网络流量iftop，安全扫描NMap，web压测Httperf安装部署应用

网络流量监控 - IFTop

 

iftop 是类似于 linux 下面 top 的实时流量监控工具。比 iptraf 直观些。

yum –y install gcc flex byacc  libpcap ncurses ncurses-devel libpcap-devel

下载：http://www.ex-parrot.com/~pdw/iftop/

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

[root@localhost ~]# tar zxvf iftop-0.17.tar.gz

 

[root@localhost ~]# cd iftop-0.17

 

[root@localhost iftop-0.17]# ./configure

 

[root@localhost iftop-0.17]# make && make install

 

[root@localhost iftop-0.17]# iftop

 

[root@localhost iftop-0.17]# iftop -i eth0  # 指定监控网卡接口

 

TX：发送流量

RX：接收流量

TOTAL：总流量

Cumm：运行 iftop 到目前时间的总流量

peak：流量峰值

rates：分别表示过去 2s 10s 40s 的平均流量

 

 

 

 

 

安全扫描工具 - NMap

 

NMap 是 Linux 下的网络连接扫描和嗅探工具包用来扫描网上电脑开放的网络连接端。

下载：http://nmap.org/download.html

yum install bzip2

wget https://nmap.org/dist/nmap-7.70.tar.bz2

[root@localhost ~]# tar jxvf nmap-6.40.tar.bz2

 

[root@localhost nmap-6.40]# ./configure

 

yum install gcc-c++

[root@localhost nmap-6.40]# make && make install

 

[root@localhost ~]# nmap 192.168.0.10   #获取基本信息

 

[root@localhost ~]# nmap -O 192.168.0.10 #获取系统版本信息

 

[root@localhost ~]# nmap -A 192.168.0.10 #获取系统综合信息

 

[root@localhost ~]# nmap 192.168.0.0/24  # 获取一个网段工作设备基本信息

 

 

-sSTCP 扫描

-sV 系统版本检测

 

 

 

Web 压力测试 - Httperf

 

Httperf 比 ab 更强大，能测试出 web 服务能承载的最大服务量及发现潜在问题；比如：内存使用、稳定性。最大优势：可以指定规律进行压力测试，模拟真实环境。

下载：http://code.google.com/p/httperf/downloads/list

wget https://fossies.org/linux/www/old/httperf-0.9.0.tar.gz

[root@localhost ~]# tar zxvf httperf-0.9.0.tar.gz

 

[root@localhost ~]# cd httperf-0.9.0

 

[root@localhost httperf-0.9.0]# ./configure

 

[root@localhost httperf-0.9.0]# make && make install

 

[root@localhost ~]# httperf --hog --server=192.168.0.202 --uri=/index.html --num-conns=10000 --wsess=10,10,0.1

当运行时报如下误  httperf: warning: open file limit > FD_SETSIZE; limiting max. # of open files to FD_SETSIZE  

解决方法  其意思是说在httperf在发起连接请求时，单个进程已经无法再打开更多的文件描述符。在发起连接请求时httperf使用select()方法使用一个新的文件描述符。

因此需要增加文件描述符限制  

步骤1：编辑/etc/security/limits.conf 在最后添加下面两行内容

*       hard    nofile          102400

*       soft    nofile          102400  

步骤2：编辑 /usr/include/bits/typesizes.h 文件修改__FD_SET_SIZE常量值，如下

#define __FD_SETSIZE            1024

修改为#define __FD_SETSIZE    102400

 

 

参数说明：

--hog：让 httperf 尽可能多产生连接，httperf 会根据硬件配置，有规律的产生访问连接

--num-conns：连接数量，总发起 10000 请求

--wsess： 用户打开网页时间规律模拟，第一个 10 表示产生 10 个会话连接，第二个 10 表示每个会话连接进行 10 次请求，0.1 表示每个会话连接请求之间的间隔时间 / s