네트워크를 감시하는 것은 시스템 보안을 강화하는 데 매우 효과적인 방법입니다. 네트워크 활동을 지속적으로 관찰함으로써 잠재적인 문제를 신속하게 파악하고 대응할 수 있습니다. 이 글에서는 리눅스 환경에서 네트워크 대역폭을 모니터링하는 데 유용한 두 가지 도구를 소개합니다.
1. Bmon
Bmon은 리눅스 시스템에서 네트워크 대역폭과 트래픽을 측정하는 데 사용되는 기본적인 도구입니다. 이 도구를 통해 실시간 패킷 전송률과 관련 정보를 확인할 수 있습니다.
Bmon은 대부분의 리눅스 배포판에서 쉽게 설치할 수 있습니다. 터미널을 열고 각 배포판에 맞는 패키지 관리자 명령을 사용하여 설치할 수 있습니다.
주요 배포판 설치 방법
| 우분투 |
sudo apt install bmon |
| 데비안 |
sudo apt-get install bmon |
| 아치 리눅스 |
아치 리눅스에서는 ‘커뮤니티’ 저장소를 통해 Bmon을 설치할 수 있습니다. 만약 ‘커뮤니티’ 저장소가 활성화되지 않았다면 다음과 같이 설정해야 합니다: 1단계: nano 편집기를 사용하여 sudo nano -w /etc/pacman.conf 2단계: 파일 내용 중 ‘커뮤니티’ 섹션 앞의 주석 기호(#)를 제거하고 그 아래 두 줄도 함께 제거합니다. 3단계: 변경 사항을 저장하고(Ctrl+O) nano 편집기를 종료합니다(Ctrl+X). 4단계: Pacman 명령어로 아치 패키지 관리자를 동기화합니다. sudo pacman -Syyu 이제 커뮤니티 저장소가 활성화되었으므로 Bmon을 설치할 수 있습니다. sudo pacman -S bmon |
| 페도라 |
sudo dnf install bmon -y |
| 오픈수세 |
sudo zypper install bmon |
Bmon을 활용한 네트워크 모니터링
Bmon은 백그라운드에서 실시간으로 작동하며 네트워크 트래픽을 감지합니다. 터미널에서 bmon 명령을 실행하여 모니터링을 시작할 수 있습니다.
bmon
Bmon이 실행되면 화살표 키를 사용하여 모니터링할 네트워크 인터페이스를 선택하고 Enter 키를 누릅니다. 어떤 인터페이스를 선택해야 할지 모르는 경우, 다른 터미널을 열고 다음 명령을 실행하여 확인할 수 있습니다.
ip link show
네트워크 카드를 찾아서 Bmon 인터페이스에서 해당 카드를 선택하면 됩니다.
참고: 일반적으로 이더넷 카드는 “enp” 또는 “eth”로 시작하고, 무선 카드는 “wlp” 또는 “wlan”으로 시작합니다.
네트워크에 연결된 인터페이스를 선택하면, 해당 네트워크에 대한 정보가 화면에 표시되기 시작합니다.
네트워크 트래픽 정보
Bmon은 RX(수신 패킷)와 TX(전송 패킷) 두 가지 그래프를 통해 네트워크 트래픽을 보여줍니다. 각 패킷이 송수신될 때, 해당 정보가 초당 바이트 단위로 그래프에 표시됩니다. 이를 통해 인터넷과 로컬 네트워크에서 데이터를 얼마나 빠르게 주고받는지 시각적으로 파악할 수 있습니다.
심층 정보
기본적으로 Bmon은 패킷 송수신에 대한 기본적인 정보를 제공합니다. 이러한 정보는 유용하지만, 네트워크의 전체적인 상황을 파악하기에는 부족할 수 있습니다. 더 상세한 정보를 얻고 싶다면, 키보드의 ‘d’ 키를 눌러 확장된 정보를 확인할 수 있습니다.
2. Iptraf
Bmon은 트래픽 분석에 유용하지만, 리눅스 PC로 들어오고 나가는 패킷에 대한 더 상세한 정보를 얻으려면 Iptraf를 사용하는 것이 좋습니다.
Iptraf는 대부분의 리눅스 배포판에 기본적으로 설치되어 있지 않으므로, 수동으로 설치해야 합니다. 다행히, 주요 배포판의 소프트웨어 저장소에서 쉽게 찾을 수 있습니다.
주요 배포판 설치 방법
| 우분투 |
sudo apt install iptraf |
| 데비안 |
sudo apt-get install iptraf |
| 아치 리눅스 |
sudo pacman -S iptraf |
| 페도라 |
sudo dnf install iptraf -y |
| 오픈수세 |
sudo zypper install iptraf |
Iptraf를 활용한 네트워크 모니터링
Iptraf가 시스템에 설치되면, 터미널에서 다음 명령 중 하나를 실행하여 프로그램을 시작할 수 있습니다.
sudo iptraf-ng
또는
sudo iptraf
IP 대역폭 모니터
Iptraf는 네트워크 통계를 상세하게 모니터링하고 표시하는 데 탁월합니다. 패킷 속도 및 IP 트래픽과 같은 정보를 제공합니다. ‘IP 트래픽 모니터’를 선택하여 IP 모니터링을 시작할 수 있습니다.
Iptraf 모니터 도구에서는 다양한 연결을 정렬하고 각 연결이 주고받는 패킷 정보를 확인할 수 있습니다. 상세 정보를 보려면 ‘M’ 키를 누르면 됩니다.
인터페이스 통계
Iptraf는 들어오고 나가는 TCP 연결에 대한 정보를 제공하는 것 외에도, 뛰어난 장치 모니터링 기능을 제공합니다. 특정 네트워크 장치의 통계를 보려면 Iptraf를 실행하고 ‘세부 인터페이스 통계’를 선택합니다. 상세 인터페이스 통계 창에서 화살표 키를 사용하여 모니터링할 장치를 선택할 수 있습니다. Iptraf는 IPv4 및 IPv6 모두에 대한 송수신 통계를 실시간으로 표시합니다.