着信および発信インターネットトラフィックの監視


13

セキュリティ上の理由で、インバウンドおよびアウトバウンドのインターネットトラフィックを監視できるソフトウェアをインストールできますか?

私は最近、ubuntuをインストールしましたが、速度とインターフェースのおかげでそれを愛しています。これを今までで最高のOSにするためにできることをしたいと思っています。何をインストールまたは実行すべきかについての提案を提供できますか?


@gijoemikeこんにちは、Ask Ubuntuへようこそ!ここで、質問ごとに1つの特定の質問を保持することができれば、最適に機能することがわかります。このため、トラフィック監視の問題についてのみ質問するように質問を編集しました。ファイルの変更について質問する新しい質問を開いていただければ幸いです。
8128

回答:


8

私は個人的にvnstatを使用していますが、これはバックグラウンドに置かれているだけで非常にうまく機能します。1時間ごと、1日ごと、1か月ごとの統計情報を照会でき、jvnstatと呼ばれるWebベースの素敵なフロントエンドがあります。

ここに私のウェブサイトからのいくつかの例があります-

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

vnstatはリポジトリにあり、セットアップに少し時間がかかります。debianの管理ウェブサイトには素敵なガイドがあります:

http://www.debian-administration.org/articles/330


2
かわいい小さなASCIIグラフィック:)
Iuliusカート



1

それは非常に重要な答えを必要とする質問です。次のツールはすべて、攻撃をそらすのに役立ちます。

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

これらのツールを使用する方法を知っていれば、これらのツールを使用して多くの制御を行うことができ、学習するにはある程度の「ホビータイム」が必要になります。


1

トラフィックの量(宛先ではない)にのみ興味がある場合は、bmonと呼ばれるコマンドラインツールを使用できます。


1
私は考えるbmonだけで、リアルタイムの統計情報を表示
Iuliusカート

1

サボテン

Cactiは、RRDToolのデータストレージとグラフ機能のパワーを活用するように設計された完全なネットワークグラフソリューションです。Cactiは、高速ポーラー、高度なグラフテンプレート、複数のデータ取得方法、およびすぐに使用できるユーザー管理機能を提供します。これらはすべて、数百のデバイスを含む複雑なネットワークまでのLANサイズのインストールに適した、直感的で使いやすいインターフェイスに包まれています。

ここに画像の説明を入力してください

インストール:

sudo apt-get install cacti

クリックしてCactiの機能について読む


1

帯域幅

BandwidthDは、TCP / IPネットワークサブネットの使用状況を追跡し、グラフを使用してHTMLファイルを作成し、使用率を表示します。チャートは個々のIPによって作成され、デフォルトでは2日、8日、40日、および400日の期間にわたって使用率を表示します。さらに、各IPアドレスの使用率は、3.3分、10分、1時間、または12時間の間隔でcdf形式で、またはバックエンドデータベースサーバーにログアウトできます。HTTP、TCP、UDP、ICMP、VPN、およびP2Pトラフィックは色分けされています。

ここに画像の説明を入力してください

こちらからダウンロードしてください

ここについてもっと読む


1

スピードメーター

ネットワークインターフェイスを介したインバウンドおよびアウトバウンドのトラフィックレートのライブモニタリングが必要な場合は、speedometerを試すことができます。このコマンドラインベースのツールは非常に使いやすいことがわかりました。

速度計をインストールします。

sudo apt-get install speedometer

-rxおよび-txオプションを使用して、ネットワークインターフェイスで送受信されたバイトを表示します。たとえば、ネットワークインターフェイスカード名がeth0次のコマンドを使用している場合:

speedometer -rx eth0 -tx eth0

次のようなライブグラフがターミナルウィンドウに表示されます。デフォルトでは、グラフは毎秒更新されます。必要に応じて、更新間隔を変更できます。

ここに画像の説明を入力してください

詳細についてはman speedometer、インストール後に使用するマニュアルページを参照してください。


0

最初の質問に関する限り、wiresharkネットワークアナライザーを使用して、ネットワークインターフェイス上のトラフィックを監視できます。いくつかのチュートリアルはこちら

http://www.wireshark.org/docs/

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.