Iptraf как пользоваться
Перейти к содержимому

Iptraf как пользоваться

  • автор:

iptraf утилита для мониторинга сети в Linux

Может запускаться от имени суперпользователя без параметров.

iptraf-ng

Из доступных опций можно выбрать IP traffic monitor. В следующем диалоге утилита предложит указать сетевой интерфейс. Интерфейсы обнаруживаются автоматически.

Инглекс (Englex) — онлайн школа английского языка.

11 Самых Популярных Статей

  1. ulimit (limits.conf) управление ограничениями ресурсов ОС Linux
  2. 7 способов сравнения файлов по содержимому в Windows или Linux
  3. Что такое страны tier 1,2,3 и как правильно выбрать ГЕО для рекламной кампании
  4. Настройка, использование GitLab CI/CD
  5. Что означает «> /dev/null 2>&1» или перенаправление STDIN, STDOUT и STDERR?
  6. Настройка и использование сервера OpenVPN в Linux
  7. PostgreSQL: создать БД, пользователя, таблицу, установить права
  8. Виды кодировок символов
  9. Использование rsync в примерах
  10. my.cnf примеры конфигурации MySQL, MariaDB
  11. dig проверка DNS сервера

11 Самых Популярных Обзоров

  1. ТОП 4 лучших антидетект браузеров в 2023 (Бесплатные & Платные)
  2. Обзор и отзывы о Namecheap в 2023 году
  3. Хостинг Zomro (Зомро)
  4. Обзор браузера Dolphin
  5. ТОП 3 Проверенных VPN, Прокси, Хостинг VPS Турция в 2023
  6. Что такое абузоустойчивый хостинг (bulletproof)?
  7. Обзор и отзывы о 4VPS (FourServer) в 2023 году
  8. Обзор и отзывы AstroProxy в 2023 году
  9. Обзор и отзывы о PQ Hosting в 2023 году
  10. Обзор и отзывы о Hostinger в 2023 году: преимущества и недостатки
  11. Проверенные VPS / VDS хостинг провайдеры

Мониторинг сети Linux

Во многих случаях может понадобиться отследить нагрузку на сеть, посмотреть сколько данных передается и какие пользователи, программы или компьютеры занимают канал. Особенно часто такие задачи возникают перед системными администраторами, перед которыми стоит задача отслеживать работу сети целой компании. Но также это может быть полезно и обычным пользователям.

В этой статье мы рассмотрим как выполняется мониторинг сети Linux. Для этого можно использовать различные утилиты. Начиная от сетевых анализаторов, таких как Wireshark и tcpdump до более простых инструментов, таких как iptraf.

Как работает мониторинг сети?

Все данные, которые распространяются через интернет передаются в виде пакетов определенного размера. Данные разделяются на части определенного размера и из них составляются пакеты, которые будут отправлены в ядро системы а затем в сеть, где пройдут путь из многих компьютеров и маршрутизаторов пока достигнут цели. С помощью специального программного обеспечения мы можем отслеживать сколько пакетов и какого размера проходит через наш компьютер и неважно, были они созданы локальной программой или получены из сети.

Таким образом, очень просто можно узнать какая сейчас нагрузка на сеть, какие программы или сервисы создали пакеты, и даже что содержится в этих пакетах и что делает пользователь.

Мониторинг сети с помощью iptraf

iptraf — это одна из самых лучших программ для мониторинга сети в Linux. Она предоставляет очень удобный интерактивный интерфейс, с помощью которого можно наглядно увидеть всю необходимую информацию, причем достаточно подробно. Утилита не поставляется по умолчанию, но она достаточно популярна, поэтому вы можете установить ее из официальных репозиториев. Для этого в Ubuntu выполните команду:

sudo apt install iptraf

А в CentOS / Red Hat выполните:

sudo yum install iptraf

После установки утилиты для ее запуска просто наберите в терминале iptraf-ng:

Перед вами откроется интерактивный интерфейс на основе Ncurses, в котором необходимо выбрать нужное действие. Здесь доступны монитор пропускной способности сети, статистика по интерфейсу, статистика по сбоям и монитор локальной сети.

