Ubuntu é a escolha mais popular para o Sistema Operacional subjacente, devido à sua facilidade de uso e poderoso sistema shell. Devido à necessidade crescente de acesso à rede na maioria das aplicações distribuídas atualmente, as restrições que precisam ser aplicadas para acesso à rede e monitoramento só tem aumentado. Nesta lição, vamos estudar as dez ferramentas de rede mais populares para o Ubuntu OS que podem ser usadas para monitorar o uso da rede com visualização também.
Top 10 Ubuntu Network Tools
Vemos aqui 10 Ubuntu Network Tools que são fáceis de usar e fornecem recursos importantes.
Iftop
Esta é uma das ferramentas mais fáceis de usar para uso de rede e operações DNS. Quando é iniciado no Ubuntu, obtemos uma tela simples como:
Iftop Home screen
Pode pressionar “h” e nos será mostrada uma tela de ajuda para mais recursos:
Ecrã de ajuda para iftop
É muito semelhante ao utilitário de topo mas é especializado em monitorizar a rede e saber que processo está a utilizar a rede em que IP e que largura de banda estão a consumir.
Vnstat
Vnstat é outro utilitário de monitoramento de rede que normalmente é incluído na maioria das distribuições Linux ou pode ser instalado muito facilmente. Como o último utilitário, ele nos permite controlar os pacotes de rede enviados e recebidos em um dado intervalo de tempo, que é escolhido pelo próprio usuário. Com a tela de ajuda do vnstat, podemos ver as seguintes características:
vnStat 1.18 by Teemu Toivola
-q, –query query database
-h, –hours show hours
-d, –days show days
-m, –months show months
-w, –weeks show weeks
-t, –top10 show top10
-s, –short use short output
-u, –update update database
-i, –iface select interface (default: eth0)
-?, –ajuda curta
-v, –versão mostrar versão
-tr, -tráfego calcular tráfego
-ru, — unidade de taxa de swap configurada unidade de taxa
-l, –live mostrar taxa de transferência em tempo real
Veja também “–longhelp” para lista completa de opções e “man vnstat”.
Como não tem uma GUI chique, estamos mostrando a saída do console aqui:
Base de dados atualizada: Seg 10 Set 09:52:01 2018
eth1 desde 20/11/08
rx: 3.32 TiB tx: 2.81 TiB total: 6.13 TiB
mês
rx | tx | total | taxa média
————————+————-+————-+—————
Aug ’18 609.40 GiB | 282.21 GiB | 891.61 GiB | 2.79 Mbit/s
Sep ’18 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
————————+————-+————-+—————
estimated 552.14 GiB | 340.70 GiB | 892.83 GiB |
daily
rx | tx | total | taxa média
————————+————-+————-+—————
ontem 19.19 GiB | 8.63 GiB | 27.82 GiB | 2.70 Mbit/s
dia 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
————————+————-+————-+—————
estimated 17.81 GiB | 10.99 GiB | 28.80 GiB |
Claramente, também fornece uma estimativa dos dados que serão utilizados a uma mesma taxa para o mês.
Iptraf
Iptraf é outra grande ferramenta de monitoramento de rede baseada em console para Ubuntu ou Linux em geral que coleta uma enorme quantidade de dados em termos de IPs que passam pela rede com um mergulho profundo nos detalhes como suas bandeiras ICMP, falhas de TCP e contagem de bytes. Mesmo uma interface básica para o mesmo parecerá:
Ubuntu iptraf
Uma parte da contagem de bytes de rastreamento de pacotes, nós temos muitas outras características como:
Ubuntu iptraf características
Hping3
Hping3 é um utilitário de linha de comando que é semelhante ao comando Ping com uma pequena adição que pode usar TCP, UDP, e RAW-IP como protocolos de transporte. A principal característica é que ele não apenas verifica se uma porta ou um IP está aberto, mas também mede o tempo de ida e volta que o pacote levou para voltar. Por exemplo, se precisarmos verificar se www.google.com tem uma porta aberta 443 e calcular o tempo de ida e volta, podemos usar o seguinte comando:
Aqui está o que recebemos de volta com este comando:
Hping3 ida e volta
Dstat
Dstat é comparativamente uma ferramenta de monitorização de rede menos conhecida na família Linux. Dstat nos permite exibir todos os recursos de nosso sistema em tempo real, podemos, por exemplo, comparar a utilização do disco em combinação com interrupções de nosso controlador IDE, ou comparar os números de largura de banda da rede diretamente com a taxa de transferência do disco (no mesmo intervalo).
Find more information here for this tool.
Icinga
Icinga é uma ferramenta de nível empresarial para monitoramento de rede que também cuida de qualquer atividade suspeita no servidor e informa os usuários configurados como admin sobre tais atividades. Ele tem um dashboard interativo muito legal que se parece com:
Icinga Dashboard
É até possível tentar um dashboard demo para esta ferramenta. Visite esta página para mais informações.
slurm
slurm é uma ferramenta inteligente e simples de monitoramento de carga de rede. Tem as seguintes características:
- Fornece estatísticas de tráfego em tempo real
- Terce três modos gráficos: RX e TX combinados e duas vistas divididas
- Pode monitorar qualquer dispositivo de rede
- Deforma gráficos ASCII
- Tem um suporte a temas ASCII
É uma ferramenta de rede de código aberto (veja aqui o código fonte). Ela tem uma interface básica como:
Interface de Software
bmon
bmon, que significa Monitor de Largura de Banda, é outra ferramenta de monitoramento de rede com uma especialidade que pode monitorar o tráfego de múltiplas interfaces. Ele também fornece informações sobre pacotes, erros e muito mais dados críticos para o monitoramento. Uma vez instalado, aqui está a lista de recursos que ele fornece para monitoramento:
bmon Features
Quando o iniciarmos com uma interface de rede, veremos uma interface simples como:
bmon interface
Nmap
Nmap é um dos scanners de rede mais populares para uso comum. As informações que ele pode fornecer incluem (mas não estão limitadas a):
- Pode dizer o que está rodando em um determinado host de rede
- Scan e identificar portas TCP abertas
- Que SO está rodando em um determinado IP
- Ping varre em uma sub-rede IP
Nós podemos -O opção para detecção de SO. Vejamos um exemplo de comando que usamos:
Nmpa Interface
Tcpdump
Tcpdump é uma excelente ferramenta que vai além de seu escopo para fornecer características como sniffing também. Ele pode analisar os dados que estão saindo do host e também os dados que estão chegando no host. É possível interceptar o tráfego entre dois hosts também com esta ferramenta (claro que você precisa ter acesso a esses hosts). Primeiro tentamos um comando para ver quais dados estão saindo do nosso host:
Tráfego de saída
Próximo, também podemos tentar cheirar o tráfego saindo de uma determinada porta:
Tráfego do porto Conclusão
Nesta lição, vimos algumas das ferramentas de rede mais populares no ecossistema Ubuntu. Mesmo que possamos ter perdido algumas boas ferramentas, por favor mencione-as no meu Twitter, que você acha que deveria ter feito o corte @sbmaggarwal ou @linuxhint.