Monitoraggio del traffico Internet in entrata e in uscita

13

Esiste un software che posso installare per consentirmi di monitorare il traffico Internet in entrata e in uscita per motivi di sicurezza?

Di recente ho installato Ubuntu e lo adoro per la velocità e l'interfaccia. Voglio fare il possibile per rendere questo il più grande sistema operativo con cui abbia mai lavorato. Potete fornire suggerimenti su cosa dovrei installare o fare?

internet  software-recommendation  monitoring  traffic 
gijoemike
fonte
Ciao @gijoemike e benvenuti a Ask Ubuntu! Troviamo qui che funziona meglio se tieni possibile mantenerlo a una domanda specifica per domanda. Per questo motivo ho modificato la tua domanda solo per chiedere informazioni sul problema del monitoraggio del traffico. Ci farebbe molto piacere se avessi aperto una nuova domanda da porre sulle modifiche ai tuoi file.
8128,

Risposte:

8

Personalmente uso vnstat che funziona abbastanza bene in quanto si trova solo in background. Puoi interrogarlo per statistiche orarie, giornaliere e mensili e c'è un bel frontend basato sul web chiamato jvnstat.

Ecco alcuni esempi dal mio sito Web: -

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

vnstat è nei repository e richiede solo un momento per l'installazione. C'è una bella guida sul sito web dell'amministrazione debian: -

http://www.debian-administration.org/articles/330

popey
fonte
2
Carino piccolo grafico ASCII :)
Iulius Curt
1

Questa è una domanda che richiede una risposta non banale. I seguenti strumenti potrebbero essere utili per deviare un attacco:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

Questi strumenti ti danno molto controllo se sai come usarli e richiederanno un po 'di tempo "hobby" per imparare.

MarkovCh1
fonte
1

Se sei interessato solo alla quantità di traffico (non alla sua destinazione) puoi utilizzare uno strumento da riga di comando chiamato bmon.

sBlatt
fonte
1
Penso che bmonmostri solo statistiche in tempo reale
Iulius Curt
1

cactus

Cacti è una soluzione grafica di rete completa progettata per sfruttare la potenza della funzionalità di archiviazione e rappresentazione grafica dei dati di RRDTool. Cacti offre un poller veloce, un template avanzato per i grafici, molteplici metodi di acquisizione dei dati e funzionalità di gestione degli utenti pronte all'uso. Tutto questo è racchiuso in un'interfaccia intuitiva e facile da usare che ha senso per installazioni di dimensioni LAN fino a reti complesse con centinaia di dispositivi.

inserisci qui la descrizione dell'immagine

Installazione:

sudo apt-get install cacti

Fai clic qui per leggere le caratteristiche dei cactus

Maythux
fonte
1

bandwidthd

BandwidthD tiene traccia dell'utilizzo delle sottoreti della rete TCP / IP e crea file html con grafici per visualizzarne l'utilizzo. I grafici sono creati da singoli IP e, per impostazione predefinita, vengono visualizzati su periodi di 2 giorni, 8 giorni, 40 giorni e 400 giorni. Inoltre, l'utilizzo di ciascun indirizzo IP può essere disconnesso a intervalli di 3,3 minuti, 10 minuti, 1 ora o 12 ore in formato cdf o su un server di database back-end. Il traffico HTTP, TCP, UDP, ICMP, VPN e P2P sono codificati a colori.

inserisci qui la descrizione dell'immagine

Scarica da qui .

Leggi di più qui

Maythux
fonte
1

tachimetro

Se hai bisogno di un monitoraggio in tempo reale della velocità del traffico in entrata e in uscita attraverso un'interfaccia di rete, puoi provare il tachimetro . Ho trovato questo strumento basato sulla riga di comando molto intuitivo.

Installa il tachimetro:

sudo apt-get install speedometer

Utilizzare le opzioni -rxe -txper visualizzare i byte ricevuti e trasmessi sull'interfaccia di rete. Ad esempio, se si eth0utilizza il nome della scheda dell'interfaccia di rete, utilizzare il comando seguente:

speedometer -rx eth0 -tx eth0

Nella finestra del terminale verrà visualizzato un grafico in tempo reale come quello mostrato. Per impostazione predefinita, il grafico viene aggiornato ogni secondo. Se lo desideri, puoi modificare gli intervalli di aggiornamento.

inserisci qui la descrizione dell'immagine

Per maggiori informazioni leggi le pagine man usando man speedometerdopo l'installazione.

codeaviator
fonte
0

Per quanto riguarda la tua prima domanda, puoi utilizzare l'analizzatore di rete WireShark per monitorare il traffico sulle interfacce di rete. alcuni tutorial sono qui

http://www.wireshark.org/docs/

tinhed
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.