Обратите внимание на нижнюю часть окна, там отображается описание выбранного действия, а также находятся подсказки по горячим клавишам.Например, для просмотра сетевых соединений и статистики трафика для каждого из них выберите IP traffic monitor. Затем вам будет необходимо выбрать сетевой интерфейс, например, enp2s0:

Дальше вы увидите все IP адреса, с которыми сейчас выполняется взаимодействие. Здесь можно увидеть направление отправки пакетов, количество пакетов и общий объем переданных или полученных данных в байтах.

С помощью других пунктов меню можно посмотреть статистику по интерфейсу или статистику по работе локальной сети. Утилита даже может работать в неразборчивом режиме, чтобы собирать максимум данных про локальную сеть.

Также поддерживаются фильтры, которые позволяют отфильтровывать информацию только по определенному критерию. Например, чтобы создать фильтр откройте меню Filters, затем выберите IP. , а дальше Apply new filter:

Затем нужно указать имя фильтра:

На следующем этапе вы можете расписать нужные параметры фильтрации:

Чтобы применить фильтр нужно выбрать Apply filter и выбрать имя фильтра из списка:

Теперь в любом пункте статистики будет отображаться только та информация, которая подходит под созданный фильтр.

Мониторинг трафика Linux чаще всего выполняется администраторами именно с помощью этой утилиты. Видео про использование утилиты:

Мониторинг сети с помощью других утилит

Самая мощная программа для мониторинга сети — это iptraf. Она предоставляет всю необходимую для администраторов информацию. Но, кроме нее, существуют и другие продукты. Рассмотрим их более подробно.

1. iftop

Утилита имеет более простой интерфейс и отображает намного меньше информации. Она выводит ip адреса отправителя и получателя, а также количество переданных или полученных данных за несколько последних секунд:

Установить программу в Ubuntu можно командной:

sudo apt install iftop

Хотя здесь отображается информация по каждому соединению, программа не может идентифицировать программу, которая создает пакеты.

2. nload

nload — это очень простая утилита, которая отображает только скорость входящих и исходящих соединений. Это позволяет сделать примитивный анализ сети linux и определить нагрузку. Отображается текущая скорость, максимальная и минимальная скорость за период работы. Также данные о скорости выводятся в виде графика, поэтому вам будет достаточно беглого взгляда, чтобы понять что происходит.

Для установки программы в Ubuntu используйте команду:

sudo apt install nload

3. nethogs

Nethogs — это достаточно интересная утилита для мониторинга сетей, которая выделяется среди других. С помощью нее можно посмотреть какой процесс создает тот или иной трафик. Здесь отображаются PID процессов и имена пользователей, отсортированные по занимаемой пропускной способности сети:

Программа, как и другие доступна из официальных репозиториев, поэтому у вас не возникнет проблем с установкой:

sudo yum install nethogs

4. bmon

Утилита bmon позволяет отображать достаточно подробно статистику по каждому сетевому интерфейсу. Она работает похоже на nload и выводит график кроме текстовой информации:

Для установки программы выполните:

sudo apt install bmon

5. Vnstat

Vnstat отличается от всех инструментов, рассмотренных выше. Программа работает постоянно в фоновом режиме и собирает информацию об использовании сети в лог файл. Далее можно посмотреть какой была нагрузка за определенный период. Для установки утилиты выполните:

sudo apt install vnstat

Далее необходимо запустить сервис, для этого выполните такую команду:

sudo systemctl start vnstat

Далее необходимо немного подождать, пока утилита соберет данные и можно просматривать статистику:

Здесь будет отображаться информация о нагрузке на сеть с указанием дат и периодов. Также вы можете посмотреть доступную информацию в реальном времени. Для этого используйте опцию -l:

Видео про использование и настройку vnstat:

6. bwm-ng

Это еще одна утилита, очень простая в использовании, которая позволяет следить за сетевой нагрузкой в режиме реального времени. Отображаются все доступные сетевые интерфейсы в системе:

Для установки утилиты выполните такую команду:

sudo apt install bwm-ng

7. speedometer

Это еще один простой инструмент, который позволяет выполнить мониторинг сети и выводит данные в виде красивых графиков. Для установки программы выполните:

sudo pip install speedometer

Как видите, она есть в официальных репозиториев не всех дистрибутивов, зато вы можете установить программу из репозитория python.

speedometer -r enp2s0f0 -t enp2s0f0

Опция -r указывает интерфейс, с которого необходимо отображать количество полученных пакетов, а опция -t — отправленных.

