iptraf утилита для мониторинга сети в Linux
Может запускаться от имени суперпользователя без параметров.
iptraf-ng
Из доступных опций можно выбрать IP traffic monitor. В следующем диалоге утилита предложит указать сетевой интерфейс. Интерфейсы обнаруживаются автоматически.
11 Самых Популярных Статей
- ulimit (limits.conf) управление ограничениями ресурсов ОС Linux
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Что такое страны tier 1,2,3 и как правильно выбрать ГЕО для рекламной кампании
- Настройка, использование GitLab CI/CD
- Что означает «> /dev/null 2>&1» или перенаправление STDIN, STDOUT и STDERR?
- Настройка и использование сервера OpenVPN в Linux
- PostgreSQL: создать БД, пользователя, таблицу, установить права
- Виды кодировок символов
- Использование rsync в примерах
- my.cnf примеры конфигурации MySQL, MariaDB
- dig проверка DNS сервера
11 Самых Популярных Обзоров
- ТОП 4 лучших антидетект браузеров в 2023 (Бесплатные & Платные)
- Обзор и отзывы о Namecheap в 2023 году
- Хостинг Zomro (Зомро)
- Обзор браузера Dolphin
- ТОП 3 Проверенных VPN, Прокси, Хостинг VPS Турция в 2023
- Что такое абузоустойчивый хостинг (bulletproof)?
- Обзор и отзывы о 4VPS (FourServer) в 2023 году
- Обзор и отзывы AstroProxy в 2023 году
- Обзор и отзывы о PQ Hosting в 2023 году
- Обзор и отзывы о Hostinger в 2023 году: преимущества и недостатки
- Проверенные VPS / VDS хостинг провайдеры
Мониторинг сети Linux
Во многих случаях может понадобиться отследить нагрузку на сеть, посмотреть сколько данных передается и какие пользователи, программы или компьютеры занимают канал. Особенно часто такие задачи возникают перед системными администраторами, перед которыми стоит задача отслеживать работу сети целой компании. Но также это может быть полезно и обычным пользователям.
В этой статье мы рассмотрим как выполняется мониторинг сети Linux. Для этого можно использовать различные утилиты. Начиная от сетевых анализаторов, таких как Wireshark и tcpdump до более простых инструментов, таких как iptraf.
Как работает мониторинг сети?
Все данные, которые распространяются через интернет передаются в виде пакетов определенного размера. Данные разделяются на части определенного размера и из них составляются пакеты, которые будут отправлены в ядро системы а затем в сеть, где пройдут путь из многих компьютеров и маршрутизаторов пока достигнут цели. С помощью специального программного обеспечения мы можем отслеживать сколько пакетов и какого размера проходит через наш компьютер и неважно, были они созданы локальной программой или получены из сети.
Таким образом, очень просто можно узнать какая сейчас нагрузка на сеть, какие программы или сервисы создали пакеты, и даже что содержится в этих пакетах и что делает пользователь.
Мониторинг сети с помощью iptraf
iptraf — это одна из самых лучших программ для мониторинга сети в Linux. Она предоставляет очень удобный интерактивный интерфейс, с помощью которого можно наглядно увидеть всю необходимую информацию, причем достаточно подробно. Утилита не поставляется по умолчанию, но она достаточно популярна, поэтому вы можете установить ее из официальных репозиториев. Для этого в Ubuntu выполните команду:
sudo apt install iptraf
А в CentOS / Red Hat выполните:
sudo yum install iptraf
После установки утилиты для ее запуска просто наберите в терминале iptraf-ng:
Перед вами откроется интерактивный интерфейс на основе Ncurses, в котором необходимо выбрать нужное действие. Здесь доступны монитор пропускной способности сети, статистика по интерфейсу, статистика по сбоям и монитор локальной сети.
