Ubuntu jest najbardziej popularnym wyborem dla bazowego systemu operacyjnego ze względu na łatwość użytkowania i potężny system powłoki. Ze względu na coraz więcej dostępu do sieci potrzebne w większości rozproszonych aplikacji dzisiaj, ograniczenia, które muszą być stosowane do dostępu do sieci i monitorowania tylko wzrosła. W tej lekcji, będziemy studiować dziesięć najbardziej popularnych narzędzi sieciowych dla Ubuntu OS, które mogą być używane do monitorowania wykorzystania sieci z wizualizacją, jak również.
Top 10 Ubuntu Network Tools
Zobaczymy 10 Ubuntu Network Tools tutaj, które są łatwe w użyciu i zapewniają ważne funkcje.
Iftop
Jest to jedno z najprostszych narzędzi do korzystania z sieci i operacji DNS. Kiedy jest uruchomiony na Ubuntu, dostajemy prosty ekran jak:
Iftop Home screen
Możemy nacisnąć „h” i zostanie nam pokazany ekran pomocy dla więcej funkcji:
Help screen for iftop
Jest to bardzo podobne do top utility, ale specjalizuje się w monitorowaniu sieci i wiedzy, który proces używa sieci na jakim IP i jaką przepustowość zużywa.
Vnstat
Vnstat jest kolejnym narzędziem do monitorowania sieci, które zazwyczaj jest zawarte w większości dystrybucji Linuksa lub może być bardzo łatwo zainstalowane. Podobnie jak poprzednie narzędzie, pozwala nam kontrolować pakiety sieciowe wysyłane i odbierane w określonym przedziale czasu, który jest wybierany przez samego użytkownika. Z ekranu pomocy vnstat, możemy zobaczyć następujące funkcje:
vnStat 1.18 by Teemu Toivola
-q, –query query database
-h, –hours show hours
-d, –days show days
-m, –months show months
-w, –weeks show weeks
-t, –top10 show top10
-s, –short use short output
-u, –update update database
-i, –iface select interface (default: eth0)
-?, –help krótka pomoc
-v, –version pokaż wersję
-tr, –traffic oblicz ruch
-ru, –rateunit zamień skonfigurowaną jednostkę szybkości
-l, –live pokaż szybkość transferu w czasie rzeczywistym
Zobacz także „–longhelp” dla pełnej listy opcji i „man vnstat”.
Jako że nie posiada on wymyślnego GUI, pokazujemy tutaj wyjście konsolowe:
Baza danych zaktualizowana: Mon Sep 10 09:52:01 2018
eth1 od 11/20/08
rx: 3.32 TiB tx: 2.81 TiB total: 6.13 TiB
monthly
rx | tx | total | avg. rate
————————+————-+————-+—————
Aug ’18 609.40 GiB | 282.21 GiB | 891.61 GiB | 2.79 Mbit/s
Sep ’18 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
————————+————-+————-+—————
szacunkowo 552,14 GiB | 340,70 GiB | 892,83 GiB |
daily
rx | tx | total | avg. rate
————————+————-+————-+—————
wczoraj 19,19 GiB | 8,63 GiB | 27,82 GiB | 2,70 Mbit/s
dziś 16.95 GiB | 10,46 GiB | 27,40 GiB | 2,80 Mbit/s
————————+————-+————-+—————
szacunkowo 17,81 GiB | 10,99 GiB | 28,80 GiB |
Wyraźnie widać, że jest to również szacunkowa ilość danych, które będą wykorzystywane w tym samym tempie w danym miesiącu.
