it-swarm.com.de

Überwachung des ein- und ausgehenden Internetverkehrs

Gibt es eine Software, die ich installieren kann, um ein- und ausgehenden Internetverkehr aus Sicherheitsgründen zu überwachen?

Ich habe Ubuntu kürzlich installiert und mag es aufgrund der Geschwindigkeit und der Benutzeroberfläche. Ich möchte tun, was ich kann, um dieses Betriebssystem zu dem besten zu machen, mit dem ich je gearbeitet habe. Können Sie Vorschläge machen, was ich installieren oder tun soll?

13
gijoemike

Ich persönlich benutze vnstat, was ganz gut funktioniert, da es nur im Hintergrund steht. Sie können stündliche, tägliche und monatliche Statistiken abfragen und es gibt ein nettes webbasiertes Frontend mit dem Namen jvnstat.

Hier sind einige Beispiele von meiner Website: -

[email protected]:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

[email protected]:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

vnstat befindet sich in den Repositorys und die Einrichtung dauert nur einen Moment. Es gibt einen Nizza-Führer auf der Debian-Administrations-Website:

http://www.debian-administration.org/articles/3

8
popey

Tools für die Netzwerkanalyse:

3
crncosta

Ich schlage vor, dass Sie iptraf Kommandozeilen-Tool installieren.

2
Wagner

Wenn Sie nur daran interessiert sind, wie viel Verkehr vorhanden ist (nicht an seinem Ziel), können Sie ein Befehlszeilentool namens nmon verwenden.

1
sBlatt

Kakteen

Cacti ist eine vollständige Netzwerk-Grafiklösung, die die Leistungsfähigkeit der Datenspeicher- und Grafikfunktionen von RRDTool nutzt. Cacti bietet sofort ein schnelles Pollering, erweiterte Grafikvorlagen, mehrere Datenerfassungsmethoden und Funktionen zur Benutzerverwaltung. All dies ist in einer intuitiven, benutzerfreundlichen Oberfläche zusammengefasst, die für Installationen in LAN-Größe bis hin zu komplexen Netzwerken mit Hunderten von Geräten sinnvoll ist.

enter image description here

Installation:

Sudo apt-get install cacti

Klicken Sie hier, um Informationen zu den Funktionen von Cacti zu erhalten.

1
Maythux

Bandbreite

BandwidthD verfolgt die Nutzung von TCP/IP-Netzwerk-Subnetzen und erstellt HTML-Dateien mit Diagrammen zur Anzeige der Auslastung. Diagramme werden nach einzelnen IPs erstellt und standardmäßig über einen Zeitraum von 2 Tagen, 8 Tagen, 40 Tagen und 400 Tagen angezeigt. Darüber hinaus kann die Nutzung jeder IP-Adresse in Intervallen von 3,3 Minuten, 10 Minuten, 1 Stunde oder 12 Stunden im PDF-Format oder auf einem Back-End-Datenbankserver abgemeldet werden. HTTP-, TCP-, UDP-, ICMP-, VPN- und P2P-Verkehr sind farbcodiert.

enter image description here

Download von hier .

Lesen Sie mehr über hier

1
Maythux

Das ist eine Frage, die keine einfache Antwort erfordert. Die folgenden Tools können alle hilfreich sein, um einen Angriff abzuwehren:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

Mit diesen Tools haben Sie viel Kontrolle, wenn Sie wissen, wie man sie verwendet, und Sie benötigen einige gute "Hobby-Zeit", um sie zu erlernen.

1
MarkovCh1

Tachometer

Wenn Sie eine Live-Überwachung der eingehenden und ausgehenden Verkehrsrate über eine Netzwerkschnittstelle benötigen, können Sie Tachometer . Ich fand dieses Kommandozeilen-Tool sehr benutzerfreundlich.

Tacho einbauen:

_Sudo apt-get install speedometer
_

Verwenden Sie die Optionen _-rx_ und _-tx_, um die auf der Netzwerkschnittstelle empfangenen und gesendeten Bytes anzuzeigen. Wenn der Name Ihrer Netzwerkkarte beispielsweise _eth0_ lautet, verwenden Sie den folgenden Befehl:

_speedometer -rx eth0 -tx eth0
_

Eine Live-Grafik wie die abgebildete wird im Terminalfenster angezeigt. Standardmäßig wird das Diagramm jede Sekunde aktualisiert. Sie können die Aktualisierungsintervalle bei Bedarf ändern.

enter image description here

Weitere Informationen finden Sie in den Manpages mit man speedometer nach der Installation.

0
codeaviator

Was Ihre erste Frage betrifft, können Sie mit wireshark network analyzer den Datenverkehr auf Ihren Netzwerkschnittstellen überwachen. Einige Tutorials sind hier

http://www.wireshark.org/docs/

0
tinhed