8. netwatch

Netwatch — это небольшая утилита, которая входит в набор инструментов Netdiag и показывает сетевые соединения между локальной и удаленными системами, а также скорость, с которой будут передаваться данные. Для установки программы используйте:

sudo apt install netdiag

Затем для запуска:

9. ifstat

Утилита ifstat показывает пропускную способность сети, измеряя количество переданных и принятых пакетов. Вывод утилиты можно использовать и анализировать в других программах. Утилита не выводит информацию об ip адресах или других параметрах, а только скорость. Для установки используйте:

sudo apt install ifstat

10. trafshow

Это утилита, очень похожа на iftop, которая отображает не только скорость передачи, но и сами соединения. Здесь выводится информация по соединениях, размеры пакетов и протокол. Для установки программы наберите:

sudo apt install trafshow

Осталось запустить программу:

Выводы

В этой статье мы рассмотрели команду Iptraf, а также еще несколько полезных утилит, с помощью которых можно выполнять мониторинг сети linux на сервере или домашнем компьютере. Некоторые из этих инструментов можно использовать даже в корпоративной среде. В качестве альтернативы вы можете использовать инструменты с веб-интерфейсом. Некоторые из них перечислены в статье системы мониторинга Linux. А какие инструменты мониторинга используете вы? Напишите в комментариях!

�� Как проверить использование сети в Linux?

Обзоры

Автор cryptoparty На чтение 5 мин Опубликовано 04.09.2019

Системный администратор GNU / Linux занимается огромным количеством задач.

Наиболее важными из них являются проверка использования ОС в сети.

В GNU / Linux есть много инструментов, которые позволяют вам контролировать и анализировать сеть как настольного компьютера, так и корпоративного сервера.

Такие инструменты представлены с графическим интерфейсом или работают только через командную строку (иногда разработчики объединяют это).

В каждом из этих случаев есть свои преимущества и недостатки.

Самое важное, но условное отличие: графические утилиты типа YaST или KDE System Guard обычно отличаются простотой использования, а консольные утилиты отличаются своей гибкостью и информативностью, но их использование несколько сложнее.

Чаще всего необходимо администрировать сервер, и обычно он имеет только консоль, даже без оконного менеджера.

Кстати, работая в консоли, вы сможете лучше понять, как работает указанный инструмент, даже если он имеет версию gui.

В этой статье представлен список наиболее распространенных и полезных консольных утилит для мониторинга сети.

iptraf

Эта программа особенно популярна среди администраторов GNU / Linux, поскольку ее возможности в сетевом анализе просто поражают.

Ее можно использовать только в консольном интерактивном режиме, что позволяет довольно четко и подробно увидеть, что происходит с сетевыми пакетами.

Программа находится в репозитории программного обеспечения большинства дистрибутивов.

Чтобы установить ее, выполните в консоли следующую команду:

Debian-based sudo apt install iptraf
“Red Hat”-based sudo yum install iptraf
Arch-based sudo pacman -S iptraf-ng

Чтобы запустить утилиту, выполните команду iptraf (или iptraf-ng, если это дистрибутив типа Arch) с привилегиями суперпользователя, после чего появится главное окно программы.

Список доступных инструментов для полного мониторинга сети предоставляется.

Примечание! В нижней части окна программы отображается дополнительная информация о выбранном инструменте, а также советы по навигации с помощью клавиатуры.

Например, для просмотра сетевых подключений и трафика выберите «IP Traffic monitor» и выберите нужный сетевой интерфейс.

Через некоторое время на экране отобразятся IP-адреса, которые взаимодействуют с этой сетевой картой, а также информация о переданных пакетах, их направлении и объеме, выраженная в байтах.

iftop

Эта программа выглядит проще.

