Ubuntu ist die beliebteste Wahl für das zugrunde liegende Betriebssystem aufgrund seiner Benutzerfreundlichkeit und seines leistungsstarken Shell-Systems. Da die meisten verteilten Anwendungen heutzutage immer mehr Netzwerkzugriff benötigen, sind die Beschränkungen, die für den Netzwerkzugriff und die Überwachung gelten müssen, immer größer geworden. In dieser Lektion werden wir die zehn beliebtesten Netzwerk-Tools für Ubuntu OS untersuchen, die auch zur Überwachung der Netzwerknutzung mit Visualisierung verwendet werden können.
Top 10 Ubuntu Netzwerk-Tools
Wir werden hier 10 Ubuntu Netzwerk-Tools sehen, die einfach zu bedienen sind und wichtige Funktionen bieten.
Iftop
Dies ist eines der einfachsten Tools für die Netzwerknutzung und DNS-Operationen zu verwenden. Wenn es unter Ubuntu gestartet wird, erhalten wir einen einfachen Bildschirm wie:
Iftop Startbildschirm
Wir können „h“ drücken und uns wird ein Hilfebildschirm für weitere Funktionen angezeigt:
Hilfebildschirm für iftop
Es ist dem Dienstprogramm iftop sehr ähnlich, spezialisiert sich aber auf die Netzwerküberwachung und darauf zu wissen, welcher Prozess das Netzwerk mit welcher IP benutzt und welche Bandbreite er verbraucht.
Vnstat
Vnstat ist ein weiteres Dienstprogramm zur Netzwerküberwachung, das normalerweise in den meisten Linux-Distributionen enthalten ist oder sehr einfach installiert werden kann. Wie das letzte Dienstprogramm erlaubt es uns, die gesendeten und empfangenen Netzwerkpakete in einem bestimmten Zeitintervall zu kontrollieren, das vom Benutzer selbst gewählt wird. Mit dem vnstat Hilfebildschirm können wir die folgenden Funktionen sehen:
vnStat 1.18 von Teemu Toivola
-q, –query query database
-h, –hours show hours
-d, –days show days
-m, –months show months
-w, –weeks show weeks
-t, –top10 show top10
-s, –short use short output
-u, –update update database
-i, –iface select interface (default: eth0)
-?, –help short help
-v, –version show version
-tr, –traffic calculate traffic
-ru, –rateunit swap configured rate unit
-l, –live show transfer rate in real time
Siehe auch „–longhelp“ für die komplette Optionsliste und „man vnstat“.
Da es keine schicke GUI hat, zeigen wir hier die Konsolenausgabe:
Datenbank aktualisiert: Mon Sep 10 09:52:01 2018
eth1 since 11/20/08
rx: 3.32 TiB tx: 2.81 TiB total: 6.13 TiB
monatlich
rx | tx | total | avg. rate
————————+————-+————-+—————
Aug ’18 609.40 GiB | 282.21 GiB | 891.61 GiB | 2.79 Mbit/s
Sep ’18 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
————————+————-+————-+—————
geschätzt 552.14 GiB | 340.70 GiB | 892.83 GiB |
täglich
rx | tx | total | avg. rate
————————+————-+—————
gestern 19.19 GiB | 8.63 GiB | 27.82 GiB | 2.70 Mbit/s
heute 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
————————+————-+————-+—————
geschätzt 17.81 GiB | 10.99 GiB | 28.80 GiB |
Klarerweise gibt es auch eine Schätzung der Daten, die für den Monat mit der gleichen Rate verbraucht werden.