Обратите внимание на нижнюю часть окна, там отображается описание выбранного действия, а также находятся подсказки по горячим клавишам.Например, для просмотра сетевых соединений и статистики трафика для каждого из них выберите IP traffic monitor. Затем вам будет необходимо выбрать сетевой интерфейс, например, enp2s0:
Дальше вы увидите все IP адреса, с которыми сейчас выполняется взаимодействие. Здесь можно увидеть направление отправки пакетов, количество пакетов и общий объем переданных или полученных данных в байтах.
С помощью других пунктов меню можно посмотреть статистику по интерфейсу или статистику по работе локальной сети. Утилита даже может работать в неразборчивом режиме, чтобы собирать максимум данных про локальную сеть.
Также поддерживаются фильтры, которые позволяют отфильтровывать информацию только по определенному критерию. Например, чтобы создать фильтр откройте меню Filters, затем выберите IP. , а дальше Apply new filter:
Затем нужно указать имя фильтра:
На следующем этапе вы можете расписать нужные параметры фильтрации:
Чтобы применить фильтр нужно выбрать Apply filter и выбрать имя фильтра из списка:
Теперь в любом пункте статистики будет отображаться только та информация, которая подходит под созданный фильтр.
Мониторинг трафика Linux чаще всего выполняется администраторами именно с помощью этой утилиты. Видео про использование утилиты:
Мониторинг сети с помощью других утилит
Самая мощная программа для мониторинга сети — это iptraf. Она предоставляет всю необходимую для администраторов информацию. Но, кроме нее, существуют и другие продукты. Рассмотрим их более подробно.
1. iftop
Утилита имеет более простой интерфейс и отображает намного меньше информации. Она выводит ip адреса отправителя и получателя, а также количество переданных или полученных данных за несколько последних секунд:
Установить программу в Ubuntu можно командной:
sudo apt install iftop
Хотя здесь отображается информация по каждому соединению, программа не может идентифицировать программу, которая создает пакеты.
2. nload
nload — это очень простая утилита, которая отображает только скорость входящих и исходящих соединений. Это позволяет сделать примитивный анализ сети linux и определить нагрузку. Отображается текущая скорость, максимальная и минимальная скорость за период работы. Также данные о скорости выводятся в виде графика, поэтому вам будет достаточно беглого взгляда, чтобы понять что происходит.
Для установки программы в Ubuntu используйте команду:
sudo apt install nload
3. nethogs
Nethogs — это достаточно интересная утилита для мониторинга сетей, которая выделяется среди других. С помощью нее можно посмотреть какой процесс создает тот или иной трафик. Здесь отображаются PID процессов и имена пользователей, отсортированные по занимаемой пропускной способности сети:
Программа, как и другие доступна из официальных репозиториев, поэтому у вас не возникнет проблем с установкой:
sudo yum install nethogs
4. bmon
Утилита bmon позволяет отображать достаточно подробно статистику по каждому сетевому интерфейсу. Она работает похоже на nload и выводит график кроме текстовой информации:
Для установки программы выполните:
sudo apt install bmon
5. Vnstat
Vnstat отличается от всех инструментов, рассмотренных выше. Программа работает постоянно в фоновом режиме и собирает информацию об использовании сети в лог файл. Далее можно посмотреть какой была нагрузка за определенный период. Для установки утилиты выполните:
sudo apt install vnstat
Далее необходимо запустить сервис, для этого выполните такую команду:
sudo systemctl start vnstat
Далее необходимо немного подождать, пока утилита соберет данные и можно просматривать статистику:
Здесь будет отображаться информация о нагрузке на сеть с указанием дат и периодов. Также вы можете посмотреть доступную информацию в реальном времени. Для этого используйте опцию -l:
Видео про использование и настройку vnstat:
6. bwm-ng
Это еще одна утилита, очень простая в использовании, которая позволяет следить за сетевой нагрузкой в режиме реального времени. Отображаются все доступные сетевые интерфейсы в системе:
Для установки утилиты выполните такую команду:
sudo apt install bwm-ng
7. speedometer
Это еще один простой инструмент, который позволяет выполнить мониторинг сети и выводит данные в виде красивых графиков. Для установки программы выполните:
sudo pip install speedometer
Как видите, она есть в официальных репозиториев не всех дистрибутивов, зато вы можете установить программу из репозитория python.
speedometer -r enp2s0f0 -t enp2s0f0
Опция -r указывает интерфейс, с которого необходимо отображать количество полученных пакетов, а опция -t — отправленных.
