보안상의 이유로 인바운드 및 아웃 바운드 인터넷 트래픽을 모니터링 할 수 있도록 설치할 수있는 소프트웨어가 있습니까?
나는 최근에 우분투를 설치했고 속도와 인터페이스 때문에 그것을 좋아했습니다. 이 작업을 내가 함께 해본 최고의 OS로 만들기 위해 할 수있는 일을하고 싶습니다. 내가 설치하거나해야 할 일에 대한 제안을 해 줄 수 있습니까?
답변:
나는 개인적으로 vnstat를 사용하는데, 그것은 배경에 앉아 있기 때문에 꽤 잘 작동합니다. 시간별, 일별, 월별 통계를 쿼리 할 수 있으며 jvnstat라는 멋진 웹 기반 프론트 엔드가 있습니다.
내 웹 사이트의 몇 가지 예는 다음과 같습니다.
alan@bishop:~$ vnstat -m
eth0 / monthly
month rx | tx | total | avg. rate
------------------------+-------------+-------------+---------------
Dec '09 10.05 GiB | 38.33 GiB | 48.38 GiB | 151.54 kbit/s
Jan '10 10.83 GiB | 50.71 GiB | 61.55 GiB | 192.76 kbit/s
Feb '10 8.18 GiB | 63.24 GiB | 71.42 GiB | 247.65 kbit/s
Mar '10 10.43 GiB | 93.92 GiB | 104.35 GiB | 326.83 kbit/s
Apr '10 12.56 GiB | 85.59 GiB | 98.15 GiB | 317.63 kbit/s
May '10 12.70 GiB | 94.37 GiB | 107.07 GiB | 335.35 kbit/s
Jun '10 17.02 GiB | 95.04 GiB | 112.06 GiB | 362.66 kbit/s
Jul '10 33.18 GiB | 177.08 GiB | 210.26 GiB | 658.52 kbit/s
Aug '10 25.52 GiB | 37.25 GiB | 62.77 GiB | 196.60 kbit/s
Sep '10 20.70 GiB | 55.09 GiB | 75.79 GiB | 245.29 kbit/s
Oct '10 16.96 GiB | 60.15 GiB | 77.12 GiB | 241.52 kbit/s
Nov '10 23.97 GiB | 72.45 GiB | 96.41 GiB | 502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated 38.58 GiB | 116.62 GiB | 155.20 GiB |
alan@bishop:~$ vnstat -h
eth0 15:16
^ t
| t
| t
| t rt
| t rt rt
| t t rt rt
| t t t rt rt rt t
| t t t t t t t t t rt rt rt t
| rt t t t t t t t t rt rt rt rt rt
| rt rt rt rt rt rt rt r rt rt rt r rt r r r r rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
| 16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15
h rx (KiB) tx (KiB) h rx (KiB) tx (KiB) h rx (KiB) tx (KiB)
16 37374 32892 00 28233 90548 08 29588 18472
17 55325 148496 01 27162 32413 09 44442 48771
18 37293 23266 02 23543 75628 10 60487 111111
19 28184 79542 03 26526 9882 11 143143 177348
20 27952 75414 04 28217 76025 12 108370 100327
21 28963 78342 05 26732 9255 13 173459 227965
22 29337 118592 06 26586 13474 14 48390 110247
23 27454 15529 07 26874 11389 15 10813 8882
vnstat는 저장소에 있으며 설정하는 데 잠시 시간이 걸립니다. 데비안 관리 웹 사이트에 좋은 안내서가 있습니다 :-
목적지가 아닌 트래픽이 얼마나 많은지 파악한 경우 bmon이라는 명령 줄 도구를 사용할 수 있습니다.
bmon실시간 통계만을 보여줄 뿐이라고 생각한다
선인장
Cacti는 RRDTool의 데이터 저장 및 그래프 기능을 활용하도록 설계된 완벽한 네트워크 그래프 솔루션입니다. Cacti는 빠른 폴러, 고급 그래프 템플릿, 다중 데이터 수집 방법 및 사용자 관리 기능을 즉시 제공합니다. 이 모든 것이 수백 개의 장치가있는 복잡한 네트워크에 이르기까지 LAN 크기의 설치에 적합한 직관적이고 사용하기 쉬운 인터페이스로 둘러싸여 있습니다.
설치:
sudo apt-get install cacti
대역폭
BandwidthD는 TCP / IP 네트워크 서브넷의 사용을 추적하고 그래프를 사용하여 html 파일을 작성하여 사용률을 표시합니다. 차트는 개별 IP로 구성되며 기본적으로 2 일, 8 일, 40 일 및 400 일 기간 동안 디스플레이 사용률이 표시됩니다. 또한 각 IP 주소의 사용률은 3.3 분, 10 분, 1 시간 또는 12 시간 간격으로 cdf 형식으로 또는 백엔드 데이터베이스 서버에 로그 아웃 할 수 있습니다. HTTP, TCP, UDP, ICMP, VPN 및 P2P 트래픽은 색상으로 구분됩니다.
속도계
네트워크 인터페이스에서 인바운드 및 아웃 바운드 트래픽 속도를 실시간으로 모니터링해야하는 경우 속도계 를 사용해 볼 수 있습니다 . 이 명령 줄 기반 도구는 매우 사용자 친화적이라는 것을 알았습니다.
속도계 설치 :
sudo apt-get install speedometer
-rx및 -tx옵션을 사용하여 네트워크 인터페이스에서 수신 및 전송 된 바이트를 표시 하십시오 . 예를 들어, 네트워크 인터페이스 카드 이름이 eth0다음 명령을 사용하는 경우 :
speedometer -rx eth0 -tx eth0
표시된 타격과 같은 라이브 그래프가 터미널 창에 표시됩니다. 기본적으로 그래프는 1 초마다 업데이트됩니다. 원하는 경우 업데이트 간격을 변경할 수 있습니다.
자세한 내용 man speedometer은 설치 후 사용 설명서 페이지를 읽으십시오 .
첫 번째 질문에 관한 한 wireshark 네트워크 분석기를 사용 하여 네트워크 인터페이스의 트래픽을 모니터링 할 수 있습니다 . 몇 가지 튜토리얼이 있습니다