Iptraf
Iptraf jest kolejnym świetnym konsolowym narzędziem do monitorowania sieci dla Ubuntu lub Linuksa w ogóle, które zbiera ogromną ilość danych w kategoriach IP, które przechodzi przez sieć z głębokim nurkowaniem w szczegółach jak ich flagi ICMP, błędy TCP i liczba bajtów. Nawet podstawowy interfejs dla tego samego będzie wyglądał jak:
Ubuntu iptraf
Oprócz śledzenia pakietów liczbą bajtów, mamy wiele innych funkcji, takich jak:
Ubuntu iptraf features
Hping3
Hping3 jest narzędziem wiersza poleceń, które jest podobne do polecenia Ping z małym dodatkiem, że może używać TCP, UDP i RAW-IP jako protokołów transportowych. Główną cechą tego narzędzia jest to, że nie tylko sprawdza czy port lub IP jest otwarty, ale również mierzy czas podróży w obie strony, jaki zajęło zwrócenie pakietu. Na przykład, jeśli chcemy sprawdzić, czy www.google.com ma otwarty port 443 i obliczyć czas podróży w obie strony, możemy użyć następującego polecenia:
Oto co otrzymamy po wykonaniu tego polecenia:
Hping3 round trip
Dstat
Dstat jest stosunkowo mniej znanym narzędziem do monitorowania sieci w rodzinie Linuksa. Dstat pozwala nam na wyświetlanie wszystkich naszych zasobów systemowych w czasie zbliżonym do rzeczywistego, możemy np. porównać wykorzystanie dysku w połączeniu z przerwaniami z naszego kontrolera IDE, lub porównać numery przepustowości sieci bezpośrednio z przepustowością dysku (w tym samym interwale).
Znajdź więcej informacji o tym narzędziu tutaj.
Icinga
Icinga jest narzędziem klasy korporacyjnej do monitorowania sieci, które również zajmuje się wszelką podejrzaną aktywnością na serwerze i informuje skonfigurowanych użytkowników takich jak admin o takich działaniach. Posiada bardzo ładny interaktywny pulpit, który wygląda następująco:
Icinga Dashboard
Możliwe jest nawet wypróbowanie demonstracyjnego pulpitu dla tego narzędzia. Odwiedź tę stronę, aby uzyskać więcej informacji.
slurm
slurm jest inteligentnym i prostym narzędziem do monitorowania obciążenia sieci. Ma następujące cechy:
- Dostarcza statystyki ruchu w czasie rzeczywistym
- Ma trzy tryby wykresów: połączone RX i TX oraz dwa widoki podzielone
- Może monitorować dowolne urządzenie sieciowe
- Obsługuje grafikę ASCII
- Ma obsługę motywów ASCII
Jest to narzędzie sieciowe o otwartym kodzie źródłowym (zajrzyj tutaj po kod źródłowy). Posiada podstawowy interfejs jak:
Interfejs slurm
bmon
bmon, który jest skrótem od Bandwidth Monitor, jest kolejnym narzędziem do monitorowania sieci, którego specjalnością jest możliwość monitorowania ruchu na wielu interfejsach. Dostarcza również informacji o pakietach, błędach i wielu innych danych krytycznych dla monitorowania. Po zainstalowaniu, tutaj jest lista funkcji, które zapewnia do monitorowania:
bmon Features
Gdy uruchomimy go z interfejsem sieciowym, zobaczymy prosty interfejs jak:
bmon interface
Nmap
Nmap jest jednym z najpopularniejszych skanerów sieciowych do powszechnego użytku. Informacje, które może dostarczyć obejmują (ale nie ograniczają się do):
- Może powiedzieć, co jest uruchomione na danych hostach sieciowych
- Skanuje i identyfikuje otwarte porty TCP
- Który system operacyjny jest uruchomiony na danym IP
- Ping sweeps na podsieci IP
Możemy użyć opcji -O do wykrycia systemu operacyjnego. Spójrzmy na przykładową komendę, której użyliśmy:
Interfejs Nmpa
Tcpdump
Tcpdump jest doskonałym narzędziem, które wykracza poza swój zakres, zapewniając również funkcje takie jak sniffing. Może analizować dane, które wychodzą z hosta, a także dane, które przychodzą na hosta. Możliwe jest również przechwycenie ruchu pomiędzy dwoma hostami za pomocą tego narzędzia (oczywiście musisz mieć dostęp do tych hostów). Najpierw wypróbujemy komendę, aby zobaczyć, jakie dane wychodzą z naszego hosta:
Ruch wychodzący
Następnie, możemy również spróbować sniffować ruch wychodzący z konkretnego portu:
Ruch portowy
Podsumowanie
W tej lekcji, spojrzeliśmy na kilka najpopularniejszych narzędzi sieciowych w ekosystemie Ubuntu. Nawet jeśli mogliśmy przegapić kilka dobrych narzędzi, proszę wspomnieć o nich na moim Twitterze, które Twoim zdaniem powinny były się tam znaleźć @sbmaggarwal lub @linuxhint.