¿Hay algún software que pueda instalar para permitirme monitorear el tráfico de Internet entrante y saliente por razones de seguridad?
Recientemente instalé ubuntu y me encantó por la velocidad y la interfaz. Quiero hacer lo que pueda para hacer de este el mejor sistema operativo con el que he trabajado. ¿Me puede dar sugerencias sobre lo que debo instalar o hacer?
internet
software-recommendation
monitoring
traffic
gijoemike
fuente
fuente
Respuestas:
Personalmente uso vnstat, que funciona bastante bien, ya que simplemente se encuentra en segundo plano. Puede consultar estadísticas por hora, por día, por mes y hay una interfaz web agradable llamada jvnstat.
Aquí hay algunos ejemplos de mi sitio web: -
vnstat está en los repositorios y toma solo un momento para configurarlo. Hay una buena guía en el sitio web de administración de Debian: -
http://www.debian-administration.org/articles/330
fuente
Herramientas de análisis de red:
fuente
Le sugiero que instale la herramienta de línea de comandos iptraf .
fuente
Esa es una pregunta que requiere una respuesta muy no trivial. Las siguientes herramientas podrían ser útiles para desviar un ataque:
Estas herramientas le dan mucho control si sabe cómo usarlas y requerirá un buen "tiempo de pasatiempo" para aprender.
fuente
Si solo te interesa saber cuánto tráfico hay (no su destino), puedes usar una herramienta de línea de comandos llamada bmon.
fuente
bmon
solo muestra estadísticas en tiempo realCactus
Cacti es una solución de gráficos de red completa diseñada para aprovechar el poder del almacenamiento de datos y la funcionalidad de gráficos de RRDTool. Cacti proporciona un sondeo rápido, plantillas de gráficos avanzadas, múltiples métodos de adquisición de datos y funciones de administración de usuarios listas para usar. Todo esto está envuelto en una interfaz intuitiva y fácil de usar que tiene sentido para instalaciones del tamaño de una LAN hasta redes complejas con cientos de dispositivos.
Instalación:
Haga clic aquí para leer sobre las características de Cacti
fuente
Ancho de banda
BandwidthD rastrea el uso de subredes de red TCP / IP y crea archivos html con gráficos para mostrar la utilización. Los gráficos se crean mediante IP individuales y, por defecto, utilizan la visualización durante períodos de 2 días, 8 días, 40 días y 400 días. Además, la utilización de cada dirección IP puede desconectarse a intervalos de 3,3 minutos, 10 minutos, 1 hora o 12 horas en formato cdf, o en un servidor de base de datos de fondo. El tráfico HTTP, TCP, UDP, ICMP, VPN y P2P está codificado por colores.
Descargar desde aquí .
Lea más sobre aquí
fuente
velocímetro
Si necesita una supervisión en vivo de la tasa de tráfico entrante y saliente en una interfaz de red, puede probar velocímetro . Encontré esta herramienta basada en la línea de comandos muy fácil de usar.
Instalar velocímetro:
Use las opciones
-rx
y-tx
para mostrar los bytes recibidos y transmitidos en la interfaz de red. Por ejemplo, si el nombre de su tarjeta de interfaz de red eseth0
usar el siguiente comando:Se mostrará un gráfico en vivo como el golpe mostrado en la ventana de terminal. Por defecto, el gráfico se actualiza cada segundo. Puede cambiar los intervalos de actualización si lo desea.
Para obtener más información, lea las páginas de manual que se utilizan
man speedometer
después de la instalación.fuente
En lo que respecta a su primera pregunta, puede usar el analizador de red wireshark para monitorear el tráfico en sus interfaces de red. algunos tutoriales estan aqui
http://www.wireshark.org/docs/
fuente