Surveillance du trafic Internet entrant et sortant


13

Existe-t-il un logiciel que je peux installer pour me permettre de surveiller le trafic Internet entrant et sortant pour des raisons de sécurité?

J'ai récemment installé Ubuntu et je l'aime à cause de la vitesse et de l'interface. Je veux faire ce que je peux pour en faire le meilleur système d'exploitation avec lequel j'ai jamais travaillé. Pouvez-vous fournir des suggestions sur ce que je dois installer ou faire?


Salut @gijoemike et bienvenue pour demander à Ubuntu! Nous constatons ici que cela fonctionne mieux si vous gardez peut le garder à une question spécifique par question. Pour cette raison, j'ai modifié votre question pour ne poser que des questions sur la surveillance du trafic. Nous serions ravis que vous ouvriez une nouvelle question pour demander des modifications à vos fichiers.
8128

Réponses:


8

Personnellement, j'utilise vnstat qui fonctionne très bien car il se trouve juste en arrière-plan. Vous pouvez l'interroger pour obtenir des statistiques horaires, quotidiennes et mensuelles et il existe une belle interface Web appelée jvnstat.

Voici quelques exemples de mon site Web: -

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

vnstat est dans les référentiels et prend juste un moment à configurer. Il y a un bon guide sur le site Web d'administration de Debian: -

http://www.debian-administration.org/articles/330


2
Petit graphique ASCII mignon :)
Iulius Curt



1

C'est une question qui nécessite une réponse très simple. Les outils suivants pourraient tous être utiles pour dévier une attaque:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

Ces outils vous donnent beaucoup de contrôle si vous savez comment les utiliser et nécessiteront un bon "temps de loisir" pour apprendre.


1

Si votre seul intérêt est la quantité de trafic (pas sa destination), vous pouvez utiliser un outil en ligne de commande appelé bmon.


1
Je pense bmonque ne montre que des statistiques en temps réel
Iulius Curt

1

Cactus

Cacti est une solution complète de représentation graphique de réseau conçue pour exploiter la puissance du stockage de données et de la fonctionnalité graphique de RRDTool. Cacti fournit un scrutateur rapide, des modèles de graphiques avancés, plusieurs méthodes d'acquisition de données et des fonctionnalités de gestion des utilisateurs prêtes à l'emploi. Tout cela est enveloppé dans une interface intuitive et facile à utiliser qui a du sens pour les installations de taille LAN jusqu'aux réseaux complexes avec des centaines d'appareils.

entrez la description de l'image ici

Installation:

sudo apt-get install cacti

Cliquez ici pour en savoir plus sur les fonctionnalités de Cacti


1

Bande passanted

BandwidthD suit l'utilisation des sous-réseaux du réseau TCP / IP et crée des fichiers html avec des graphiques pour afficher l'utilisation. Les graphiques sont construits par des adresses IP individuelles et par défaut, l'utilisation de l'affichage sur des périodes de 2 jours, 8 jours, 40 jours et 400 jours. De plus, l'utilisation de chaque adresse IP peut être déconnectée à des intervalles de 3,3 minutes, 10 minutes, 1 heure ou 12 heures au format cdf ou sur un serveur de base de données principal. Le trafic HTTP, TCP, UDP, ICMP, VPN et P2P est codé par couleur.

entrez la description de l'image ici

Téléchargez ici .

En savoir plus ici


1

compteur de vitesse

Si vous avez besoin d'une surveillance en direct du taux de trafic entrant et sortant sur une interface réseau, vous pouvez essayer le compteur de vitesse . J'ai trouvé cet outil basé sur la ligne de commande très convivial.

Installer l'indicateur de vitesse:

sudo apt-get install speedometer

Utilisez les options -rxet -txpour afficher les octets reçus et transmis sur l'interface réseau. Par exemple, si le nom de votre carte d'interface réseau est eth0utilisez la commande suivante:

speedometer -rx eth0 -tx eth0

Un graphique en direct comme celui illustré est affiché dans la fenêtre du terminal. Par défaut, le graphique est mis à jour toutes les secondes. Vous pouvez modifier les intervalles de mise à jour si vous le souhaitez.

entrez la description de l'image ici

Pour plus d'informations, lisez les pages de manuel utilisant man speedometeraprès l'installation.


0

En ce qui concerne votre première question, vous pouvez utiliser l' analyseur de réseau Wireshark pour surveiller le trafic sur vos interfaces réseau. quelques tutoriels sont ici

http://www.wireshark.org/docs/

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.