着信および発信インターネットトラフィックの監視
セキュリティ上の理由で、インバウンドおよびアウトバウンドのインターネットトラフィックを監視できるソフトウェアをインストールできますか?
最近、ubuntuをインストールしましたが、速度とインターフェイスが気に入っています。これまでで最高のOSにするために、できる限りのことをしたいと思います。
私は個人的にvnstatを使用していますが、これはバックグラウンドに置かれているだけで非常にうまく機能します。 1時間ごと、1日ごと、1か月ごとの統計情報を照会できます。jvnstatと呼ばれる、Webベースの素敵なフロントエンドがあります。
ここに私のウェブサイトからのいくつかの例があります-
alan@bishop:~$ vnstat -m
eth0 / monthly
month rx | tx | total | avg. rate
------------------------+-------------+-------------+---------------
Dec '09 10.05 GiB | 38.33 GiB | 48.38 GiB | 151.54 kbit/s
Jan '10 10.83 GiB | 50.71 GiB | 61.55 GiB | 192.76 kbit/s
Feb '10 8.18 GiB | 63.24 GiB | 71.42 GiB | 247.65 kbit/s
Mar '10 10.43 GiB | 93.92 GiB | 104.35 GiB | 326.83 kbit/s
Apr '10 12.56 GiB | 85.59 GiB | 98.15 GiB | 317.63 kbit/s
May '10 12.70 GiB | 94.37 GiB | 107.07 GiB | 335.35 kbit/s
Jun '10 17.02 GiB | 95.04 GiB | 112.06 GiB | 362.66 kbit/s
Jul '10 33.18 GiB | 177.08 GiB | 210.26 GiB | 658.52 kbit/s
Aug '10 25.52 GiB | 37.25 GiB | 62.77 GiB | 196.60 kbit/s
Sep '10 20.70 GiB | 55.09 GiB | 75.79 GiB | 245.29 kbit/s
Oct '10 16.96 GiB | 60.15 GiB | 77.12 GiB | 241.52 kbit/s
Nov '10 23.97 GiB | 72.45 GiB | 96.41 GiB | 502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated 38.58 GiB | 116.62 GiB | 155.20 GiB |
alan@bishop:~$ vnstat -h
eth0 15:16
^ t
| t
| t
| t rt
| t rt rt
| t t rt rt
| t t t rt rt rt t
| t t t t t t t t t rt rt rt t
| rt t t t t t t t t rt rt rt rt rt
| rt rt rt rt rt rt rt r rt rt rt r rt r r r r rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
| 16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15
h rx (KiB) tx (KiB) h rx (KiB) tx (KiB) h rx (KiB) tx (KiB)
16 37374 32892 00 28233 90548 08 29588 18472
17 55325 148496 01 27162 32413 09 44442 48771
18 37293 23266 02 23543 75628 10 60487 111111
19 28184 79542 03 26526 9882 11 143143 177348
20 27952 75414 04 28217 76025 12 108370 100327
21 28963 78342 05 26732 9255 13 173459 227965
22 29337 118592 06 26586 13474 14 48390 110247
23 27454 15529 07 26874 11389 15 10813 8882
vnstatはリポジトリにあり、セットアップに少し時間がかかります。 debian管理Webサイトには素敵なガイドがあります:
ネットワークアナライザーツール:
- wireshark をインストールし、その documentation を読むことをお勧めします。
iptraf コマンドラインツールをインストールすることをお勧めします。
トラフィックの量(宛先ではない)にのみ興味がある場合は、nmonと呼ばれるコマンドラインツールを使用できます。
サボテン
Cactiは、RRDToolのデータストレージとグラフ機能のパワーを活用するように設計された完全なネットワークグラフソリューションです。 Cactiは、高速ポーラー、高度なグラフテンプレート、複数のデータ取得方法、およびすぐに使用できるユーザー管理機能を提供します。これらはすべて、数百のデバイスを含む複雑なネットワークまでのLANサイズのインストールに適した、直感的で使いやすいインターフェイスに包まれています。
インストール:
Sudo apt-get install cacti
それは非常に重要な答えを必要とする質問です。次のツールはすべて、攻撃をそらすのに役立ちます。
nmap -A
netstat -lnptu
kill
the /proc filesystem
iptables
the sentry tools suite
これらのツールを使用する方法を知っていれば、これらのツールを使用して多くの制御を行うことができ、学習するにはある程度の「趣味の時間」が必要になります。
スピードメーター
ネットワークインターフェイスを介したインバウンドおよびアウトバウンドのトラフィックレートのライブモニタリングが必要な場合は、 speedometer を試すことができます。このコマンドラインベースのツールは非常に使いやすいことがわかりました。
速度計をインストールします。
Sudo apt-get install speedometer
-rxおよび-txオプションを使用して、ネットワークインターフェイスで送受信されたバイトを表示します。たとえば、ネットワークインターフェイスカードの名前がeth0の場合、次のコマンドを使用します。
speedometer -rx eth0 -tx eth0
以下に示すようなライブグラフがターミナルウィンドウに表示されます。デフォルトでは、グラフは毎秒更新されます。必要に応じて、更新間隔を変更できます。
詳細については、インストール後に man speedometer を使用してmanページを参照してください。
最初の質問に関する限り、wiresharkネットワークアナライザーを使用して、ネットワークインターフェイス上のトラフィックを監視できます。いくつかのチュートリアルはこちら