linux komut satırında ethernet arayüz trafiğinin izlenmesi – 2

pc niz üzerindeki ethernet arayüzlerindeki trafiği basit bir şekilde kayderek günlük, haftalık, aylık v.b. şekilde komut satırından raporlama isteyebilirsiniz. bunun için çok fazla uygulama mevcut ancak hiç bir şekilde grafik arayüzüne ihtiyaç duymayan bir araç ihtiyacınız varsa (veya bu tür araçları seviorsanız) vnstat tam size göre olabilir.

fcicek@cicek:~$ sudo apt-get install vnstat

ile yazılımı kurabilirsiniz. eğer resim olarak bir çıktı isteseniz aynı geliştiri tarafından yapılan

fcicek@cicek:~$ sudo apt-get install vnstati

işinize görecektir. şimdi test içi yazılımı çalıştıralım.

fcicek@cicek:~$ vnstat -u -i wlan0
Error: Unable to create database backup "/var/lib/vnstat/.wlan0".
fcicek@cicek:~$ sudo vnstat -u -i wlan0

varsayılan ayarları gereği root yetkisine sahip olmadan ilgili dosyayı oluşturamayacaktır.
şimdi verileri inceleyelim.

fcicek@cicek:~$ vnstat

                      rx      /      tx      /     total    /   estimated
 eth0: Not enough data available yet.
 virbr0: Not enough data available yet.
 virbr0-nic: Not enough data available yet.
 wlan0:
       Kas '15     45,63 MiB  /    7,62 MiB  /   53,25 MiB  /   92,00 MiB
         today     45,63 MiB  /    7,62 MiB  /   53,25 MiB  /      61 MiB

uygulamanın sürekli veri istatiği istiyorsanız crontab dosyası içine program için bir satır eklemeniz gerekecektir. yada vnstatd aktif edebilirsiniz.

elde edilen verileri günlük aylık vb şekilde komut satırında raporunu alabilirsiniz.

günlük rapor için

fcicek@cicek:~$ vnstat -d -i wlan0

 wlan0  /  daily

         day         rx      |     tx      |    total    |   avg. rate
     ------------------------+-------------+-------------+---------------
     17-11-2015    63,11 MiB |    9,65 MiB |   72,76 MiB |    7,98 kbit/s
     ------------------------+-------------+-------------+---------------
     estimated        72 MiB |      10 MiB |      82 MiB |

aylık rapor için

fcicek@cicek:~$ vnstat -m -i wlan0

 wlan0  /  monthly

       month        rx      |     tx      |    total    |   avg. rate
    ------------------------+-------------+-------------+---------------
      Kas '15     63,11 MiB |    9,65 MiB |   72,76 MiB |    0,41 kbit/s
    ------------------------+-------------+-------------+---------------
    estimated       112 MiB |      16 MiB |     128 MiB |

uygulama ve kullanımı hakkında daha fazla bilgi alamk isterseniz http://humdi.net/vnstat/ adresi işinize yarayacaktır.

linux komut satırında ethernet arayüz trafiğinin izlenmesi – 1

linux üzerinde komut satırında sıklıkla çalışıyorsanız bazen anlık trafik bilgisinin grafiksel durumuna ihtiyaç duyabilirsiniz. bu gibi durumlarda işinize yarayacak oldukça basit araçlar mevcut. bunlardan bir tanesi nload dır.

sisteminize hızlı bir şekilde kurmak isterseniz

fcicek@cicek:~$ sudo apt-get install nload

ile kurabilirsiniz. kullanımıda oldukça kolaydır. nload formatı ile trafiğini izlemek istediğiniz arayüz trafiğib izleyebilirsiniz.

fcicek@cicek:~$ nload wlan0

ile kablosuz arayüz trağini baktığımızda görünüm aşagıdaki gibi olacaktır.   # ve . ile trafiğin grafiğide çizilmektedir.

nload1

linux altında ethernet arayüz özelliklerinin değiştirilmesi (ethtool)

ağ ortamında test yaparken ve bazı özel durumlarda pcnizin ethernet portunun özelliklerini değiştirmeniz gerekebilir. örnek olarak half duplex – full duplex uyumsuzluğundan oluşacak errorları inceliyor olabilirsiniz. bu ve benzeri durumlar için linux altında ethtool oldukça kullanışlı bir tooldur. debian – ubuntu için eğer sistemimiz yok ise hızlıca kuralım.

