Monitorowanie przychodzącego i wychodzącego ruchu internetowego

13

Czy istnieje oprogramowanie, które mogę zainstalować, aby ze względów bezpieczeństwa monitorować przychodzący i wychodzący ruch internetowy?

Niedawno zainstalowałem ubuntu i uwielbiam go ze względu na szybkość i interfejs. Chcę zrobić wszystko, aby ten najlepszy system operacyjny, z jakim kiedykolwiek pracowałem. Czy możesz podać sugestie dotyczące tego, co powinienem zainstalować lub zrobić?

internet software-recommendation monitoring traffic gijoemike
źródło
Cześć @gijoemike i witamy w Ask Ubuntu! Dowiadujemy się tutaj, że najlepiej działa, jeśli możesz zachować, aby zadać jedno konkretne pytanie na pytanie. Z tego powodu zredagowałem twoje pytanie, aby zapytać tylko o problem z monitorowaniem ruchu. Chcielibyśmy, gdybyś otworzył nowe pytanie, aby zapytać o zmiany w swoich plikach.
8128,

Odpowiedzi:

8

Osobiście używam vnstat, który działa całkiem nieźle, ponieważ po prostu siedzi w tle. Możesz zapytać go o statystyki godzinowe, dzienne, miesięczne, a do tego jest przyjemny interfejs internetowy o nazwie jvnstat.

Oto kilka przykładów z mojej strony: -

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

vnstat jest w repozytoriach i zajmuje tylko chwilę. Na stronie administracji Debiana znajduje się ładny przewodnik: -

http://www.debian-administration.org/articles/330

Popey
źródło
2
Urocza, mała grafika ASCII :)
Iulius Curt,
3

Narzędzia analizatora sieci:

crncosta
źródło
2

Proponuję zainstalować narzędzie wiersza polecenia iptraf .

Wagner
źródło
1

To pytanie wymaga bardzo nietrywialnej odpowiedzi. Następujące narzędzia mogą być przydatne do odwrócenia ataku:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

Narzędzia te dają Ci dużą kontrolę, jeśli wiesz, jak z nich korzystać i będą wymagały trochę „czasu hobby” na naukę.

MarkovCh1
źródło
1

Jeśli interesuje Cię tylko natężenie ruchu (nie jego miejsce docelowe), możesz użyć narzędzia wiersza polecenia o nazwie bmon.

sBlatt
źródło
1
Myślę, że bmonpokazuje tylko statystyki w czasie rzeczywistym
Iulius Curt
1

Kaktusy

Cacti to kompletne rozwiązanie do tworzenia wykresów sieciowych, zaprojektowane w celu wykorzystania mocy funkcji przechowywania danych i tworzenia wykresów RRDTool. Cacti zapewnia szybki moduł odpytywania, zaawansowane szablony wykresów, wiele metod akwizycji danych oraz funkcje zarządzania użytkownikami od razu po wyjęciu z pudełka. Wszystko to jest zapakowane w intuicyjny, łatwy w obsłudze interfejs, który ma sens w przypadku instalacji w sieci LAN aż do złożonych sieci z setkami urządzeń.

wprowadź opis zdjęcia tutaj

Instalacja:

sudo apt-get install cacti

Kliknij, aby przeczytać o funkcjach kaktusów

Maythux
źródło
1

Przepustowość

BandwidthD śledzi wykorzystanie podsieci TCP / IP i buduje pliki html z wykresami pokazującymi wykorzystanie. Wykresy są budowane według indywidualnych adresów IP i domyślnie wykorzystują wyświetlanie w okresach 2-dniowym, 8-dniowym, 40-dniowym i 400-dniowym. Ponadto wykorzystanie każdego adresu IP można wylogować w odstępach 3,3 minuty, 10 minut, 1 godziny lub 12 godzin w formacie cdf lub na serwerze bazy danych zaplecza. Ruch HTTP, TCP, UDP, ICMP, VPN i P2P jest kodowany kolorem.

wprowadź opis zdjęcia tutaj

Pobierz stąd .

Przeczytaj więcej o tutaj

Maythux
źródło
1

prędkościomierz

Jeśli potrzebujesz monitorowania na żywo prędkości ruchu przychodzącego i wychodzącego przez interfejs sieciowy, możesz spróbować prędkościomierza . Uważam, że to narzędzie oparte na wierszu poleceń jest bardzo przyjazne dla użytkownika.

Zainstaluj prędkościomierz:

sudo apt-get install speedometer

Użyj opcji -rxi, -txaby wyświetlić bajty odebrane i przesłane przez interfejs sieciowy. Na przykład jeśli nazwa karty interfejsu sieciowego to eth0:

speedometer -rx eth0 -tx eth0

Wykres na żywo, taki jak pokazany cios, zostanie wyświetlony w oknie terminala. Domyślnie wykres jest aktualizowany co sekundę. Jeśli chcesz, możesz zmienić interwały aktualizacji.

wprowadź opis zdjęcia tutaj

Aby uzyskać więcej informacji, przeczytaj strony podręcznika użytkownika używane man speedometerpo instalacji.

Codeaviator
źródło
0

Jeśli chodzi o twoje pierwsze pytanie, możesz użyć analizatora sieci wireshark do monitorowania ruchu na interfejsach sieciowych. niektóre tutoriale są tutaj

http://www.wireshark.org/docs/

ocynowana
źródło