Моніторинг вхідного та вихідного інтернет-трафіку

13

Чи можна встановити програмне забезпечення, яке дозволяє мені контролювати вхідний та вихідний Інтернет-трафік з міркувань безпеки?

Нещодавно я встановив ubuntu і люблю його через швидкість та інтерфейс. Я хочу зробити все можливе, щоб зробити це найбільшою ОС, з якою я коли-небудь працював. Чи можете ви надати пропозиції щодо того, що я повинен встановити чи зробити?

— gijoemike
джерело

Привіт @gijoemike і ласкаво просимо до Ask Ubuntu! Тут ми виявляємо, що це найкраще працює, якщо ви продовжуєте його тримати на одному конкретному запитанні. З цієї причини я відредагував ваше запитання, щоб задати лише питання щодо моніторингу руху. Нам дуже сподобається, якщо ви відкриєте нове запитання, щоб запитати про зміни у своїх файлах.

— 8128

8

Я особисто використовую vnstat, який працює дуже добре, оскільки він просто сидить у фоновому режимі. Ви можете запитувати його за погодинною, щоденною, щомісячною статистикою, і є приємний веб-інтерфейс до нього під назвою jvnstat.

Ось кілька прикладів з мого веб-сайту: -

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

vnstat знаходиться у сховищах та потребує лише декількох хвилин для налаштування. На веб-сайті адміністрації debian є хороший посібник: -

http://www.debian-administration.org/articles/330

— тато
джерело

2

Милий маленький графік ASCII :)

— Iulius Curt

3

Інструменти мережевого аналізатора:

Я пропоную вам встановити провідну стрічку і прочитати її документацію .

— crncosta
джерело

2

Я пропоную вам встановити інструмент командного рядка iptraf .

— Вагнер
джерело

1

Це питання, що вимагає дуже нетривіальної відповіді. Наступні інструменти можуть бути корисні для відбиття атаки:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

Ці інструменти дають вам великий контроль, якщо ви знаєте, як ними користуватися, і знадобиться трохи хорошого «хобі-часу», щоб навчитися.

— МарківЧ1
джерело

1

Якщо ви тільки заінтересувались у тому, скільки трафіку є (а не його призначення), ви можете використовувати інструмент командного рядка, який називається bmon.

— sBlatt
джерело

1

Я думаю, що bmonпоказує лише статистику в реальному часі

— Іуліюс Керт

1

Кактуси

Кактуси - це повноцінне мережеве графічне рішення, призначене для використання можливостей зберігання даних та графічного функціонування RRDTool. Кактуси пропонують швидкий опитувальник, розширені шаблони графіків, безліч методів збору даних та функції управління користувачем. Все це укладено в інтуїтивно зрозумілий, простий у користуванні інтерфейс, який має сенс для установок розміру локальної мережі до складних мереж із сотнями пристроїв.

введіть тут опис зображення

Установка:

sudo apt-get install cacti

Натисніть тут, щоб прочитати про функції кактусів

— Maythux
джерело

1

Пропускна здатність

BandwidthD відстежує використання підмереж мережі TCP / IP та створює HTML-файли з графіками для відображення використання. Діаграми складаються за індивідуальними IP-адресами та за замовчуванням використання дисплея за 2-денний, 8-денний, 40-денний та 400-денний періоди. Крім того, використання кожного ip-адреси можна виходити з інтервалом в 3,3 хвилини, 10 хвилин, 1 годину або 12 годин у форматі PDF або на сервер бази даних із заднім числом. Трафік HTTP, TCP, UDP, ICMP, VPN та P2P кольорово кодований.

введіть тут опис зображення

Завантажте звідси .

Детальніше про це читайте тут

— Maythux
джерело

1

спідометр

Якщо вам потрібен живий моніторинг швидкості вхідного та вихідного трафіку через мережевий інтерфейс, ви можете спробувати спідометр . Я знайшов цей інструмент на основі командного рядка дуже зручним для користувачів.

Встановіть спідометр:

sudo apt-get install speedometer

Використовуйте параметри -rxта -txдля відображення байтів, отриманих та переданих через мережевий інтерфейс. Наприклад, якщо назва вашої картки мережевого інтерфейсу eth0використовується така команда:

speedometer -rx eth0 -tx eth0

Живий графік на зразок показаного удару відображатиметься у вікні терміналу. За замовчуванням графік оновлюється щосекунди. Ви можете змінити інтервали оновлення, якщо бажаєте.

Для отримання додаткової інформації прочитайте користувацькі сторінки, які використовуються man speedometerпісля встановлення.

— кодавігатор
джерело

0

Що стосується вашого першого запитання, ви можете використовувати мережевий аналізатор wireshark для контролю трафіку на ваших мережевих інтерфейсах. деякі підручники є тут

http://www.wireshark.org/docs/

— обмазаний
джерело