Monitoreo del tráfico de internet entrante y saliente

13

¿Hay algún software que pueda instalar para permitirme monitorear el tráfico de Internet entrante y saliente por razones de seguridad?

Recientemente instalé ubuntu y me encantó por la velocidad y la interfaz. Quiero hacer lo que pueda para hacer de este el mejor sistema operativo con el que he trabajado. ¿Me puede dar sugerencias sobre lo que debo instalar o hacer?

gijoemike
fuente
Hola @gijoemike y bienvenido a Ask Ubuntu! Encontramos aquí que funciona mejor si lo mantiene puede mantener una pregunta específica por pregunta. Por esta razón, he editado su pregunta para preguntar solo sobre el problema de monitoreo de tráfico. Nos encantaría que abrieras una nueva pregunta para preguntar sobre los cambios en tus archivos.
8128 el

Respuestas:

8

Personalmente uso vnstat, que funciona bastante bien, ya que simplemente se encuentra en segundo plano. Puede consultar estadísticas por hora, por día, por mes y hay una interfaz web agradable llamada jvnstat.

Aquí hay algunos ejemplos de mi sitio web: -

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

vnstat está en los repositorios y toma solo un momento para configurarlo. Hay una buena guía en el sitio web de administración de Debian: -

http://www.debian-administration.org/articles/330

papa
fuente
2
Pequeño y lindo gráfico ASCII :)
Iulius Curt
2

Le sugiero que instale la herramienta de línea de comandos iptraf .

Wagner
fuente
1

Esa es una pregunta que requiere una respuesta muy no trivial. Las siguientes herramientas podrían ser útiles para desviar un ataque:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

Estas herramientas le dan mucho control si sabe cómo usarlas y requerirá un buen "tiempo de pasatiempo" para aprender.

MarkovCh1
fuente
1

Si solo te interesa saber cuánto tráfico hay (no su destino), puedes usar una herramienta de línea de comandos llamada bmon.

sBlatt
fuente
1
Creo que bmonsolo muestra estadísticas en tiempo real
Iulius Curt
1

Cactus

Cacti es una solución de gráficos de red completa diseñada para aprovechar el poder del almacenamiento de datos y la funcionalidad de gráficos de RRDTool. Cacti proporciona un sondeo rápido, plantillas de gráficos avanzadas, múltiples métodos de adquisición de datos y funciones de administración de usuarios listas para usar. Todo esto está envuelto en una interfaz intuitiva y fácil de usar que tiene sentido para instalaciones del tamaño de una LAN hasta redes complejas con cientos de dispositivos.

ingrese la descripción de la imagen aquí

Instalación:

sudo apt-get install cacti

Haga clic aquí para leer sobre las características de Cacti

Maythux
fuente
1

Ancho de banda

BandwidthD rastrea el uso de subredes de red TCP / IP y crea archivos html con gráficos para mostrar la utilización. Los gráficos se crean mediante IP individuales y, por defecto, utilizan la visualización durante períodos de 2 días, 8 días, 40 días y 400 días. Además, la utilización de cada dirección IP puede desconectarse a intervalos de 3,3 minutos, 10 minutos, 1 hora o 12 horas en formato cdf, o en un servidor de base de datos de fondo. El tráfico HTTP, TCP, UDP, ICMP, VPN y P2P está codificado por colores.

ingrese la descripción de la imagen aquí

Descargar desde aquí .

Lea más sobre aquí

Maythux
fuente
1

velocímetro

Si necesita una supervisión en vivo de la tasa de tráfico entrante y saliente en una interfaz de red, puede probar velocímetro . Encontré esta herramienta basada en la línea de comandos muy fácil de usar.

Instalar velocímetro:

sudo apt-get install speedometer

Use las opciones -rxy -txpara mostrar los bytes recibidos y transmitidos en la interfaz de red. Por ejemplo, si el nombre de su tarjeta de interfaz de red es eth0usar el siguiente comando:

speedometer -rx eth0 -tx eth0

Se mostrará un gráfico en vivo como el golpe mostrado en la ventana de terminal. Por defecto, el gráfico se actualiza cada segundo. Puede cambiar los intervalos de actualización si lo desea.

ingrese la descripción de la imagen aquí

Para obtener más información, lea las páginas de manual que se utilizan man speedometerdespués de la instalación.

codeaviator
fuente
0

En lo que respecta a su primera pregunta, puede usar el analizador de red wireshark para monitorear el tráfico en sus interfaces de red. algunos tutoriales estan aqui

http://www.wireshark.org/docs/

estañado
fuente