Ubuntu este cea mai populară alegere pentru sistemul de operare de bază datorită ușurinței de utilizare și a sistemului shell puternic. Datorită accesului din ce în ce mai mare la rețea necesar în majoritatea aplicațiilor distribuite din zilele noastre, restricțiile care trebuie aplicate pentru accesul la rețea și monitorizare nu au făcut decât să crească. În această lecție, vom studia cele mai populare zece instrumente de rețea pentru sistemul de operare Ubuntu, care pot fi utilizate pentru a monitoriza utilizarea rețelei cu vizualizare, de asemenea.
Top 10 Ubuntu Network Tools
Vom vedea aici 10 instrumente de rețea Ubuntu care sunt ușor de utilizat și oferă caracteristici importante.
Iftop
Este unul dintre cele mai ușor de utilizat pentru utilizarea rețelei și pentru operațiunile DNS. Când este pornit pe Ubuntu, obținem un ecran simplu ca:
Iftop Home screen
Puteți apăsa „h” și ni se va afișa ecranul de ajutor pentru mai multe caracteristici:
Screenul de ajutor pentru iftop
Este foarte asemănător cu utilitarul top, dar este specializat în monitorizarea rețelei și în a ști ce proces folosește rețeaua la ce IP și ce lățime de bandă consumă.
Vnstat
Vnstat este un alt utilitar de monitorizare a rețelei care este de obicei inclus în majoritatea distribuțiilor Linux sau poate fi instalat foarte ușor. Ca și ultimul utilitar, acesta ne permite să controlăm pachetele de rețea trimise și primite într-un anumit interval de timp care este ales chiar de către utilizator. Cu ajutorul ecranului de ajutor al lui vnstat, putem vedea următoarele caracteristici:
vnStat 1.18 by Teemu Toivola
-q, –query interoghează baza de date
-h, –hours arată orele
-d, –days arată zilele
-m, –months arată lunile
-w, –weeks arată săptămânile
-t, –top10 arată top10
-s, –short folosește o ieșire scurtă
-u, –update actualizează baza de date
-i, –iface selectează interfața (implicit: eth0)
-?, –help ajutor scurt
-v, –version arată versiunea
-tr, –traffic calculează traficul
-ru, –rateunit schimbă unitatea de rată configurată
-l, –live arată rata de transfer în timp real
Vezi, de asemenea, „–longhelp” pentru lista completă de opțiuni și „man vnstat”.
Pentru că nu are o interfață grafică sofisticată, prezentăm aici ieșirea de pe consolă:
Bază de date actualizată: Mon Sep 10 09:52:01 2018
eth1 since 11/20/08
rx: 3.32 TiB tx: 2.81 TiB total: 6.13 TiB
lunar
rx | tx | total | rata medie
————————+————-+————-+—————
Aug ’18 609.40 GiB | 282.21 GiB | 891.61 GiB | 2.79 Mbit/s
Sep ’18 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
————————+————-+————-+————-+—————
estimat 552.14 GiB | 340.70 GiB | 892.83 GiB |
zilnic
rx | tx | total | rata medie
————————+————-+————-+————-+—————
ieri 19.19 GiB | 8.63 GiB | 27.82 GiB | 2.70 Mbit/s
astăzi 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
————————+————-+————-+————-+—————
estimat 17.81 GiB | 10.99 GiB | 28.80 GiB |
În mod clar, oferă și o estimare a datelor care vor fi utilizate la aceeași rată pentru luna respectivă.