Она показывает меньше информации, чем iptraf, но она также полезна и информативна с различными функциями, которые она предоставляет при проверке использования сети в Linux.

Чтобы установить ее, используйте одну из следующих команд:

Debian-based sudo apt install iftop
“Red Hat”-based sudo yum install iftop
Arch-based sudo pacman -S iftop

Программа запускается с помощью iftop с правами root, после чего прослушивание будет иметь сетевой интерфейс по умолчанию.

Вы можете вручную изменить прослушиваемый объект, используя флаг -i, указав имя сетевого интерфейса после него.

Детали каждого соединения показаны, но утилита не идентифицирует объект, который создает пакеты.

Подробную информацию о программе можно найти с помощью команды man iftop.

nload

Чрезвычайно простой консольный инструмент, который показывает скорость передачи пакетов в потоковом режиме, включая текущий, средний, минимальный, максимальный, а также общий объем передаваемой и получаемой информации.

Это может быть установлено одной из команд:

Debian-based sudo apt install nload
“Red Hat”-based sudo yum install nload
Arch-based sudo pacman -S nload

Чтобы запустить его, вам нужно использовать команду nload.

Первый блок отображает информацию о входящем соединении, а второй – об исходящем соединении.

nethogs

В отличие от других сетевых инструментов, nethogs показывает идентификатор процесса (PID), участвующего в отправке или получении сетевых пакетов, и пользователя, от имени которого он был запущен.

Установка утилиты может быть выполнена с помощью одной из следующих команд:

Debian-based sudo apt install nethogs
“Red Hat”-based sudo yum install nethogs
Arch-based sudo pacman -S nethogs

Он запускается командой по имени пакета.

bmon

Эта программа отображает подробную статистику для всех сетевых интерфейсов, включая псевдографическое представление данных.

Его можно установить из репозитория программного обеспечения большинства дистрибутивов:

Debian-based sudo apt install bmon
“Red Hat”-based sudo yum install bmon
Arch-based sudo pacman -S bmon

Программа запускается по имени пакета.

Для отображения справки нажмите ? . Чтобы закрыть программу, нажмите q.

vnstat

Эта утилита имеет функции, которые будут полезны в особых случаях.

Это демон, который собирает данные о работе сети в журнал.

После этого вы можете выполнить анализ нагрузки за указанный период.

Для начала необходимо установить утилиту из стандартного репозитория:

Debian-based sudo apt install vnstat
“Red Hat”-based sudo yum install vnstat
Arch-based sudo pacman -S vnstat

Затем вам нужно запустить демона:

sudo systemctl start vnstat

Теперь вы можете проверить его статус работы:

systemctl status vnstat

Программа будет собирать данные в течение некоторого времени.
Просмотр статистики доступен командой vnstat.

Кроме того, статистику можно отслеживать в потоковом режиме, используя флаг -l.

bwm-ng

Еще одна небольшая программа, которая отображает загрузку сети в потоковом режиме. Работает со всеми доступными сетевыми интерфейсами.

Чтобы установить ее, используйте одну из команд:

Debian-based sudo apt install bwm-ng
“Red Hat”-based sudo yum install bwm-ng
Arch-based sudo pacman -S bwm-ng

Она запускается также по имени пакета.

Программа довольно функциональна (подробнее об этом вы можете узнать в man bwm-ng).

Одной из наиболее удобных функций является возможность экспорта информации в файл различных типов, включая CSV и HTML, для ее дальнейшего анализа.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

Добавить комментарий Отменить ответ
Sndrs 05.09.2019 в 05:07
Хочу себе такую же консольку на дебиан,как сделать? Что ставить?
cryptoparty автор 05.09.2019 в 06:56
Вы имеете ввиду оформление цветов?
cryptoparty автор 05.09.2019 в 06:59

