Überwachung des ein- und ausgehenden Internetverkehrs

13

Gibt es eine Software, die ich installieren kann, um ein- und ausgehenden Internetverkehr aus Sicherheitsgründen zu überwachen?

Ich habe vor kurzem Ubuntu installiert und liebe es wegen der Geschwindigkeit und der Benutzeroberfläche. Ich möchte tun, was ich kann, um dieses Betriebssystem zum besten zu machen, mit dem ich je gearbeitet habe. Können Sie Vorschläge machen, was ich installieren oder tun soll?

internet  software-recommendation  monitoring  traffic 
gijoemike
quelle
Hallo @gijoemike und herzlich willkommen bei Ask Ubuntu! Wir finden hier, dass es am besten funktioniert, wenn Sie es zu einer bestimmten Frage pro Frage behalten können. Aus diesem Grund habe ich Ihre Frage so bearbeitet, dass sie nur das Problem der Verkehrsüberwachung betrifft. Wir würden uns freuen, wenn Sie eine neue Frage zu den Änderungen an Ihren Dateien öffnen.
8128,

Antworten:

8

Ich persönlich benutze vnstat, was ganz gut funktioniert, da es nur im Hintergrund steht. Sie können stündliche, tägliche und monatliche Statistiken abfragen und es gibt ein nettes webbasiertes Frontend mit dem Namen jvnstat.

Hier sind einige Beispiele von meiner Website: -

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

vnstat befindet sich in den Repositorys und die Einrichtung dauert nur einen Moment. Es gibt eine nette Anleitung auf der Debian-Administrations-Website: -

http://www.debian-administration.org/articles/330

Popey
quelle
2
Niedliche kleine ASCII-Grafik :)
Iulius Curt
1

Das ist eine Frage, die keine einfache Antwort erfordert. Die folgenden Tools können alle hilfreich sein, um einen Angriff abzuwehren:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

Mit diesen Tools haben Sie viel Kontrolle, wenn Sie wissen, wie man sie verwendet, und Sie benötigen einige gute "Hobby-Zeit", um sie zu erlernen.

MarkovCh1
quelle
1

Wenn Sie nur daran interessiert sind, wie viel Verkehr es gibt (nicht an seinem Ziel), können Sie ein Befehlszeilentool namens bmon verwenden.

sBlatt
quelle
1
Ich denke bmon, zeigt nur Echtzeit-Statistiken
Iulius Curt
1

Kakteen

Cacti ist eine vollständige Netzwerk-Grafiklösung, die die Leistungsfähigkeit der Datenspeicher- und Grafikfunktionen von RRDTool nutzt. Cacti bietet sofort ein schnelles Pollering, erweiterte Grafikvorlagen, mehrere Datenerfassungsmethoden und Funktionen zur Benutzerverwaltung. All dies ist in einer intuitiven, benutzerfreundlichen Oberfläche zusammengefasst, die für Installationen in LAN-Größe bis hin zu komplexen Netzwerken mit Hunderten von Geräten sinnvoll ist.

Bildbeschreibung hier eingeben

Installation:

sudo apt-get install cacti

Klicken Sie hier, um Informationen zu den Funktionen von Cacti zu erhalten

Maythux
quelle
1

Bandbreited

BandwidthD verfolgt die Nutzung von TCP / IP-Netzwerk-Subnetzen und erstellt HTML-Dateien mit Diagrammen zur Anzeige der Auslastung. Diagramme werden nach einzelnen IPs erstellt und standardmäßig über einen Zeitraum von 2 Tagen, 8 Tagen, 40 Tagen und 400 Tagen angezeigt. Darüber hinaus kann die Nutzung jeder IP-Adresse in Intervallen von 3,3 Minuten, 10 Minuten, 1 Stunde oder 12 Stunden im PDF-Format oder auf einem Back-End-Datenbankserver abgemeldet werden. HTTP-, TCP-, UDP-, ICMP-, VPN- und P2P-Verkehr sind farbcodiert.

Bildbeschreibung hier eingeben

Herunterladen von hier .

Lesen Sie mehr über hier

Maythux
quelle
1

Tachometer

Wenn Sie eine Live-Überwachung der eingehenden und ausgehenden Verkehrsrate über eine Netzwerkschnittstelle benötigen, können Sie einen Tachometer ausprobieren . Ich fand dieses Kommandozeilen-Tool sehr benutzerfreundlich.

Tacho einbauen:

sudo apt-get install speedometer

Verwenden Sie die -rxund -txOptionen Anzeige Bytes empfangen und auf Netzwerk - Schnittstelle übertragen. eth0Verwenden Sie beispielsweise den folgenden Befehl , wenn der Name Ihrer Netzwerkschnittstellenkarte lautet :

speedometer -rx eth0 -tx eth0

Eine Live-Grafik wie die abgebildete wird im Terminalfenster angezeigt. Standardmäßig wird das Diagramm jede Sekunde aktualisiert. Sie können die Aktualisierungsintervalle bei Bedarf ändern.

Bildbeschreibung hier eingeben

Weitere Informationen finden Sie in den Manpages, die man speedometernach der Installation verwendet werden.

Mitentführer
quelle
0

Was Ihre erste Frage betrifft, können Sie mit dem wireshark network analyzer den Datenverkehr auf Ihren Netzwerkschnittstellen überwachen. Einige Tutorials sind hier

http://www.wireshark.org/docs/

tinhed
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.