Monitorando o tráfego de entrada e saída da Internet

13

Existe um software que eu possa instalar para monitorar o tráfego de entrada e saída da Internet por motivos de segurança?

Eu instalei recentemente o ubuntu e amei-o por causa da velocidade e da interface. Quero fazer o possível para tornar esse o melhor sistema operacional com o qual já trabalhei. Você pode fornecer sugestões sobre o que devo instalar ou fazer?

gijoemike
fonte
Olá @gijoemike e bem-vindo ao Ask Ubuntu! Descobrimos aqui que funciona melhor se você mantiver uma questão específica por pergunta. Por esse motivo, editei sua pergunta para perguntar apenas sobre o problema de monitoramento de tráfego. Adoraríamos que você abrisse uma nova pergunta para perguntar sobre as alterações nos seus arquivos.
8128

Respostas:

8

Eu pessoalmente uso o vnstat, que funciona muito bem, pois fica em segundo plano. Você pode consultá-lo para obter estatísticas horárias, diárias e mensais e há um ótimo front-end baseado na Web chamado jvnstat.

Aqui estão alguns exemplos do meu site: -

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

O vnstat está nos repositórios e leva apenas um momento para configurar. Há um bom guia no site de administração debian: -

http://www.debian-administration.org/articles/330

popey
fonte
2
Bonitinho gráfico ASCII :)
Iulius Curt
3

Ferramentas do analisador de rede:

crncosta
fonte
2

Eu sugiro que você instale a ferramenta de linha de comando iptraf .

Wagner
fonte
1

Essa é uma pergunta que exige uma resposta muito trivial. As seguintes ferramentas podem ser úteis para desviar um ataque:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

Essas ferramentas oferecem muito controle se você souber usá-las e exigirão um bom "tempo de hobby" para aprender.

MarkovCh1
fonte
1

Se você está interessado apenas em quanto tráfego há (não no destino), você pode usar uma ferramenta de linha de comando chamada bmon.

sBlatt
fonte
1
Eu acho que bmonsó mostra estatísticas em tempo real
Iulius Curt
1

Cactos

O Cacti é uma solução completa de gráficos de rede projetada para aproveitar o poder da funcionalidade de armazenamento de dados e gráficos do RRDTool. O Cacti fornece um poller rápido, modelagem avançada de gráficos, vários métodos de aquisição de dados e recursos de gerenciamento de usuários prontos para uso. Tudo isso está envolvido em uma interface intuitiva e fácil de usar, que faz sentido para instalações do tamanho de LAN, até redes complexas com centenas de dispositivos.

insira a descrição da imagem aqui

Instalação:

sudo apt-get install cacti

Clique aqui para ler sobre os recursos do Cacti

Maythux
fonte
1

Largura de banda

O BandwidthD rastreia o uso de sub-redes de rede TCP / IP e cria arquivos html com gráficos para exibir a utilização. Os gráficos são criados por IPs individuais e, por padrão, a utilização da exibição em períodos de 2, 8, 40 e 400 dias. Além disso, a utilização de cada endereço IP pode ser desconectada em intervalos de 3,3 minutos, 10 minutos, 1 hora ou 12 horas em formato cdf ou em um servidor de banco de dados back-end. O tráfego HTTP, TCP, UDP, ICMP, VPN e P2P é codificado por cores.

insira a descrição da imagem aqui

Baixe aqui .

Leia mais sobre aqui

Maythux
fonte
1

velocímetro

Se você precisar de um monitoramento ao vivo da taxa de tráfego de entrada e saída em uma interface de rede, tente o velocímetro . Achei essa ferramenta baseada em linha de comando muito fácil de usar.

Instale o velocímetro:

sudo apt-get install speedometer

Use as opções -rxe -txpara exibir os bytes recebidos e transmitidos na interface de rede. Por exemplo, se o nome da sua placa de interface de rede for eth0use o seguinte comando:

speedometer -rx eth0 -tx eth0

Um gráfico ao vivo como o golpe mostrado será exibido na janela do terminal. Por padrão, o gráfico é atualizado a cada segundo. Você pode alterar os intervalos de atualização, se desejar.

insira a descrição da imagem aqui

Para obter mais informações, leia as páginas de manual usando man speedometerapós a instalação.

codivisor
fonte
0

No que diz respeito à sua primeira pergunta, você pode usar o analisador de rede wireshark para monitorar o tráfego em suas interfaces de rede. alguns tutoriais estão aqui

http://www.wireshark.org/docs/

estanhado
fonte