8. netwatch
Netwatch — это небольшая утилита, которая входит в набор инструментов Netdiag и показывает сетевые соединения между локальной и удаленными системами, а также скорость, с которой будут передаваться данные. Для установки программы используйте:
sudo apt install netdiag
Затем для запуска:
9. ifstat
Утилита ifstat показывает пропускную способность сети, измеряя количество переданных и принятых пакетов. Вывод утилиты можно использовать и анализировать в других программах. Утилита не выводит информацию об ip адресах или других параметрах, а только скорость. Для установки используйте:
sudo apt install ifstat
10. trafshow
Это утилита, очень похожа на iftop, которая отображает не только скорость передачи, но и сами соединения. Здесь выводится информация по соединениях, размеры пакетов и протокол. Для установки программы наберите:
sudo apt install trafshow
Осталось запустить программу:
Выводы
В этой статье мы рассмотрели команду Iptraf, а также еще несколько полезных утилит, с помощью которых можно выполнять мониторинг сети linux на сервере или домашнем компьютере. Некоторые из этих инструментов можно использовать даже в корпоративной среде. В качестве альтернативы вы можете использовать инструменты с веб-интерфейсом. Некоторые из них перечислены в статье системы мониторинга Linux. А какие инструменты мониторинга используете вы? Напишите в комментариях!
Как проверить использование сети в Linux?
Обзоры
Автор cryptoparty На чтение 5 мин Опубликовано 04.09.2019
Системный администратор GNU / Linux занимается огромным количеством задач.
Наиболее важными из них являются проверка использования ОС в сети.
В GNU / Linux есть много инструментов, которые позволяют вам контролировать и анализировать сеть как настольного компьютера, так и корпоративного сервера.
Такие инструменты представлены с графическим интерфейсом или работают только через командную строку (иногда разработчики объединяют это).
В каждом из этих случаев есть свои преимущества и недостатки.
Самое важное, но условное отличие: графические утилиты типа YaST или KDE System Guard обычно отличаются простотой использования, а консольные утилиты отличаются своей гибкостью и информативностью, но их использование несколько сложнее.
Чаще всего необходимо администрировать сервер, и обычно он имеет только консоль, даже без оконного менеджера.
Кстати, работая в консоли, вы сможете лучше понять, как работает указанный инструмент, даже если он имеет версию gui.
В этой статье представлен список наиболее распространенных и полезных консольных утилит для мониторинга сети.
iptraf
Эта программа особенно популярна среди администраторов GNU / Linux, поскольку ее возможности в сетевом анализе просто поражают.
Ее можно использовать только в консольном интерактивном режиме, что позволяет довольно четко и подробно увидеть, что происходит с сетевыми пакетами.
Программа находится в репозитории программного обеспечения большинства дистрибутивов.
Чтобы установить ее, выполните в консоли следующую команду:
Debian-based | sudo apt install iptraf |
“Red Hat”-based | sudo yum install iptraf |
Arch-based | sudo pacman -S iptraf-ng |
Чтобы запустить утилиту, выполните команду iptraf (или iptraf-ng, если это дистрибутив типа Arch) с привилегиями суперпользователя, после чего появится главное окно программы.
Список доступных инструментов для полного мониторинга сети предоставляется.
Примечание! В нижней части окна программы отображается дополнительная информация о выбранном инструменте, а также советы по навигации с помощью клавиатуры.
Например, для просмотра сетевых подключений и трафика выберите «IP Traffic monitor» и выберите нужный сетевой интерфейс.
Через некоторое время на экране отобразятся IP-адреса, которые взаимодействуют с этой сетевой картой, а также информация о переданных пакетах, их направлении и объеме, выраженная в байтах.
iftop
Эта программа выглядит проще.
