Ubuntu is de meest populaire keuze voor onderliggend besturingssysteem vanwege zijn gebruiksgemak en krachtige shell systeem. Omdat er steeds meer netwerktoegang nodig is in de meeste gedistribueerde toepassingen van vandaag, zijn de beperkingen die moeten worden toegepast voor netwerktoegang en monitoring alleen maar toegenomen. In deze les zullen we de tien meest populaire Network Tools voor Ubuntu OS bestuderen die kunnen worden gebruikt om netwerkgebruik te monitoren met visualisatie ook.
Top 10 Ubuntu Network Tools
We zullen hier 10 Ubuntu Network Tools zien die gemakkelijk te gebruiken zijn en belangrijke functies bieden.
Iftop
Dit is een van de gemakkelijkste tools om te gebruiken voor netwerkgebruik en DNS-bewerkingen. Wanneer het op Ubuntu wordt gestart, krijgen we een eenvoudig scherm als:
Iftop startscherm
We kunnen op “h” drukken en we krijgen een helpscherm te zien voor meer functies:
Hulpscherm voor iftop
Het lijkt veel op het hulpprogramma top, maar is gespecialiseerd in netwerkbewaking en weten welke processen het netwerk op welk IP gebruiken en welke bandbreedte ze verbruiken.
Vnstat
Vnstat is een ander netwerk monitoring hulpprogramma dat meestal wordt meegeleverd met de meeste Linux distributies of heel gemakkelijk kan worden geïnstalleerd. Net als het vorige hulpprogramma stelt het ons in staat om de netwerkpakketten te controleren die worden verzonden en ontvangen in een bepaald tijdsinterval dat door de gebruiker zelf wordt gekozen. Met het helpscherm van vnstat kunnen we de volgende functies zien:
vnStat 1.18 door Teemu Toivola
-q, –query query database
-h, –hours show hours
-d, –days show days
-m, –months show months
-w, –weeks show weeks
-t, –top10 show top10
-s, –short use short output
-u, –update update database
-i, –iface select interface (standaard: eth0)
-?, –help korte help
-v, –version toon versie
-tr, –traffic bereken verkeer
-ru, –rateunit verwissel geconfigureerde rate unit
-l, –live toon overdrachtssnelheid in real time
Zie ook “–longhelp” voor volledige optielijst en “man vnstat”.
Omdat het geen mooie GUI heeft, tonen we hier de console-uitvoer:
Database bijgewerkt: Mon Sep 10 09:52:01 2018
eth1 since 11/20/08
rx: 3,32 TiB tx: 2,81 TiB totaal: 6,13 TiB
maandelijks
rx | tx | totaal | avg. rate
————————+————-+————-+—————
Aug ’18 609,40 GiB | 282,21 GiB | 891,61 GiB | 2,79 Mbit/s
Sep ’18 16,95 GiB | 10,46 GiB | 27,40 GiB | 2.80 Mbit/s
————————+————-+————-+—————
geschat 552.14 GiB | 340.70 GiB | 892.83 GiB |
daily
rx | tx | total | avg. rate
————————+————-+—————
gisteren 19.19 GiB | 8.63 GiB | 27.82 GiB | 2.70 Mbit/s
vandaag 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
————————+————-+————-+—————
geschat 17.81 GiB | 10.99 GiB | 28.80 GiB |
Het is duidelijk dat het ook een schatting geeft van de data die tegen dezelfde snelheid voor de maand zal worden gebruikt.