Iptraf
Iptraf ist ein weiteres großartiges konsolenbasiertes Netzwerküberwachungs-Tool für Ubuntu oder Linux im Allgemeinen, das eine riesige Menge an Daten in Form von IPs sammelt, die das Netzwerk durchlaufen, mit einem tiefen Einblick in Details wie ihre ICMP-Flags, TCP-Fehler und Byte-Anzahl. Sogar ein einfaches Interface für dasselbe sieht so aus:
Ubuntu iptraf
Abgesehen von der Paketverfolgungsbytezählung haben wir viele weitere Funktionen wie:
Ubuntu iptraf features
Hping3
Hping3 ist ein Befehlszeilendienstprogramm, das dem Ping-Befehl ähnlich ist, mit dem kleinen Zusatz, dass es TCP, UDP und RAW-IP als Transportprotokolle verwenden kann. Das Hauptmerkmal ist, dass es nicht nur prüft, ob ein Port oder eine IP offen ist, sondern auch die Zeit misst, die das Paket für den Rückweg benötigt hat. Wenn wir zum Beispiel überprüfen wollen, ob www.google.com einen offenen Port 443 hat und die Round-Trip-Zeit berechnen wollen, können wir den folgenden Befehl verwenden:
Hier ist, was wir mit diesem Befehl zurückbekommen:
Hping3 round trip
Dstat
Dstat ist ein vergleichsweise weniger bekanntes Netzwerküberwachungswerkzeug in der Linux Familie. Dstat ermöglicht es uns, alle unsere Systemressourcen nahezu in Echtzeit anzuzeigen, wir können z.B. die Festplattenauslastung in Kombination mit Interrupts von unserem IDE-Controller vergleichen oder die Netzwerkbandbreite direkt mit dem Festplattendurchsatz (im gleichen Intervall) vergleichen.
Hier finden Sie weitere Informationen zu diesem Tool.
Icinga
Icinga ist ein Enterprise-Grade-Tool zur Netzwerküberwachung, das sich auch um jede verdächtige Aktivität auf dem Server kümmert und konfigurierte Benutzer wie den Admin über solche Aktivitäten informiert. Es hat ein sehr schönes interaktives Dashboard, das wie folgt aussieht:
Icinga Dashboard
Es ist sogar möglich, ein Demo-Dashboard für dieses Tool zu testen. Besuchen Sie diese Seite für weitere Informationen.
slurm
slurm ist ein intelligentes und einfaches Tool zur Überwachung der Netzwerklast. Es hat folgende Funktionen:
- Es liefert Echtzeit-Verkehrsstatistiken
- Es hat drei Grafikmodi: Kombinierte RX- und TX-Ansichten und zwei geteilte Ansichten
- Es kann jedes Netzwerkgerät überwachen
- Es unterstützt ASCII-Grafiken
- Es hat eine Unterstützung für ASCII-Themen
Es ist ein Open-Source-Netzwerkwerkzeug (siehe hier für den Quellcode). Es hat eine einfache Schnittstelle wie:
Slurm Schnittstelle
bmon
bmon, was für Bandwidth Monitor steht, ist ein weiteres Netzwerküberwachungswerkzeug mit der Besonderheit, dass es den Verkehr mehrerer Schnittstellen überwachen kann. Es liefert auch Informationen über Pakete, Fehler und viele weitere Daten, die für die Überwachung wichtig sind. Nach der Installation ist hier die Liste der Funktionen, die es für die Überwachung bietet:
bmon Features
Wenn wir es mit einer Netzwerkschnittstelle starten, sehen wir eine einfache Schnittstelle wie:
bmon interface
Nmap
Nmap ist einer der beliebtesten Netzwerkscanner für den allgemeinen Gebrauch. Die Informationen, die es liefern kann, umfassen (aber nicht nur):
- Es kann feststellen, was auf einem bestimmten Netzwerkhost läuft
- Scannen und Identifizieren von offenen TCP-Ports
- Welches Betriebssystem auf einer bestimmten IP läuft
- Ping-Sweeps auf einem IP-Subnetz
Wir können die Option -O für die Erkennung von Betriebssystemen verwenden. Schauen wir uns einen Beispielbefehl an, den wir verwendet haben:
Nmpa Interface
Tcpdump
Tcpdump ist ein ausgezeichnetes Tool, das über seinen Rahmen hinausgeht und auch Funktionen wie Sniffing bietet. Es kann die Daten analysieren, die vom Host ausgehen, und auch die Daten, die auf dem Host ankommen. Es ist auch möglich, den Datenverkehr zwischen zwei Hosts mit diesem Tool abzufangen (natürlich muss man Zugang zu diesen Hosts haben). Als erstes versuchen wir mit einem Befehl zu sehen, welche Daten von unserem Host ausgehen:
Ausgehender Verkehr
Als nächstes können wir auch versuchen, den Verkehr, der von einem bestimmten Port ausgeht, abzufangen:
Port-Verkehr
Abschluss
In dieser Lektion haben wir uns einige der beliebtesten Netzwerk-Tools im Ubuntu-Ökosystem angesehen. Auch wenn wir vielleicht ein paar gute Tools übersehen haben, erwähnen Sie sie bitte in meinem Twitter-Handle, die es Ihrer Meinung nach in die Liste geschafft haben sollten @sbmaggarwal oder @linuxhint.