Она показывает меньше информации, чем iptraf, но она также полезна и информативна с различными функциями, которые она предоставляет при проверке использования сети в Linux.
Чтобы установить ее, используйте одну из следующих команд:
Debian-based | sudo apt install iftop |
“Red Hat”-based | sudo yum install iftop |
Arch-based | sudo pacman -S iftop |
Программа запускается с помощью iftop с правами root, после чего прослушивание будет иметь сетевой интерфейс по умолчанию.
Вы можете вручную изменить прослушиваемый объект, используя флаг -i, указав имя сетевого интерфейса после него.
Детали каждого соединения показаны, но утилита не идентифицирует объект, который создает пакеты.
Подробную информацию о программе можно найти с помощью команды man iftop.
nload
Чрезвычайно простой консольный инструмент, который показывает скорость передачи пакетов в потоковом режиме, включая текущий, средний, минимальный, максимальный, а также общий объем передаваемой и получаемой информации.
Это может быть установлено одной из команд:
Debian-based | sudo apt install nload |
“Red Hat”-based | sudo yum install nload |
Arch-based | sudo pacman -S nload |
Чтобы запустить его, вам нужно использовать команду nload.
Первый блок отображает информацию о входящем соединении, а второй – об исходящем соединении.
nethogs
В отличие от других сетевых инструментов, nethogs показывает идентификатор процесса (PID), участвующего в отправке или получении сетевых пакетов, и пользователя, от имени которого он был запущен.
Установка утилиты может быть выполнена с помощью одной из следующих команд:
Debian-based | sudo apt install nethogs |
“Red Hat”-based | sudo yum install nethogs |
Arch-based | sudo pacman -S nethogs |
Он запускается командой по имени пакета.
bmon
Эта программа отображает подробную статистику для всех сетевых интерфейсов, включая псевдографическое представление данных.
Его можно установить из репозитория программного обеспечения большинства дистрибутивов:
Debian-based | sudo apt install bmon |
“Red Hat”-based | sudo yum install bmon |
Arch-based | sudo pacman -S bmon |
Программа запускается по имени пакета.
Для отображения справки нажмите ? . Чтобы закрыть программу, нажмите q.
vnstat
Эта утилита имеет функции, которые будут полезны в особых случаях.
Это демон, который собирает данные о работе сети в журнал.
После этого вы можете выполнить анализ нагрузки за указанный период.
Для начала необходимо установить утилиту из стандартного репозитория:
Debian-based | sudo apt install vnstat |
“Red Hat”-based | sudo yum install vnstat |
Arch-based | sudo pacman -S vnstat |
Затем вам нужно запустить демона:
sudo systemctl start vnstat
Теперь вы можете проверить его статус работы:
systemctl status vnstat
Программа будет собирать данные в течение некоторого времени.
Просмотр статистики доступен командой vnstat.
Кроме того, статистику можно отслеживать в потоковом режиме, используя флаг -l.
bwm-ng
Еще одна небольшая программа, которая отображает загрузку сети в потоковом режиме. Работает со всеми доступными сетевыми интерфейсами.
Чтобы установить ее, используйте одну из команд:
Debian-based | sudo apt install bwm-ng |
“Red Hat”-based | sudo yum install bwm-ng |
Arch-based | sudo pacman -S bwm-ng |
Она запускается также по имени пакета.
Программа довольно функциональна (подробнее об этом вы можете узнать в man bwm-ng).
Одной из наиболее удобных функций является возможность экспорта информации в файл различных типов, включая CSV и HTML, для ее дальнейшего анализа.