fcicek@cicek:~$sudo apt-get install ethtool

kurulumdan sonra pcmizin hızlıca pcmiz üzerinden ethernet arayüzlerini hakkında bilgi edinelim.. bunun için ethtool dan sonra arayüz adını yazmamız yeterli olacaktır.

fcicek@cicek:~$ ethtool eth0
Settings for eth0:
	Supported ports: [ TP MII ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Half 1000baseT/Full 
	Supported pause frame use: No
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: Symmetric Receive-only
	Advertised auto-negotiation: Yes
	Speed: 10Mb/s
	Duplex: Half
	Port: MII
	PHYAD: 0
	Transceiver: internal
	Auto-negotiation: on
Cannot get wake-on-lan settings: Operation not permitted
	Current message level: 0x00000033 (51)
			       drv probe ifdown ifup
	Link detected: no

çıktıyı inceleyecek olursak portun desteklediği modelar, negotiation bilgisi, duplex bilgisi gibi bilgilere listelediğini görürüz. burada gördüğümüz tüm parametreleri ethtool aracı ile kolaylıkla değiştirebiliriz. değişiklik yapabilme için root yetkisine sahip olmanız gerektiğini unutmayın. tabi işinizi tamamladıktan sonra eski haline getirmeyide unutmamak gerekli.

fcicek@cicek:~$sudo ethtool -s eth0  speed 100 duplex full autoneg off

değişikliğin aktif olabilmesi için eth0 arayüzünü down – up yamak gerekmektedir.

fcicek@cicek:~$sudo ifdown eth0 && ifup eth0

eğer değişiklikleri sürekli yapmak istemiyor – kalıcı olmasını istiyorsanız arayüz konfigürasyon dosyasına bu değişiklik bilgisini eklememiz gerekmektedir. ilgili dosyayı

fcicek@cicek:~$sudo nano /etc/network/interfaces

açtıktan sonra

 pre-up /usr/sbin/ethtool -s eth0  speed 100 duplex full autoneg off

satırlarını eklememiz yeterli olacaktır.

huawei cihazlarda default konfigürasyon

huawei cihazlarda cli da “display this” komutu ile bulunduğunuz dizindeki mevcut konfigürasyonu görebilirsiniz. ancak default olarak yapılandırılmış konfigürasyon mevcuttur. bunu görmek için display this” komutuna include-default parametresi ilave edilerek kullanılabilir.

aşağıdaki örnekte bir interfacedeki default konfigürasyon görülmektedir.

[ferhatcicek-Ethernet0/0/1]display this include-default 
#
interface Ethernet0/0/1
 portswitch
 undo shutdown
 enable snmp trap updown
 undo set flow-stat interval
 undo qinq vlan-translation enable
 undo mac-address learning disable
 port priority 0
 port link-type hybrid
 port hybrid pvid vlan 1
 port hybrid untagged vlan 1
 qinq protocol 8100
 undo loopback-detect enable
 stp enable
 undo stp config-digest-snoop
 undo stp no-agreement-check
 undo stp root-protection
 undo stp loop-protection
 stp transmit-limit 147
 stp point-to-point auto
 stp compliance auto
 stp instance 0 port priority 128
 undo port mux-vlan enable
 undo mac-vlan enable
 undo ip-subnet-vlan enable
 undo rmon-statistics
 undo smart-link flush receive
 undo smart-link vll-notify enable
 undo ntdp enable
 undo ndp enable
 bpdu enable
 undo portal local-server enable
 undo dot1x enable
 dot1x max-user 256
 dot1x port-control auto
 dot1x port-method mac
 undo dot1x reauthenticate
 undo authentication critical eapol-success
 authentication max-reauth-req 20
 undo mac-authen
 mac-authen max-user 256
 mac-authen reauthenticate
 undo authentication open
 undo port-auto-sleep enable
 undo port-security enable
 undo qinq vlan-translation miss-drop
 undo port discard tagged-packet
 mac-learning priority 0
 undo mac-address flapping trigger error-down
 undo mac-address flapping trigger quit-vlan
 jumboframe enable 9216
 undo set flow-statistics include-interframe
 trap-threshold input-rate 100 resume-rate 100
 trap-threshold output-rate 100 resume-rate 100
 log-threshold input-rate 100 resume-rate 100
 log-threshold output-rate 100 resume-rate 100
 trap-threshold error-statistics 3 interval 10
 carrier up-hold-time 2000
 carrier down-hold-time 0
 undo port link-flap protection enable
 qos wrr
 qos queue 0 wrr weight 1
 qos queue 1 wrr weight 1
 qos queue 2 wrr weight 1
 qos queue 3 wrr weight 1
 qos queue 4 wrr weight 1
 qos queue 5 wrr weight 1
 qos queue 6 wrr weight 1
 qos queue 7 wrr weight 1
 trust 8021p outer
 undo dei enable
 qos phb marking enable
 undo arp anti-attack rate-limit enable
 undo arp-miss anti-attack rate-limit enable
 undo arp anti-attack check user-bind enable
 undo ip source check user-bind enable
 unicast-suppression 100
 multicast-suppression 100
 broadcast-suppression 100
 storm-control interval 5
 port type nni
 undo nd snooping enable
 undo nd snooping trusted
 undo dhcpv6 remote-id insert enable
 undo dhcpv6 remote-id rebuild enable

alcatel sr – fiziksel mtu

alcatel sr da fiziksel arayüzde seçilen kapsülleme tipine göre default mtu değerleri aşağıdaki gibi

fiziksel arayüz mtu degeri

alcatel sr vpws

alcatel sr üzerinden bir vpws kurarken aşagıdaki tabloya uygun şekilde kurulmalıdır.

wpws

ethernet paket yapısı – ethertype

iana.org tarafından yayınlanan ethernet paketinde kullanılan ethertype listesi aşağıdaki gibidir.

ethertype  hakkkında daha detaylı liste http://standards.ieee.org/develop/regauth/ethertype/eth.txt adresinden temin edilebilir.. listede dikkat çeken 804A ethertype i mevcut.. METU Bilgisayar mühendisliği olarak işlenmiş ancak detayını merak ederseniz google cevap vermiyor 🙂

Ethertype (decimal) Ethertype (hex)   Exp. Ethernet (decimal) Exp. Ethernet (octal)   Description  
0 0000-05DC IEEE802.3 Length Field
257 0101-01FF Experimental
512 200 512 1000 XEROX PUP (see 0A00)
513 201 PUP Addr Trans (see 0A01)
400 Nixdorf
1536 600 1536 3000 XEROX NS IDP
660 DLOG
661 DLOG
2048 800 513 1001 Internet Protocol version 4 (IPv4)
2049 801 X.75 Internet
2050 802 NBS Internet
2051 803 ECMA Internet
2052 804 Chaosnet
2053 805 X.25 Level 3
2054 806 Address Resolution Protocol (ARP)
2055 807 XNS Compatability
2056 808 Frame Relay ARP
2076 081C Symbolics Private
2184 0888-088A Xyplex
2304 900 Ungermann-Bass net debugr
2560 0A00 Xerox IEEE802.3 PUP
2561 0A01 PUP Addr Trans
2989 0BAD Banyan VINES
2990 0BAE VINES Loopback
2991 0BAF VINES Echo
4096 1000 Berkeley Trailer nego
4097 1001-100F Berkeley Trailer encap/IP
5632 1600 Valid Systems
22F3 TRILL
22F4 L2-IS-IS
16962 4242 PCS Basic Block Protocol
21000 5208 BBN Simnet
24576 6000 DEC Unassigned (Exp.)
24577 6001 DEC MOP Dump/Load
24578 6002 DEC MOP Remote Console
24579 6003 DEC DECNET Phase IV Route
24580 6004 DEC LAT
24581 6005 DEC Diagnostic Protocol
24582 6006 DEC Customer Protocol
24583 6007 DEC LAVC, SCA
24584 6008-6009 DEC Unassigned
24592 6010-6014 3Com Corporation
25944 6558 Trans Ether Bridging
25945 6559 Raw Frame Relay
28672 7000 Ungermann-Bass download
28674 7002 Ungermann-Bass dia/loop
28704 7020-7029 LRT
28720 7030 Proteon
28724 7034 Cabletron
32771 8003 Cronus VLN
32772 8004 Cronus Direct
32773 8005 HP Probe
32774 8006 Nestar
32776 8008 AT&T
32784 8010 Excelan
32787 8013 SGI diagnostics
32788 8014 SGI network games
32789 8015 SGI reserved
32790 8016 SGI bounce server
32793 8019 Apollo Domain
32814 802E Tymshare
32815 802F Tigan, Inc.
32821 8035 Reverse Address Resolution Protocol (RARP)
32822 8036 Aeonic Systems
32824 8038 DEC LANBridge
32825 8039-803C DEC Unassigned
32829 803D DEC Ethernet Encryption
32830 803E DEC Unassigned
32831 803F DEC LAN Traffic Monitor
32832 8040-8042 DEC Unassigned
32836 8044 Planning Research Corp.
32838 8046 AT&T
32839 8047 AT&T
32841 8049 ExperData
32859 805B Stanford V Kernel exp.
32860 805C Stanford V Kernel prod.
32861 805D Evans & Sutherland
32864 8060 Little Machines
32866 8062 Counterpoint Computers
32869 8065 Univ. of Mass. @ Amherst
32870 8066 Univ. of Mass. @ Amherst
32871 8067 Veeco Integrated Auto.
32872 8068 General Dynamics
32873 8069 AT&T
32874 806A Autophon
32876 806C ComDesign
32877 806D Computgraphic Corp.
32878 806E-8077 Landmark Graphics Corp.
32890 807A Matra
32891 807B Dansk Data Elektronik
32892 807C Merit Internodal
32893 807D-807F Vitalink Communications
32896 8080 Vitalink TransLAN III
32897 8081-8083 Counterpoint Computers
32923 809B Appletalk
32924 809C-809E Datability
32927 809F Spider Systems Ltd.
32931 80A3 Nixdorf Computers
32932 80A4-80B3 Siemens Gammasonics Inc.
32960 80C0-80C3 DCA Data Exchange Cluster
32964 80C4 Banyan Systems
32965 80C5 Banyan Systems
32966 80C6 Pacer Software
32967 80C7 Applitek Corporation
32968 80C8-80CC Intergraph Corporation
32973 80CD-80CE Harris Corporation
32975 80CF-80D2 Taylor Instrument
32979 80D3-80D4 Rosemount Corporation
32981 80D5 IBM SNA Service on Ether
32989 80DD Varian Associates
32990 80DE-80DF Integrated Solutions TRFS
32992 80E0-80E3 Allen-Bradley
32996 80E4-80F0 Datability
33010 80F2 Retix
33011 80F3 AppleTalk AARP (Kinetics)
33012 80F4-80F5 Kinetics
33015 80F7 Apollo Computer
33023 80FF Wellfleet Communications
33024 8100 Customer VLAN Tag Type (C-Tag, formerly called the Q-Tag) (initially Wellfleet)
33025 8101-8103 Wellfleet Communications
33031 8107-8109 Symbolics Private
33072 8130 Hayes Microcomputers
33073 8131 VG Laboratory Systems
33074 8132-8136 Bridge Communications
33079 8137-8138 Novell, Inc.
33081 8139-813D KTI
8148 Logicraft
8149 Network Computing Devices
814A Alpha Micro
33100 814C SNMP
814D BIIN
814E BIIN
814F Technically Elite Concept
8150 Rational Corp
8151-8153 Qualcomm
815C-815E Computer Protocol Pty Ltd
8164-8166 Charles River Data System
817D XTP
817E SGI/Time Warner prop.
8180 HIPPI-FP encapsulation
8181 STP, HIPPI-ST
8182 Reserved for HIPPI-6400
8183 Reserved for HIPPI-6400
8184-818C Silicon Graphics prop.
818D Motorola Computer
819A-81A3 Qualcomm
81A4 ARAI Bunkichi
81A5-81AE RAD Network Devices
81B7-81B9 Xyplex
81CC-81D5 Apricot Computers
81D6-81DD Artisoft
81E6-81EF Polygon
81F0-81F2 Comsat Labs
81F3-81F5 SAIC
81F6-81F8 VG Analytical
8203-8205 Quantum Software
8221-8222 Ascom Banking Systems
823E-8240 Advanced Encryption Syste
827F-8282 Athena Programming
8263-826A Charles River Data System
829A-829B Inst Ind Info Tech
829C-82AB Taurus Controls
82AC-8693 Walker Richer & Quinn
8694-869D Idea Courier
869E-86A1 Computer Network Tech
86A3-86AC Gateway Communications
86DB SECTRA
86DE Delta Controls
86DD Internet Protocol version 6 (IPv6)
34527 86DF ATOMIC
86E0-86EF Landis & Gyr Powers
8700-8710 Motorola
34667 876B TCP/IP Compression
34668 876C IP Autonomous Systems
34669 876D Secure Data
8808 IEEE Std 802.3 – Ethernet Passive Optical Network (EPON)
880B Point-to-Point Protocol (PPP)
880C General Switch Management Protocol (GSMP)
8847 MPLS
8848 MPLS with upstream-assigned label
8861 Multicast Channel Allocation Protocol (MCAP)
34915 8863 PPP over Ethernet (PPPoE) Discovery Stage
34916 8864 PPP over Ethernet (PPPoE) Session Stage
34958 888E IEEE Std 802.1X – Port-based network access control
34984 88A8 IEEE Std 802.1Q – Service VLAN tag identifier (S-Tag)
8A96-8A97 Invisible Software
34997 88B5 IEEE Std 802 – Local Experimental Ethertype
34998 88B6 IEEE Std 802 – Local Experimental Ethertype
34999 88B7 IEEE Std 802 – OUI Extended Ethertype
35015 88C7 IEEE Std 802.11 – Pre-Authentication (802.11i)
35020 88CC IEEE Std 802.1AB – Link Layer Discovery Protocol (LLDP)
35045 8,80E+06 IEEE Std 802.1AE – Media Access Control Security
35061 88F5 IEEE Std 802.1Q – Multiple VLAN Registration Protocol (MVRP)
35062 88F6 IEEE Std 802.1Q – Multiple Multicast Registration Protocol (MMRP)
35085 890D IEEE Std 802.11 – Fast Roaming Remote Request (802.11r)
35095 8917 IEEE Std 802.21 – Media Independent Handover Protocol
35113 8929 IEEE Std 802.1Qbe – Multiple I-SID Registration Protocol
35131 893B TRILL Fine Grained Labeling (FGL)
35136 8940 IEEE Std 802.1Qbg – ECP Protocol (also used in 802.1BR)
35142 8946 TRILL RBridge Channel
35143 8947 GeoNetworking as defined in ETSI EN 302 636-4-1
36864 9000 Loopback
36865 9001 3Com(Bridge) XNS Sys Mgmt
36866 9002 3Com(Bridge) TCP-IP Sys
36867 9003 3Com(Bridge) loop detect
65280 FF00 BBN VITAL-LanBridge cache
FF00-FF0F ISC Bunker Ramo
65535 FFFF Reserved

alcatel 7750 lerde portun lldp konfigürasyonun incelenmesi

lldp prokolü aktif edilmiş bir ağda alcatel cihazlarda cli üzerinden lldp kontrolü aşağıdaki şekilde kontrol edilebilir.

*A:alc_7750_test# show port 3/2/12 ethernet lldp nearest-bridge remote-info detail
===============================================================================
Link Layer Discovery Protocol (LLDP) Port Information
===============================================================================
Port 3/2/12 Bridge nearest-bridge Remote Peer Information
——————————————————————————-
Remote Peer Index 3 at timestamp 12/26/2013 10:51:38:
Supported Caps : bridge router
Enabled Caps : bridge router
Chassis Id Subtype : 4 (macAddress)
Chassis Id : e8:e7:32:00:00:00
PortId Subtype : 7 (local)
Port Id : 1001
Port Description : Alcatel-Lucent 1/1
System Name : alc_6850_test
System Description : n/a

Remote Peer Index 3 management addresses at time 12/26/2013 10:51:38:
Address SubType : 1
Address : 192.168.1.82
Address If SubType : 2 Address If Id : 13604099
Address OID : n/a

——————————————————————————-
*A:alc_7750_test#

huawei ne40e de uç cihaz kontrolü – lldp

lldp protokolü aktif edilmiş bir ağda ne40e cihazlarınız varsa  cli ortamında da gerekli kontrolleri yapabiliriz.

[huawe_ne40e_test]display lldp neighbor interface GigabitEthernet 2/0/11

GigabitEthernet2/0/11 has 1 neighbor:
Neighbor 1:
ChassisIdSubtype: macAddress
ChassisId: 0819-a600-0000   <porta bağlı cihazın mac adresi>
PortIdSubtype: interfaceName
PortId: GigabitEthernet0/0/21
PortDesc: HUAWEI, Quidway Series, GigabitEthernet0/0/21 Interface
SysName: huawei_s5300_test_switch  <porta bağlı cihazın sistem adi>
SysDesc: S5328C-EI-24S    <porta bağlı cihazın sistem açıklaması – cihaz modeli>
Huawei Versatile Routing Platform Software
VRP (R) software,Version 5.70 (S5300 V100R006C00SPC800)
Copyright (C) 2003-2011 Huawei Technologies Co., Ltd.
SysCapSupported: bridge
SysCapEnabled: bridge
Management address: ipV4: 192.168.1.222    <porta bağlı cihazın yönetim ip adresi>
Expired time: 96

[huawe_ne40e_test]

alcatel-lucent sros konfigürasyon : port konfigürasyonu

7×50 cihazına lokal olarak konsoldan veya remote olarak telnet, ssh üzerinden bağlantımızı öncelikle gerçekleştirelim.

ALU-7450ESS#

ilerleyen örneklerimizde birden fazla router üzerinden işlem yapacağımızdan öncelikle router adını değiştirelim. bunun için “configure system name” komutunu kullanacağız.

ALU-7450ESS#config system name router_A
router_A#

konfigürasyon yapacağımız port 1/1/1 olsun. (tüm örneklerde hep bu port olur nedense 🙂 )

router_A#config port 1/1/1
router_A>config>port#description “to_router_B”   (port ne için kullandığımızı tanımlama alanına girebiliriz.)
router_A>config>port#ethernet (port tipi ethernet)
router_A>config>port>ethernet# mode access  (portun networkmu access mi olacağını belirtliyoruz )
router_A>config>port>ethernet# encap-type dot1q  (port üzerinde kullancağımız kapsülleme tipini seçiyoruz.  dot1q )
router_A>config>port>ethernet# mtu 9212 (portun fiziksel arayüzünün mtu değerini set ediyoruz)
router_A>config>port>ethernet# exit
router_A>config>port# no shutdown  ( portu aktif edebilmek için bu komutu kullanıyoruz)

şimdi konfigürasyonu yaptığımız portun özelliklerini bakalım. bunun için “show port” komutunu kullanıyoruz. aşağıdaki ekran çıktısında yukarda konfigürasyonda girdiğimiz kısımlar koyu renkli duruma getirilmiştir.

router_A# show port 1/1/1
=================================================
Ethernet Interface
=================================================
Description               :  to_router_B
Interface                   : 1/1/1                                           Oper Speed             : 1 Gbps
Link-level                 : Ethernet                                     Config Speed         : 1 Gbps
Admin State               : up                                                 Oper Duplex           : full
Oper State                 : up                                                 Config Duplex       : full
Physical Link           : Yes                                               MTU                           :  9212
IfIndex                       : 35684352                                     Hold time up         : 0 seconds
Last State Change   : 10/10/2013 21:23:47               Hold time down     : 0 seconds
Last Cleared Time   : N/A

Configured Mode       :  access                                       Encap Type             :  802.1q
Dot1Q Ethertype       : 0x8100                                         QinQ Ethertype     : 0x8100

bu çıktıda “Physical Link” portun fiziksel olarak up olduğunu yani lazer gelip gelmediğini göstermektedir. loop testleri sırasında bu alana bakmamız gerekmektedir.

 

Back To Top