gijoemike Asked: 2010-11-14 09:17:48 +0800 CST2010-11-14 09:17:48 +0800 CST 2010-11-14 09:17:48 +0800 CST 监控入站和出站互联网流量 772 出于安全原因,我可以安装哪些软件来监控入站和出站互联网流量? 我最近安装了 ubuntu 并且因为速度和界面而喜欢它。我想尽我所能,让它成为我用过的最棒的操作系统。你能就我应该安装或做什么提供建议吗? software-recommendation monitoring internet traffic 9 个回答 Voted popey 2010-11-20T07:18:49+08:002010-11-20T07:18:49+08:00 我个人使用 vnstat ,它工作得非常好,因为它只是位于后台。您可以查询每小时、每天、每月的统计数据,并且有一个不错的基于 Web 的前端,称为 jvnstat。 以下是我网站上的一些示例:- alan@bishop:~$ vnstat -m eth0 / monthly month rx | tx | total | avg. rate ------------------------+-------------+-------------+--------------- Dec '09 10.05 GiB | 38.33 GiB | 48.38 GiB | 151.54 kbit/s Jan '10 10.83 GiB | 50.71 GiB | 61.55 GiB | 192.76 kbit/s Feb '10 8.18 GiB | 63.24 GiB | 71.42 GiB | 247.65 kbit/s Mar '10 10.43 GiB | 93.92 GiB | 104.35 GiB | 326.83 kbit/s Apr '10 12.56 GiB | 85.59 GiB | 98.15 GiB | 317.63 kbit/s May '10 12.70 GiB | 94.37 GiB | 107.07 GiB | 335.35 kbit/s Jun '10 17.02 GiB | 95.04 GiB | 112.06 GiB | 362.66 kbit/s Jul '10 33.18 GiB | 177.08 GiB | 210.26 GiB | 658.52 kbit/s Aug '10 25.52 GiB | 37.25 GiB | 62.77 GiB | 196.60 kbit/s Sep '10 20.70 GiB | 55.09 GiB | 75.79 GiB | 245.29 kbit/s Oct '10 16.96 GiB | 60.15 GiB | 77.12 GiB | 241.52 kbit/s Nov '10 23.97 GiB | 72.45 GiB | 96.41 GiB | 502.29 kbit/s ------------------------+-------------+-------------+--------------- estimated 38.58 GiB | 116.62 GiB | 155.20 GiB | alan@bishop:~$ vnstat -h eth0 15:16 ^ t | t | t | t rt | t rt rt | t t rt rt | t t t rt rt rt t | t t t t t t t t t rt rt rt t | rt t t t t t t t t rt rt rt rt rt | rt rt rt rt rt rt rt r rt rt rt r rt r r r r rt rt rt rt rt rt -+---------------------------------------------------------------------------> | 16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 h rx (KiB) tx (KiB) h rx (KiB) tx (KiB) h rx (KiB) tx (KiB) 16 37374 32892 00 28233 90548 08 29588 18472 17 55325 148496 01 27162 32413 09 44442 48771 18 37293 23266 02 23543 75628 10 60487 111111 19 28184 79542 03 26526 9882 11 143143 177348 20 27952 75414 04 28217 76025 12 108370 100327 21 28963 78342 05 26732 9255 13 173459 227965 22 29337 118592 06 26586 13474 14 48390 110247 23 27454 15529 07 26874 11389 15 10813 8882 vnstat 位于存储库中,只需一点时间即可设置。debian 管理网站上有一个很好的指南:- http://www.debian-administration.org/articles/330 crncosta 2010-11-14T09:35:54+08:002010-11-14T09:35:54+08:00 网络分析工具: 我建议你安装wireshark并阅读它的文档。 Wagner 2010-11-20T05:31:15+08:002010-11-20T05:31:15+08:00 我建议你安装iptraf命令行工具。 