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий Отменить ответ
Sndrs 05.09.2019 в 05:07
Хочу себе такую же консольку на дебиан,как сделать? Что ставить?
cryptoparty автор 05.09.2019 в 06:56
Вы имеете ввиду оформление цветов?
cryptoparty автор 05.09.2019 в 06:59
Поддержать нас
- Аудит ИБ (49)
- Вакансии (12)
- Закрытие уязвимостей (110)
- Книги (27)
- Мануал (2 359)
- Медиа (66)
- Мероприятия (39)
- Мошенники (23)
- Обзоры (831)
- Обход запретов (34)
- Опросы (3)
- Скрипты (116)
- Статьи (360)
- Философия (124)
- Юмор (18)
Наш Telegram
Социальные сети
Поделиться
Anything in here will be replaced on browsers that support the canvas element
- Каковы различные форматы сертификатов? 27.10.2023
Цифровые сертификаты могут использоваться для различных целей. Они могут использоваться для защиты соединений с веб-сайтами, для шифрования сообщений электронной почты или для проверки личности пользователя. Выбор правильного формата сертификата необходим для обеспечения безопасности и сохранности данных. Когда речь идет о различных форматах сертификатов, важно выбрать тот, который соответствует вашим потребностям Выберите формат сертификата, совместимый с […]
Преобразование файла PFX (PKCS #12) в формат PEM (Privacy Enhanced Mail) достаточно просто на Linux и Unix-подобных системах. В этой статье мы рассмотрим, как преобразовать файл сертификата в формате PFX в файл PEM с помощью OpenSSL из командной строки. Что такое файл PFX? PFX (также PKCS#12) – это формат файла, содержащего сертификат(ы) и закрытый(ые) ключ(ы), […]
Одним из основных нововведений, появившихся в Podman, стала возможность запуска контейнеров без прав root. С точки зрения безопасности это было существенным улучшением, поскольку потенциально скомпрометированный контейнер, запущенный от имени root, представляет собой угрозу безопасности для хост-системы. Чтобы добиться аналогичного поведения, последние версии Docker поддерживают запуск демона docker в пользовательском контексте. Почему процессы в контейнерах […]
Small Form Factor Pluggable (SFP) – это компактный приёмопередатчик, который устанавливается в SFP порт коммутатора Ethernet. Модуль используется для присоединения платы сетевого устройства к оптическому волокну или витой паре. Модули SFP заменили устаревшие модули GBIC благодаря своим миниатюрным размерам. Это преимущество в размерах позволяет им эффективно работать в ограниченных сетевых средах, обеспечивая быстрый обмен данными […]
Давайте поговорим о классификации вредоносных программ. Когда антивирусная программа или средство защиты от вредоносного ПО обнаруживает что-то потенциально вредоносное, она использует определенный формат, чтобы помочь вам или другим специалистам понять, с какой именно угрозой вы имеете дело. Формат может выглядеть примерно так: Type:Platform/Family.Variant!Suffixes Это не всегда будет выглядеть именно так, поскольку, как вы помните, не […]
IPTraf-ng — инструмент мониторинга сети для Linux
IPTraf-ng – это консольная программа мониторинга сетевой статистики Linux, которая показывает информацию об IP-трафике, включая следующую информацию:
- Текущие соединения TCP
- UDP, ICMP, OSPF и другие типы IP-пакетов
- Счетчик пакетов и байтов в соединениях TCP
- IP, TCP, UDP, ICMP, не-IP и другие счетчики пакетов и байтов
- Подсчет TCP/UDP по портам
- Подсчет пакетов по размерам
- Подсчет пакетов и байтов по IP-адресу
- Активность интерфейса
- Статусы флагов TCP-пакетов
- Статистика станций локальной сети
Утилита IPTraf-ng может быть использована для определения типа трафика в вашей сети, а также того, какие службы наиболее активно используются в каких системах, среди
В этой статье вы узнаете, как установить и использовать утилиту сетевой статистики IPTraf-ng в системах Linux.
Установка IPTraf-ng в Linux
IPTraf-ng является частью дистрибутива Linux и может быть установлен командой yum из терминала.
# yum install iptraf-ng
Под менеджером пакетов apt, как показано.
$ sudo apt install iptraf-ng
Использование IPTraf-ng в Linux
После установки iptraf-ng выполните следующую команду из терминала, чтобы запустить интерфейс меню на основе ascii, который позволит вам просматривать текущий мониторинг IP-трафика
Все права защищены. © Linux-Console.net • 2019-2023