Gelen ve giden internet trafiğini izleme

13

Güvenlik nedeniyle gelen ve giden internet trafiğini izlememi sağlamak için yükleyebileceğim bir yazılım var mı?

Son zamanlarda ubuntu'yu yükledim ve hız ve arayüz nedeniyle sevdim. Bunu şimdiye kadar çalıştığım en büyük işletim sistemi haline getirmek için elimden geleni yapmak istiyorum. Ne yüklemem veya yapmam gerektiği konusunda önerilerde bulunabilir misiniz?

— gijoemike
kaynak

Merhaba @gijoemike ve Ask Ubuntu'ya hoş geldiniz! Burada, soru başına belirli bir soruya saklayabiliyorsanız en iyi şekilde çalıştığını görüyoruz. Bu nedenle, sorunuzu yalnızca trafik izleme sorunu hakkında soru soracak şekilde düzenledim. Dosyalarınızdaki değişiklikleri sormak için yeni bir soru açarsanız seviniriz.

— 8128

8

Ben şahsen sadece arka planda oturur gibi oldukça güzel çalışan vnstat kullanın. Saatlik, günlük, aylık istatistikler için sorgulayabilirsiniz ve jvnstat adı verilen güzel bir web tabanlı ön uç vardır.

İşte web sitemden bazı örnekler: -

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

vnstat depolarda ve kurulumu sadece bir dakikanızı alır. Debian yönetim web sitesinde güzel bir rehber var: -

http://www.debian-administration.org/articles/330

— Popey
kaynak

2

Sevimli küçük ASCII grafiği :)

— Iulius Curt

3

Ağ analiz araçları:

Wireshark'ı kurmanızı ve belgelerini okumanızı öneririm .

— crncosta
kaynak

2

İptraf komut satırı aracını yüklemenizi öneririm .

— Wagner
kaynak

1

Bu çok önemsiz bir cevap gerektiren bir sorudur. Aşağıdaki araçlar bir saldırıyı saptırmak için yararlı olabilir:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

Bu araçlar, bunları nasıl kullanacağınızı biliyorsanız çok fazla kontrol sağlar ve öğrenmek için iyi bir "hobi zamanı" gerektirir.

— MarkovCh1
kaynak

1

Eğer sadece ne kadar trafik olduğunu (hedefini değil) araya girdiyseniz, bmon adlı bir komut satırı aracını kullanabilirsiniz.

— sBlatt
kaynak

1

Bence bmonsadece gerçek zamanlı istatistikler gösteriyor

— Iulius Curt

1

kaktüs

Cacti, RRDTool'un veri depolama ve grafik işlevselliğinin gücünü kullanmak için tasarlanmış eksiksiz bir ağ grafik çözümüdür. Kaktüsler, hızlı bir poller, gelişmiş grafik şablonlama, çoklu veri toplama yöntemleri ve kutudan çıkan kullanıcı yönetimi özellikleri sunar. Tüm bunlar, yüzlerce cihaz içeren karmaşık ağlara kadar LAN boyutunda kurulumlar için anlamlı olan sezgisel, kullanımı kolay bir arayüze sarılmıştır.

resim açıklamasını buraya girin

Kurulum:

sudo apt-get install cacti

Kaktüsler hakkında bilgi almak için buraya tıklayın

— Maythux
kaynak

1

Bandwidthd

BandwidthD, TCP / IP ağ alt ağlarının kullanımını izler ve kullanımı görüntülemek için grafikler içeren html dosyaları oluşturur. Grafikler bağımsız IP'ler tarafından oluşturulur ve varsayılan olarak 2 günlük, 8 günlük, 40 günlük ve 400 günlük periyotlarda ekran kullanımı kullanılır. Ayrıca, her ip adresinin kullanımı cdf formatında 3,3 dakika, 10 dakika, 1 saat veya 12 saatlik aralıklarla veya bir arka uç veritabanı sunucusunda oturumdan çıkarılabilir. HTTP, TCP, UDP, ICMP, VPN ve P2P trafiği renk kodludur.

resim açıklamasını buraya girin

Buradan indirin .

Burada daha fazla bilgi edinin

— Maythux
kaynak

1

hız göstergesi

Bir ağ arabirimi üzerinden gelen ve giden trafik oranını canlı olarak izlemeniz gerekiyorsa hız göstergesini deneyebilirsiniz . Bu komut satırı tabanlı aracı çok kullanıcı dostu buldum.

Hızölçer takın:

sudo apt-get install speedometer

Ağ arabiriminde alınan ve iletilen baytları görüntülemek için -rxve -txseçeneklerini kullanın . Örneğin, ağ arabirim kartı adınız eth0aşağıdaki komutu kullanıyorsa:

speedometer -rx eth0 -tx eth0

Terminal penceresinde gösterilen darbe gibi canlı bir grafik gösterilecektir. Varsayılan olarak, grafik her saniye güncellenir. İsterseniz güncelleme aralıklarını değiştirebilirsiniz.

Daha fazla bilgi için man speedometerkurulumdan sonra kullanma sayfalarını okuyun .

— codeaviator
kaynak

0

İlk sorunuz söz konusu olduğunda , ağ arayüzlerinizdeki trafiği izlemek için wireshark ağ analizörünü kullanabilirsiniz . bazı eğiticiler burada

http://www.wireshark.org/docs/

— tinhed
kaynak