужно "прогнать" и посмотреть.
atop
NetHogs - эта по каждому процессу.
Однако показания разнятся по скорости отправки в два раза, а по скорости получения в пять раз. Так на вскидку думаю, что NetHogs занижает показания скорости. Но могу ошибаться. Требуется подтверждение другими программами.
 
Последнее редактирование:
Готовые варианты iptraf, nload, vnstat утилит довольно много которые отражают инфу о текущей нагрузке
А вы сравнивали скорости? Разные программы дают довольно разные цифры!
nload лепит какие то свои файлы для приёма и отправления. Откуда эти файлы взяты можно только догадываться. Либо это откуда то качает, либо создаёт копию, на основе чего то! При последующем запуске добавляет в этот файл. Возможно ведёт файлы логов, что бы на этой основе вычислить скорость. Я от него отказался, так как это очень странная работа.
Наверно тут можно вывести предварительный итог. Есть программы которые делают перерасчёт, что бы вычислить скорость, на основе переданных пакетов. А есть программы, которые непосредственно мониторят интерфейс. Если размышлять дальше, то при огромной скорости с подсчётами будут по любому ошибки, да и это не объективная оценка. По этому лучше не производить замеры программами, которые делают оценку скорости на основе неких переданных файлов / пакетов.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
michail сказал(а):
А вы сравнивали скорости? Разные программы дают довольно разные цифры!

Начните с азов... Мегабайт (MB) и мебибайт (MiB), scientific notation и так далее. Внезапно обнаружится что все программы показывают одно и то же.
 
Давайте тогда зайдём с другого боку!
Допустим я знаю перерасчёт биты и в байты и ой как давно это изучил.
Есть некий сетевой процесс, который гонит некий образцовый трафик. Уточнять не будем, но поверьте, что это так.
Сравним показания.
Прога atop .......входящий 4 КВ/сек исходящий 5 КВ/сек
Прога свм .......входящий 1 КВ/сек исходящий 5 КВ/сек
Прога nethogs входящий 1 КВ/сек исходящий 2,5 КБ/сек
И.
Вы тут сможете найти одни и те же показания? Я нет.
Мне кажется, что можно накопать ещё штук 20 различных прог. Но вот кому верить?!
Идти методами сравнения не весть чего или может быть поступить как то иначе?
Повторюсь, что у мене цель "пробить" что то, прогу, скорость интернета или передачи файлов и т.д.
У меня одна цель - мониторить интерфейс в реальном времени, на превышение порога скорости. По этому программа должна быть не врущая, а точная.
Оказывается вырисовывается проблема с этим.
 
Последнее редактирование:
michail сказал(а):
Давайте тогда зайдём с другого боку!
Допустим я знаю перерасчёт биты и в байты и ой как давно это изучил.
Есть некий сетевой процесс, который гонит некий образцовый трафик. Уточнять не будем, но поверьте, что это так.
Сравним показания.
Прога atop .......входящий 4 КВ/сек исходящий 5 КВ/сек
Прога свм .......входящий 1 КВ/сек исходящий 5 КВ/сек
Прога nethogs входящий 1 КВ/сек исходящий 2,5 КБ/сек
И.
Вы тут сможете найти одни и те же показания? Я нет.
Мне кажется, что можно накопать ещё штук 20 различных прог. Но вот кому верить?!
Идти методами сравнения не весть чего или может быть поступить как то иначе?
Для начала посмотри как часто обновляется строка где указана скорость, покури исходники как они работают)
Далее сравни у всех прог количество переданных байтиков, так ты сможешь понять правильно ли они производят измерение)
Когда разберешься доложи нам о том что понял, чтобы остальные люди кто столкнется с данным парадоксом тоже знали в чем же дело)
 
Для начала посмотри как часто обновляется строка где указана скорость, покури исходники)............и т.д.
Давно уже всё сравнено. Дело в программах, это уже любому понятно.
У меня такая мысль. У меня есть несколько неких прог мониторинга скорости - список. Там мало прог, так как выкинул те, от которых у ОС просто съезжает крыша! Зацикливается проц.!
Далее запускаем что то на скачку и потом на закачку некого файла с интернета. Последовательно. При этом мониторя по очерёдности проги. Как правило, браузерные измерители не врут так как там идёт вычисление на основе скачки. И из этой средней скорости отнимаем показания скорости накладной, которая идёт в режиме простоя, как шум. Получаем исходные для анализа скорости. Браузерная, которая точная и разных прог, которые часто не весть кем собраны. На основе этого смотрим, какая прога действительно правильно работа6ет с интерфейсом.
Нужно как то выбрать время и посмотреть. Считаю, что мысль интересная.
 
michail сказал(а):
Давайте тогда зайдём с другого боку!
Допустим я знаю перерасчёт биты и в байты и ой как давно это изучил.
Есть некий сетевой процесс, который гонит некий образцовый трафик. Уточнять не будем, но поверьте, что это так.
Сравним показания.
Прога atop .......входящий 4 КВ/сек исходящий 5 КВ/сек
Прога свм .......входящий 1 КВ/сек исходящий 5 КВ/сек
Прога nethogs входящий 1 КВ/сек исходящий 2,5 КБ/сек
И.
Вы тут сможете найти одни и те же показания? Я нет.
Мне кажется, что можно накопать ещё штук 20 различных прог. Но вот кому верить?!
Идти методами сравнения не весть чего или может быть поступить как то иначе?
Повторюсь, что у мене цель "пробить" что то, прогу, скорость интернета или передачи файлов и т.д.
У меня одна цель - мониторить интерфейс в реальном времени, на превышение порога скорости. По этому программа должна быть не врущая, а точная.
Оказывается вырисовывается проблема с этим.
посмотри модули заббикса на предмет мониторинга канала если нужен именно мониторинг, там и алертинг можно прикрутить
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх