Bài viết này VDO sẽ chia sẻ với các bạn cách sử dụng TCPFlow để monitor traffic mạng. Đây là ứng dụng hữu ích trong môi trường Windows, trong môi trường Linux ta có tcpdump nhưng một nhược điểm của tcdump là không cho phép monitor realtime, vì thế việc phải dump ra file .pcap rồi phân tích offline nhiều khi trở nên bất tiện. Tcpflow là ứng dụng cho phép monitor realtime và khá chi tiết, vì thế nó trở nên rất phổ biến ngày nay
Hướng dẫn Sử dụng TCPFlow để monitor HTTP traffic
Để sử dụng Tcpflow trên CentOS ta setup như sau:
yum install --nogpgcheck http://pkgs.repoforge.org/tcpflow/tcpflow-0.21-1.2.el6.rf.x86_64.rpm
Tcpflow đã được cài, ta sử dụng lệnh sau để monitor các web traffic hay HTTP traffic
tcpflow -p -c -i eth0 port 80 | grep -oE '(GET|POST|HEAD) .* HTTP/1.[01]|Host: .*'
Và ta được kết quả như sau:
tcpflow[17091]: listening on eth0 POST /xmlrpc.php HTTP/1.0 Host: abcxyz.com GET /category/cam-nang-chuyen-nha/FxtBbvhfbtop/307/8808-307gxwqR-nqg420pa-0601.html HTTP/1.1 Host: abcdef.com POST /wp-login.php HTTP/1.1 Host: qdfgvnn.com POST /xmlrpc.php HTTP/1.0
Từ các kết quả sơ bộ trên, ta có thể chuẩn đoán được những hoạt động gì đang xảy ra với webservice. Đặc biệt trong ví dụ trên sẽ cho ta thấy ngay là webservẻ đang bị hứng rất nhiều cú hit khai thác từ xmlrpc.
Tcpflow là ứng dụng đơn giản, dễ sử dụng kể cả cho những người không có nhiều kinh nghiệm với Linux, nhất là những nhà phát triển web, những người muốn sử dụng may chu ao để tự vận hành các hệ thống website của riêng mình. Mặc định các khách hàng thuê VPS hosting ở VDO như VPS Direct Admin, VPS Cpanel hay VPS WordPress sẽ được VDO setup sẵn các tool này để đơn giản hóa việc theo dõi và vận hành.
Để được hướng dẫn cách sử dụng ứng dụng Tcpflow để monitor traffic mạng, quý khách vui lòng liên hệ đến :
Công ty cổ phần VDO
Địa chỉ: Tầng 18 toà Detech, số 8 Tôn Thất Thuyết, Mỹ Đình 2, Nam Từ Liêm, Hà Nội
Hotline: 04 7305 6666 – 04 6674 8592 – 04 6674 8593 – 0962 788 835
Địa chỉ: 366 Huỳnh Văn Bánh, Phường 14, Quận Phú Nhuận, TP.HCM
Hotline: 08 7308 6666 – 0936 300 136
Tổng đài hỗ trợ kỹ thuật và tư vấn dịch vụ: 1900 0366