Top 10 Ubuntu Network Tools

Ubuntu è la scelta più popolare per il sistema operativo sottostante grazie alla sua facilità d’uso e al potente sistema di shell. A causa dell’accesso alla rete sempre più necessario nella maggior parte delle applicazioni distribuite oggi, le restrizioni che devono essere applicate per l’accesso alla rete e il monitoraggio è solo aumentato. In questa lezione, studieremo i dieci strumenti di rete più popolari per Ubuntu OS che possono essere utilizzati per monitorare l’utilizzo della rete con visualizzazione.

Top 10 strumenti di rete Ubuntu

Vedremo qui 10 strumenti di rete Ubuntu che sono facili da usare e forniscono caratteristiche importanti.

Iftop

Questo è uno degli strumenti più facili da usare per l’utilizzo della rete e le operazioni DNS. Quando viene avviato su Ubuntu, si ottiene una semplice schermata come:

Schermo iniziale di Iftop

Possiamo premere “h” e ci verrà mostrata una schermata di aiuto per ulteriori funzioni:

Schermo d’aiuto per iftop

E’ molto simile a top utility ma è specializzato nel monitoraggio della rete e nel sapere quale processo sta usando la rete con quale IP e quale larghezza di banda sta consumando.

Vnstat

Vnstat è un’altra utility di monitoraggio della rete che di solito è inclusa nella maggior parte delle distribuzioni Linux o può essere installata molto facilmente. Come l’ultima utility, ci permette di controllare i pacchetti di rete inviati e ricevuti in un dato intervallo di tempo che è scelto dall’utente stesso. Con la schermata di aiuto di vnstat, possiamo vedere le seguenti caratteristiche:

$ vnstat –help
vnStat 1.18 di Teemu Toivola
-q, –query query database
-h, –hours show hours
-d, –days show days
-m, –months show months
-w, –weeks show weeks
-t, –top10 show top10
-s, –short use short output
-u, –update update database
-i, –iface select interface (default: eth0)
-?, –help short help
-v, –version show version
-tr, –traffic calcola il traffico
-ru, –rateunit swap rate unit configurato
-l, –live show transfer rate in tempo reale
Vedi anche “–longhelp” per la lista completa delle opzioni e “man vnstat”.

Siccome non ha un’elegante interfaccia grafica, mostriamo qui l’output della console:

$ vnstat
Database aggiornato: Mon Sep 10 09:52:01 2018
eth1 dal 20/11/08
rx: 3.32 TiB tx: 2.81 TiB totale: 6.13 TiB
mese
rx | tx | totale | avg. rate
————————+————-+————-+—————
Aug ’18 609.40 GiB | 282.21 GiB | 891.61 GiB | 2.79 Mbit/s
Sep ’18 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
————————+————-+————-+—————
stimati 552.14 GiB | 340.70 GiB | 892.83 GiB |
giornalmente
rx | tx | totale | tasso medio
————————+————-+————-+—————
leri 19.19 GiB | 8.63 GiB | 27.82 GiB | 2.70 Mbit/s
oggi 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
————————+————-+————-+—————
stimato 17.81 GiB | 10.99 GiB | 28.80 GiB |

Chiaro, fornisce anche una stima dei dati che saranno utilizzati ad una stessa velocità per il mese.

Iptraf

Iptraf è un altro grande strumento di monitoraggio di rete basato su console per Ubuntu o Linux in generale che raccoglie un’enorme quantità di dati in termini di IP che passano attraverso la rete con una profonda immersione nei dettagli come i loro flag ICMP, errori TCP e conteggio dei byte. Anche un’interfaccia di base per lo stesso assomiglierà a:

Ubuntu iptraf

A parte il conteggio dei byte di tracciamento dei pacchetti, abbiamo molte altre caratteristiche come:

Caratteristiche di Ubuntu iptraf

Hping3

Hping3 è un’utilità a riga di comando che è simile al comando Ping con una piccola aggiunta che può usare TCP, UDP e RAW-IP come protocolli di trasporto. La caratteristica principale è che non controlla solo se una porta o un IP è aperto, ma misura anche il tempo di andata e ritorno del pacchetto. Per esempio, se abbiamo bisogno di controllare se www.google.com ha una porta 443 aperta e calcolare il tempo di andata e ritorno, possiamo usare il seguente comando:

hping3 www.google.com -S -V -p 443

Ecco cosa otteniamo con questo comando:

Hping3 round trip

Dstat

Dstat è uno strumento di monitoraggio di rete relativamente meno conosciuto nella famiglia Linux. Dstat ci permette di visualizzare tutte le nostre risorse di sistema in tempo quasi reale, possiamo ad esempio confrontare l’utilizzo del disco in combinazione con gli interrupt dal nostro controller IDE, o confrontare i numeri della larghezza di banda della rete direttamente con il throughput del disco (nello stesso intervallo).

Trova maggiori informazioni qui per questo strumento.

Icinga

Icinga è uno strumento di livello enterprise per il monitoraggio della rete che si occupa anche di qualsiasi attività sospetta sul server e informa gli utenti configurati come gli amministratori su tali attività. Ha un cruscotto interattivo molto bello che assomiglia a:

Icinga Dashboard

È anche possibile provare un cruscotto demo per questo strumento. Visita questa pagina per maggiori informazioni.

slurm

slurm è uno strumento di monitoraggio del carico di rete semplice e intelligente. Ha le seguenti caratteristiche:

  • Fornisce statistiche sul traffico in tempo reale
  • Ha tre modalità di grafico: RX e TX combinati e due viste divise
  • Può monitorare qualsiasi dispositivo di rete
  • Curva la grafica ASCII
  • Ha un supporto per temi ASCII

È uno strumento di rete open-source (cerca qui il codice sorgente). Ha un’interfaccia di base come:

Interfaccia Slurm

bmon

bmon, che sta per Bandwidth Monitor, è un altro strumento di monitoraggio di rete con la particolarità che può monitorare il traffico di interfacce multiple. Fornisce anche informazioni su pacchetti, errori e molti altri dati critici per il monitoraggio. Una volta installato, ecco la lista delle caratteristiche che fornisce per il monitoraggio:

bmon Features

Quando lo avviamo con un’interfaccia di rete, vedremo una semplice interfaccia come:

bmon interface

Nmap

Nmap è uno dei più popolari scanner di rete per uso comune. Le informazioni che può fornire includono (ma non si limitano a):

  • Può dire cosa sta girando su un dato host di rete
  • Scan e identificare le porte TCP aperte
  • Quale sistema operativo sta girando su un dato IP
  • Ping su una sottorete IP

Possiamo usare l’opzione -O per rilevare il sistema operativo. Vediamo un esempio di comando che abbiamo usato:

Nmpa Interface

Tcpdump

Tcpdump è uno strumento eccellente che va oltre il suo scopo per fornire anche funzioni come lo sniffing. Può analizzare i dati che escono dall’host e anche i dati che arrivano sull’host. È possibile intercettare il traffico tra due host con questo strumento (naturalmente è necessario avere accesso a questi host). Prima proviamo un comando per vedere quali dati stanno uscendo dal nostro host:

Traffico in uscita

Poi, possiamo anche provare a sniffare il traffico in uscita da una particolare porta:

Traffico della porta

Conclusione

In questa lezione, abbiamo visto alcuni strumenti di rete più popolari nell’ecosistema Ubuntu. Anche se potremmo aver tralasciato alcuni buoni strumenti, vi prego di menzionare al mio handle di Twitter che pensate avrebbe dovuto fare il taglio @sbmaggarwal o @linuxhint.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.