Iptraf
Iptraf is een andere geweldige console-gebaseerde netwerk monitoring tool voor Ubuntu of Linux in het algemeen die een enorme hoeveelheid gegevens verzamelt in termen van IP’s die door het netwerk gaan met een diepe duik in detail zoals hun ICMP vlaggen, TCP fouten en byte aantal. Zelfs een basisinterface voor hetzelfde ziet er als volgt uit:
Ubuntu iptraf
Behalve de pakket-tracking byte count, hebben we nog veel meer functies zoals:
Ubuntu iptraf functies
Hping3
Hping3 is een hulpprogramma voor de opdrachtregel dat lijkt op het Ping-commando met de kleine toevoeging dat het TCP, UDP en RAW-IP kan gebruiken als transportprotocollen. De belangrijkste eigenschap is dat het niet alleen controleert of een Poort of een IP open is, maar het meet ook de rondreistijd die het pakket nodig had om terug te komen. Bijvoorbeeld, als we moeten controleren of www.google.com een open poort 443 heeft en de round-trip tijd moeten berekenen, kunnen we het volgende commando gebruiken:
Hier is wat we terugkrijgen met dit commando:
Hping3 round trip
Dstat
Dstat is relatief gezien een minder bekend netwerk monitoring tool in de Linux familie. Met Dstat kunnen we al onze systeembronnen in bijna real-time weergeven, we kunnen bijvoorbeeld schijfgebruik vergelijken in combinatie met interrupts van onze IDE-controller, of de netwerkbandbreedte direct vergelijken met de schijfdoorvoer (in hetzelfde interval).
Vind hier meer informatie over deze tool.
Icinga
Icinga is een enterprise-grade tool voor netwerkmonitoring die ook verdachte activiteiten op de server registreert en geconfigureerde gebruikers zoals admin informeert over dergelijke activiteiten. Het heeft een zeer mooi interactief dashboard dat er als volgt uitziet:
Icinga Dashboard
Het is zelfs mogelijk om een demo dashboard voor deze tool uit te proberen. Bezoek deze pagina voor meer informatie.
slurm
slurm is een slim en eenvoudig netwerk load monitoring tool. Het heeft de volgende functies:
- Het biedt real-time verkeersstatistieken
- Het heeft drie grafische modi: gecombineerde RX en TX en twee gesplitste weergaven
- Het kan elk netwerkapparaat monitoren
- Het vloekt ASCII grafieken
- Het heeft een ASCII thema ondersteuning
Het is een open-source networking tool (kijk hier voor de broncode). Het heeft een basis interface zoals:
Slurm interface
bmon
bmon, wat staat voor Bandwidth Monitor, is een ander netwerk monitoring tool met als specialiteit dat het meerdere interface verkeer kan monitoren. Het geeft ook informatie over pakketten, fouten en veel meer gegevens die cruciaal zijn voor monitoring. Eenmaal geïnstalleerd, is hier de lijst met functies die het biedt voor monitoring:
bmon Features
Wanneer we het opstarten met een netwerk interface, zullen we een eenvoudige interface zien zoals:
bmon interface
Nmap
Nmap is een van de meest populaire netwerk scanners voor algemeen gebruik. De informatie die het kan verschaffen omvat (maar is niet beperkt tot):
- Het kan vertellen wat er draait op een gegeven netwerk hosts
- Scan en identificeer open TCP Poorten
- Welk OS draait op gegeven IP
- Ping sweeps op een IP subnet
We kunnen -O optie voor OS detectie. Laten we eens kijken naar een voorbeeldcommando dat we hebben gebruikt:
Nmpa Interface
Tcpdump
Tcpdump is een uitstekend programma dat verder gaat dan zijn toepassingsgebied en ook mogelijkheden biedt zoals sniffen. Het kan gegevens analyseren die uit de host gaan en ook de gegevens die op de host aankomen. Het is ook mogelijk om het verkeer tussen twee hosts met dit gereedschap te onderscheppen (je moet natuurlijk wel toegang hebben tot die hosts). We proberen eerst een commando uit om te zien welke data onze host verlaat:
Uitgaand verkeer
Volgende kunnen we ook proberen om verkeer te sniffen dat van een bepaalde poort uitgaat:
Port verkeer
Conclusie
In deze les hebben we gekeken naar enkele van de meest populaire netwerkgereedschappen in het Ubuntu ecosysteem. Ook al hebben we misschien enkele goede tools gemist, noem ze alsjeblieft op mijn Twitter handle waarvan jij denkt dat ze de cut hadden moeten halen @sbmaggarwal of @linuxhint.