MarkovCh1 2010-11-14T09:52:56+08:002010-11-14T09:52:56+08:00 这是一个需要非常重要的答案的问题。以下工具都可能有助于转移攻击: nmap -A netstat -lnptu kill the /proc filesystem iptables the sentry tools suite 如果您知道如何使用这些工具,并且需要一些良好的“业余时间”来学习,这些工具会给您很大的控制权。 sBlatt 2010-11-14T13:51:37+08:002010-11-14T13:51:37+08:00 如果您只对有多少流量(而不是目的地)感兴趣,您可以使用名为 bmon 的命令行工具。 Maythux 2014-03-07T21:37:03+08:002014-03-07T21:37:03+08:00 仙人掌 Cacti 是一个完整的网络绘图解决方案,旨在利用 RRDTool 的数据存储和绘图功能的强大功能。Cacti 提供快速轮询器、高级图形模板、多种数据采集方法和开箱即用的用户管理功能。所有这些都包含在一个直观、易于使用的界面中,该界面对于 LAN 大小的安装以及具有数百台设备的复杂网络都很有意义。 安装: sudo apt-get install cacti 单击此处阅读有关 Cacti 功能的信息 Maythux 2014-03-07T21:44:33+08:002014-03-07T21:44:33+08:00 带宽 BandwidthD 跟踪 TCP/IP 网络子网的使用情况,并使用图表构建 html 文件以显示利用率。图表由单个 IP 构建,默认显示 2 天、8 天、40 天和 400 天的使用率。此外,每个 IP 地址的利用率可以以 cdf 格式以 3.3 分钟、10 分钟、1 小时或 12 小时为间隔注销,或登录到后端数据库服务器。HTTP、TCP、UDP、ICMP、VPN 和 P2P 流量采用颜色编码。 从这里下载。 阅读更多关于这里 codeaviator 2017-05-16T13:03:50+08:002017-05-16T13:03:50+08:00 车速表 如果您需要实时监控跨网络接口的入站和出站流量速率,您可以尝试speedometer。我发现这个基于命令行的工具非常用户友好。 安装车速表: sudo apt-get install speedometer 使用-rx和-tx选项显示在网络接口上接收和传输的字节。例如,如果您的网络接口卡名称是eth0使用以下命令: speedometer -rx eth0 -tx eth0 终端窗口中将显示与所示打击类似的实时图表。默认情况下,图表每秒更新一次。如果您愿意,可以更改更新间隔。 有关更多信息,请阅读man speedometer安装后使用的手册页。 tinhed 2010-11-14T09:25:28+08:002010-11-14T09:25:28+08:00 就您的第一个问题而言,您可以使用wireshark网络分析器来监控网络接口上的流量。一些教程在这里 http://www.wireshark.org/docs/
我个人使用 vnstat ,它工作得非常好,因为它只是位于后台。您可以查询每小时、每天、每月的统计数据,并且有一个不错的基于 Web 的前端,称为 jvnstat。
以下是我网站上的一些示例:-
vnstat 位于存储库中,只需一点时间即可设置。debian 管理网站上有一个很好的指南:-
http://www.debian-administration.org/articles/330
网络分析工具:
我建议你安装iptraf命令行工具。
这是一个需要非常重要的答案的问题。以下工具都可能有助于转移攻击:
如果您知道如何使用这些工具,并且需要一些良好的“业余时间”来学习,这些工具会给您很大的控制权。
如果您只对有多少流量(而不是目的地)感兴趣,您可以使用名为 bmon 的命令行工具。
仙人掌
Cacti 是一个完整的网络绘图解决方案,旨在利用 RRDTool 的数据存储和绘图功能的强大功能。Cacti 提供快速轮询器、高级图形模板、多种数据采集方法和开箱即用的用户管理功能。所有这些都包含在一个直观、易于使用的界面中,该界面对于 LAN 大小的安装以及具有数百台设备的复杂网络都很有意义。
安装:
单击此处阅读有关 Cacti 功能的信息
带宽
BandwidthD 跟踪 TCP/IP 网络子网的使用情况,并使用图表构建 html 文件以显示利用率。图表由单个 IP 构建,默认显示 2 天、8 天、40 天和 400 天的使用率。此外,每个 IP 地址的利用率可以以 cdf 格式以 3.3 分钟、10 分钟、1 小时或 12 小时为间隔注销,或登录到后端数据库服务器。HTTP、TCP、UDP、ICMP、VPN 和 P2P 流量采用颜色编码。
从这里下载。
阅读更多关于这里
车速表
如果您需要实时监控跨网络接口的入站和出站流量速率,您可以尝试speedometer。我发现这个基于命令行的工具非常用户友好。
安装车速表:
使用
-rx和-tx选项显示在网络接口上接收和传输的字节。例如,如果您的网络接口卡名称是eth0使用以下命令:终端窗口中将显示与所示打击类似的实时图表。默认情况下,图表每秒更新一次。如果您愿意,可以更改更新间隔。
有关更多信息,请阅读
man speedometer安装后使用的手册页。就您的第一个问题而言,您可以使用wireshark网络分析器来监控网络接口上的流量。一些教程在这里
http://www.wireshark.org/docs/