Giám sát lưu lượng truy cập internet trong và ngoài nước

13

Có phần mềm nào tôi có thể cài đặt để cho phép tôi giám sát lưu lượng truy cập internet trong và ngoài nước vì lý do bảo mật không?

Gần đây tôi đã cài đặt Ubuntu và yêu thích nó vì tốc độ và giao diện. Tôi muốn làm những gì có thể để biến đây thành HĐH tuyệt vời nhất tôi từng làm việc cùng. Bạn có thể cung cấp các đề xuất như những gì tôi nên cài đặt hoặc làm?

internet  software-recommendation  monitoring  traffic 
gijoemike
nguồn
Xin chào @gijoemike và chào mừng bạn đến hỏi Ubuntu! Chúng tôi thấy ở đây rằng nó hoạt động tốt nhất nếu bạn giữ có thể giữ nó cho một câu hỏi cụ thể cho mỗi câu hỏi. Vì lý do này, tôi đã chỉnh sửa câu hỏi của bạn để chỉ hỏi về vấn đề giám sát giao thông. Chúng tôi sẽ thích nó nếu bạn mở một câu hỏi mới để hỏi về những thay đổi đối với các tệp của bạn.
8128

Câu trả lời:

8

Cá nhân tôi sử dụng vnstat hoạt động khá độc đáo vì nó chỉ nằm trong nền. Bạn có thể truy vấn nó để thống kê hàng giờ, hàng ngày, hàng tháng và có một trang web đẹp dựa trên nó được gọi là jvnstat.

Dưới đây là một số ví dụ từ trang web của tôi: -

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

vnstat nằm trong kho và chỉ mất một chút thời gian để thiết lập. Có một hướng dẫn tốt đẹp trên trang web của chính quyền debian: -

http://www.debian-adftime.org/articles/330

popey
nguồn
2
Đồ họa ASCII nhỏ dễ thương :)
Iulius Curt
1

Đó là một câu hỏi đòi hỏi một câu trả lời rất không cần thiết. Tất cả các công cụ sau đây đều có thể hữu ích để làm chệch hướng một cuộc tấn công:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

Những công cụ này cung cấp cho bạn nhiều quyền kiểm soát nếu bạn biết cách sử dụng chúng và sẽ cần một số "thời gian sở thích" tốt để học.

MarkovCh1
nguồn
1

Nếu bạn chỉ xen vào số lượng lưu lượng truy cập (không phải đích đến), bạn có thể sử dụng công cụ dòng lệnh gọi là bmon.

màu đen
nguồn
1
Tôi nghĩ rằng bmonchỉ hiển thị số liệu thống kê theo thời gian thực
Iulius Curt
1

Xương rồng

Cacti là một giải pháp đồ họa mạng hoàn chỉnh được thiết kế để khai thác sức mạnh của chức năng lưu trữ và lưu trữ dữ liệu của RRDTool. Cacti cung cấp một trình đẩy nhanh, tạo khuôn biểu đồ tiên tiến, nhiều phương thức thu thập dữ liệu và các tính năng quản lý người dùng vượt trội. Tất cả điều này được bao bọc trong một giao diện trực quan, dễ sử dụng, có ý nghĩa đối với việc cài đặt kích thước LAN cho đến các mạng phức tạp với hàng trăm thiết bị.

nhập mô tả hình ảnh ở đây

Cài đặt:

sudo apt-get install cacti

Nhấn vào đây để đọc về các tính năng của Cacti

Maythux
nguồn
1

Băng thông

Băng thôngD theo dõi việc sử dụng các mạng con TCP / IP và xây dựng các tệp html bằng các biểu đồ để hiển thị việc sử dụng. Biểu đồ được xây dựng bởi các IP riêng lẻ và theo mặc định sử dụng hiển thị trong khoảng thời gian 2 ngày, 8 ngày, 40 ngày và 400 ngày. Hơn nữa, việc sử dụng mỗi địa chỉ IP có thể được đăng xuất trong các khoảng thời gian 3,3 phút, 10 phút, 1 giờ hoặc 12 giờ ở định dạng cdf hoặc đến máy chủ cơ sở dữ liệu phụ trợ. Lưu lượng HTTP, TCP, UDP, ICMP, VPN và P2P được mã hóa màu.

nhập mô tả hình ảnh ở đây

Tải về từ đây .

Đọc thêm về đây

Maythux
nguồn
1

đồng hồ tốc độ

Nếu bạn cần theo dõi trực tiếp tỷ lệ lưu lượng truy cập trong và ngoài nước trên giao diện mạng, bạn có thể thử tơ mét . Tôi thấy công cụ dựa trên dòng lệnh này rất thân thiện với người dùng.

Cài đặt đồng hồ tốc độ:

sudo apt-get install speedometer

Sử dụng -rx-txcác tùy chọn để hiển thị byte nhận và truyền trên giao diện mạng. Ví dụ: nếu tên thẻ giao diện mạng của bạn eth0sử dụng lệnh sau:

speedometer -rx eth0 -tx eth0

Một biểu đồ trực tiếp như một cú đánh được hiển thị sẽ được hiển thị trong cửa sổ đầu cuối. Theo mặc định, biểu đồ được cập nhật mỗi giây. Bạn có thể thay đổi khoảng thời gian cập nhật nếu bạn muốn.

nhập mô tả hình ảnh ở đây

Để biết thêm thông tin đọc các trang man sử dụng man speedometersau khi cài đặt.

máy mã hóa
nguồn
0

Theo như câu hỏi đầu tiên của bạn, bạn có thể sử dụng bộ phân tích mạng wireshark để theo dõi lưu lượng trên các giao diện mạng của mình. một số hướng dẫn ở đây

http://www.wireshark.org/docs/

tinh
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.