[LINUX][네트워크][NETWORK] 네트워크 모니터링

1. 개요

 서버를 유지보수 및 해킹 보안을 관리하다보면, 비정상 통신 트래픽에 대해 민감해진다. 

 이를 유지보수가 파악하기 위해서는 평상시 통신하고 있는 IP 대역 및 포트를 관리함으로써

 "최대" 모니터링은 하지 못해도 "최소"로는 가능하다.

 

2. 조치

 ※ 여러 프로그램이 있으며, 다음 프로그램이 그나마 보기 편하다.

 1) iptraf-ng 

 

 2) bmon

 

 3) iftop

 DHCP 서버에서 DNS 네이밍 변환 기능 사용시 다음과 같이 치환하여 보여준다. (다른서비스는 아이피 그대로 노출)