Поддержать нас

  • Аудит ИБ (49)
  • Вакансии (12)
  • Закрытие уязвимостей (110)
  • Книги (27)
  • Мануал (2 359)
  • Медиа (66)
  • Мероприятия (39)
  • Мошенники (23)
  • Обзоры (831)
  • Обход запретов (34)
  • Опросы (3)
  • Скрипты (116)
  • Статьи (360)
  • Философия (124)
  • Юмор (18)

Наш Telegram

Социальные сети
Поделиться

Anything in here will be replaced on browsers that support the canvas element

  • �� Каковы различные форматы сертификатов? 27.10.2023

Цифровые сертификаты могут использоваться для различных целей. Они могут использоваться для защиты соединений с веб-сайтами, для шифрования сообщений электронной почты или для проверки личности пользователя. Выбор правильного формата сертификата необходим для обеспечения безопасности и сохранности данных. Когда речь идет о различных форматах сертификатов, важно выбрать тот, который соответствует вашим потребностям Выберите формат сертификата, совместимый с […]

Преобразование файла PFX (PKCS #12) в формат PEM (Privacy Enhanced Mail) достаточно просто на Linux и Unix-подобных системах. В этой статье мы рассмотрим, как преобразовать файл сертификата в формате PFX в файл PEM с помощью OpenSSL из командной строки. Что такое файл PFX? PFX (также PKCS#12) – это формат файла, содержащего сертификат(ы) и закрытый(ые) ключ(ы), […]

Одним из основных нововведений, появившихся в Podman, стала возможность запуска контейнеров без прав root. С точки зрения безопасности это было существенным улучшением, поскольку потенциально скомпрометированный контейнер, запущенный от имени root, представляет собой угрозу безопасности для хост-системы. Чтобы добиться аналогичного поведения, последние версии Docker поддерживают запуск демона docker в пользовательском контексте. �� Почему процессы в контейнерах […]

Small Form Factor Pluggable (SFP) – это компактный приёмопередатчик, который устанавливается в SFP порт коммутатора Ethernet. Модуль используется для присоединения платы сетевого устройства к оптическому волокну или витой паре. Модули SFP заменили устаревшие модули GBIC благодаря своим миниатюрным размерам. Это преимущество в размерах позволяет им эффективно работать в ограниченных сетевых средах, обеспечивая быстрый обмен данными […]

Давайте поговорим о классификации вредоносных программ. Когда антивирусная программа или средство защиты от вредоносного ПО обнаруживает что-то потенциально вредоносное, она использует определенный формат, чтобы помочь вам или другим специалистам понять, с какой именно угрозой вы имеете дело. Формат может выглядеть примерно так: Type:Platform/Family.Variant!Suffixes Это не всегда будет выглядеть именно так, поскольку, как вы помните, не […]

IPTraf-ng — инструмент мониторинга сети для Linux

IPTraf-ng – это консольная программа мониторинга сетевой статистики Linux, которая показывает информацию об IP-трафике, включая следующую информацию:

  • Текущие соединения TCP
  • UDP, ICMP, OSPF и другие типы IP-пакетов
  • Счетчик пакетов и байтов в соединениях TCP
  • IP, TCP, UDP, ICMP, не-IP и другие счетчики пакетов и байтов
  • Подсчет TCP/UDP по портам
  • Подсчет пакетов по размерам
  • Подсчет пакетов и байтов по IP-адресу
  • Активность интерфейса
  • Статусы флагов TCP-пакетов
  • Статистика станций локальной сети

Утилита IPTraf-ng может быть использована для определения типа трафика в вашей сети, а также того, какие службы наиболее активно используются в каких системах, среди

В этой статье вы узнаете, как установить и использовать утилиту сетевой статистики IPTraf-ng в системах Linux.

Установка IPTraf-ng в Linux

IPTraf-ng является частью дистрибутива Linux и может быть установлен командой yum из терминала.

# yum install iptraf-ng

Под менеджером пакетов apt, как показано.

$ sudo apt install iptraf-ng

Использование IPTraf-ng в Linux

После установки iptraf-ng выполните следующую команду из терминала, чтобы запустить интерфейс меню на основе ascii, который позволит вам просматривать текущий мониторинг IP-трафика

Все права защищены. © Linux-Console.net • 2019-2023

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *