Top 10 Ubuntu Network Tools

Ubuntu je nejoblíbenější volbou pro základní operační systém díky snadnému použití a výkonnému shellu. Vzhledem k tomu, že ve většině dnešních distribuovaných aplikací je zapotřebí stále více síťových přístupů, omezení, která je třeba použít pro síťový přístup a monitorování, se jen zvýšila. V této lekci si prostudujeme deset nejoblíbenějších síťových nástrojů pro operační systém Ubuntu, které lze použít ke sledování využití sítě i s vizualizací.

Top 10 Ubuntu Network Tools

Podíváme se zde na 10 Ubuntu Network Tools, které se snadno používají a poskytují důležité funkce.

Iftop

Jedná se o jeden z nejjednodušších nástrojů pro použití sítě a operace DNS. Po jeho spuštění v Ubuntu se nám zobrazí jednoduchá obrazovka jako:

Hlavní obrazovka Iftop

Můžeme stisknout „h“ a zobrazí se nám obrazovka nápovědy pro další funkce:

Okno nápovědy pro iftop

Je velmi podobný nástroji top, ale specializuje se na monitorování sítě a zjišťování, který proces používá síť na jaké IP a jakou šířku pásma spotřebovává.

Vnstat

Vnstat je další nástroj pro monitorování sítě, který je obvykle součástí většiny linuxových distribucí nebo jej lze velmi snadno nainstalovat. Stejně jako předchozí nástroj nám umožňuje kontrolovat odeslané a přijaté síťové pakety v daném časovém intervalu, který si uživatel sám zvolí. Pomocí obrazovky nápovědy programu vnstat můžeme zobrazit následující funkce:

$ vnstat –help
vnStat 1. Vnstat –help

.18 by Teemu Toivola
-q, –query query database
-h, –hours show hours
-d, –days show days
-m, –months show months
-w, –weeks show weeks
-t, –top10 show top10
-s, –short use short output
-u, –update update database
-i, –iface select interface (default: eth0)
-?, –help short help
-v, –version show version
-tr, –traffic calculate traffic
-ru, –rateunit swap configured rate unit
-l, –live show transfer rate in real time
Viz také „–longhelp“ pro kompletní seznam možností a „man vnstat“.

Protože nemá efektní grafické rozhraní, zobrazujeme zde výstup z konzoly:

$ vnstat
Databáze aktualizována: Po 10. 9. 09:52:01 2018
eth1 od 20. 11. 2008
rx: Celkem: 6,13 TiB
měsíčně
rx | tx | celkem | prům. rychlost
————————+————-+————-+—————
Srpen ’18 609,40 GiB | 282,21 GiB | 891,61 GiB | 2,79 Mbit/s
Šep ’18 16,95 GiB | 10,46 GiB | 27,40 GiB | 2.80 Mbit/s
————————+————-+————-+—————
odhadovaná 552,14 GiB | 340,70 GiB | 892,83 GiB |
denně
rx | tx | celkem | prům. rychlost
————————+————-+————-+—————
včera 19,19 GiB | 8,63 GiB | 27,82 GiB | 2,70 Mbit/s
dnes 16. 12.95 GiB | 10,46 GiB | 27,40 GiB | 2,80 Mbit/s
————————+————-+————-+—————
odhad 17,81 GiB | 10,99 GiB | 28,80 GiB |

Je zřejmé, že poskytuje také odhad dat, která budou použita stejnou rychlostí za měsíc.

Iptraf

Iptraf je další skvělý konzolový nástroj pro monitorování sítě v Ubuntu nebo Linuxu obecně, který shromažďuje obrovské množství dat z hlediska IP adres, které procházejí sítí, s hlubokým ponorem do detailů, jako jsou jejich příznaky ICMP, chyby TCP a počet bajtů. I základní rozhraní pro něj bude vypadat takto:

Ubuntu iptraf

Kromě sledování počtu paketů a bajtů máme k dispozici mnoho dalších funkcí, jako např:

Funkce iptraf v Ubuntu

Hping3

Hping3 je nástroj příkazového řádku, který je podobný příkazu Ping s malým dodatkem, že jako transportní protokoly může používat TCP, UDP a RAW-IP. Hlavní vlastností je, že nezjišťuje pouze to, zda je port nebo IP adresa otevřená, ale měří také dobu zpáteční cesty paketu zpět. Pokud například potřebujeme zkontrolovat, zda má stránka www.google.com otevřený port 443, a vypočítat dobu zpáteční cesty, můžeme použít následující příkaz:

hping3 www.google.com -S -V -p 443

Tady vidíme, co nám tento příkaz vrátí:

Hping3 round trip

Dstat

Dstat je poměrně méně známý nástroj pro monitorování sítě v rodině Linux. Dstat nám umožňuje zobrazit všechny naše systémové prostředky téměř v reálném čase, můžeme např. porovnat vytížení disku v kombinaci s přerušeními z našeho řadiče IDE nebo porovnat čísla šířky pásma sítě přímo s propustností disku (ve stejném intervalu).

Další informace o tomto nástroji najdete zde.

Icinga

Icinga je nástroj podnikové třídy pro monitorování sítě, který se také stará o jakoukoli podezřelou aktivitu na serveru a informuje o ní nakonfigurované uživatele, např. správce. Má velmi pěkný interaktivní ovládací panel, který vypadá takto:

Icinga Dashboard

Je dokonce možné vyzkoušet demo ovládacího panelu tohoto nástroje. Pro více informací navštivte tuto stránku.

slurm

slurm je inteligentní a jednoduchý nástroj pro monitorování zátěže sítě. Má následující funkce:

  • Poskytuje statistiky provozu v reálném čase
  • Má tři režimy grafů: Má kombinované zobrazení RX a TX a dvě rozdělená zobrazení
  • Může monitorovat libovolné síťové zařízení
  • Kurzuje grafiku ASCII
  • Má podporu tématu ASCII

Jedná se o síťový nástroj s otevřeným zdrojovým kódem (zdrojový kód najdete zde). Má základní rozhraní jako:

Rozhraní Slurm

bmon

bmon, což je zkratka Bandwidth Monitor, je další nástroj pro monitorování sítě, jehož specialitou je, že dokáže monitorovat provoz na více rozhraních. Poskytuje také informace o paketech, chybách a mnoho dalších údajů důležitých pro monitorování. Po instalaci je zde seznam funkcí, které poskytuje pro monitorování:

funkce bmon

Pokud jej spustíme se síťovým rozhraním, zobrazí se jednoduché rozhraní jako:

rozhraní bmon

Nmap

Nmap je jeden z nejpopulárnějších síťových skenerů pro běžné použití. Informace, které může poskytnout, zahrnují (ale neomezují se na):

  • Může říci, co běží na daných síťových hostitelích
  • Skenuje a identifikuje otevřené porty TCP
  • Který operační systém běží na dané IP
  • Provádí prověřování IP podsítě

Můžeme použít volbu -O pro detekci OS. Podívejme se na příklad příkazu, který jsme použili:

Nmpa Interface

Tcpdump

Tcpdump je vynikající nástroj, který přesahuje svůj rozsah a poskytuje i funkce jako sniffing. Dokáže analyzovat data, která odcházejí z hostitele, a také data, která na hostitele přicházejí. Pomocí tohoto nástroje je možné zachytit i provoz mezi dvěma hostiteli (samozřejmě musíte mít k těmto hostitelům přístup). Nejprve zkusíme příkazem zjistit, jaká data vycházejí z našeho hostitele:

Outgoing Traffic

Dále můžeme také zkusit odposlouchávat provoz vycházející z určitého portu:

Port Traffic

Závěr

V této lekci jsme se podívali na některé nejoblíbenější síťové nástroje v ekosystému Ubuntu. Přestože jsme možná vynechali některé dobré nástroje, zmiňte se o nich na mém Twitteru, které by se podle vás měly dostat do výběru @sbmaggarwal nebo @linuxhint.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.