Iptraf
Iptraf este un alt instrument grozav de monitorizare a rețelei bazat pe consolă pentru Ubuntu sau Linux în general, care colectează o cantitate uriașă de date în ceea ce privește IP-urile care trec prin rețea, cu o scufundare profundă în detalii, cum ar fi stegulețele ICMP ale acestora, greșelile TCP și numărul de octeți. Chiar și o interfață de bază pentru același lucru va arăta astfel:
Ubuntu iptraf
În afară de numărul de octeți de urmărire a pachetelor, avem multe alte caracteristici precum:
Caracteristicile Ubuntu iptraf
Hping3
Hping3 este un utilitar de linie de comandă care este similar cu comanda Ping, cu un mic adaos că poate folosi TCP, UDP și RAW-IP ca protocoale de transport. Caracteristica principală este că nu verifică doar dacă un port sau un IP este deschis, ci măsoară și timpul de călătorie dus-întors pe care l-a avut pachetul pentru a se întoarce. De exemplu, dacă trebuie să verificăm dacă www.google.com are portul 443 deschis și să calculăm timpul de călătorie dus-întors, putem folosi următoarea comandă:
Iată ce primim înapoi cu această comandă:
Hping3 round trip
Dstat
Dstat este, comparativ, un instrument de monitorizare a rețelei mai puțin cunoscut în familia Linux. Dstat ne permite să afișăm toate resursele sistemului nostru aproape în timp real, putem, de exemplu, să comparăm utilizarea discului în combinație cu întreruperile de la controlerul IDE, sau să comparăm numerele lățimii de bandă a rețelei direct cu debitul discului (în același interval).
Căutați aici mai multe informații despre acest instrument.
Icinga
Icinga este un instrument de nivel enterprise pentru monitorizarea rețelei care se ocupă, de asemenea, de orice activitate suspectă pe server și informează utilizatorii configurați, cum ar fi administratorul, despre astfel de activități. Are un tablou de bord interactiv foarte frumos care arată astfel:
Icinga Dashboard
Este posibil chiar să încercați un tablou de bord demo pentru acest instrument. Vizitați această pagină pentru mai multe informații.
slurm
slurm este un instrument inteligent și simplu de monitorizare a încărcării rețelei. Acesta are următoarele caracteristici:
- Furnizează statistici de trafic în timp real
- Are trei moduri de grafice: combinat RX și TX și două vizualizări divizate
- Poate monitoriza orice dispozitiv de rețea
- Cercetează grafică ASCII
- Are suport pentru teme ASCII
Este un instrument de rețea open-source (uitați-vă aici pentru codul sursă). Are o interfață de bază ca:
Interfața Slurm
bmon
bmon, care înseamnă Bandwidth Monitor, este un alt instrument de monitorizare a rețelei cu specialitatea că poate monitoriza traficul mai multor interfețe. De asemenea, oferă informații despre pachete, erori și multe alte date esențiale pentru monitorizare. Odată instalat, iată lista caracteristicilor pe care le oferă pentru monitorizare:
bmon Features
Când îl pornim cu o interfață de rețea, vom vedea o interfață simplă ca:
bmon interface
Nmap
Nmap este unul dintre cele mai populare scanere de rețea de uz comun. Informațiile pe care le poate furniza includ (dar nu se limitează la):
- Este capabil să spună ce rulează pe o anumită rețea de gazde
- Scanează și identifică porturile TCP deschise
- Ce sistem de operare rulează pe un anumit IP
- Pe care sistem de operare rulează pe un anumit IP
Potem opta -O pentru detectarea sistemului de operare. Să ne uităm la un exemplu de comandă pe care am folosit-o:
Nmpa Interface
Tcpdump
Tcpdump este un instrument excelent care își depășește domeniul de aplicare pentru a oferi, de asemenea, funcții precum sniffing. Acesta poate analiza datele care ies din gazdă și, de asemenea, datele care sosesc pe gazdă. Este posibil să interceptați traficul dintre două gazde și cu acest instrument (desigur, trebuie să aveți acces la gazdele respective). Încercăm mai întâi o comandă pentru a vedea ce date ies din gazda noastră:
Trafic de ieșire
În continuare, putem încerca, de asemenea, să adulmecăm traficul care iese dintr-un anumit port:
Trafic pe port
Concluzie
În această lecție, am analizat unele dintre cele mai populare instrumente de rețea din ecosistemul Ubuntu. Chiar dacă este posibil să fi ratat unele instrumente bune, vă rog să le menționați la adresa mea de Twitter pe care credeți că ar fi trebuit să le includem în listă @sbmaggarwal sau @linuxhint.
.