监视入站和出站Internet流量

13

出于安全原因,是否可以安装软件以使我能够监视入站和出站Internet流量?

我最近安装了ubuntu并因为速度和界面而喜欢它。我想尽我所能,使它成为我曾经使用过的最出色的操作系统。您可以提供有关我应该安装或做什么的建议吗?

internet  software-recommendation  monitoring  traffic 
Gijoemike
source
@gijoemike,您好,欢迎来到Ask Ubuntu!我们在这里发现,如果您始终将每个问题都放在一个特定的问题上,那么它的效果最佳。因此,我已将您的问题编辑为仅询问有关流量监控的问题。如果您打开一个新问题来询问文件更改,我们将非常乐意。
8128

Answers:

8

我个人使用vnstat,因为它只是位于后台,所以效果很好。您可以查询每小时,每天,每月的统计信息,并且有一个不错的基于Web的前端称为jvnstat。

这是我网站上的一些例子:

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

vnstat在存储库中,只需花一点时间进行设置。在debian管理网站上有一个很好的指南:

http://www.debian-administration.org/articles/330

波佩
source
2
可爱的小ASCII图形:)
Iulius Curt
1

这是一个需要非常平凡的答案的问题。以下工具都可以用于转移攻击:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

如果您知道如何使用这些工具,它们将为您提供很多控制,并且需要一些良好的“业余时间”来学习。

马尔可夫1
source
1

如果只对有多少流量(而不是目的地)感兴趣,可以使用称为bmon的命令行工具。

布拉特
source
1
我认为,bmon只显示实时统计
尤利乌斯柯特
1

仙人掌

Cacti是一个完整的网络图形解决方案,旨在利用RRDTool的数据存储和图形功能。Cacti开箱即用地提供了快速轮询器,高级图形模板,多种数据采集方法以及用户管理功能。所有这些都封装在一个直观,易于使用的界面中,该界面对于LAN大小的安装以及具有数百个设备的复杂网络都是有意义的。

在此处输入图片说明

安装:

sudo apt-get install cacti

单击此处以阅读有关Cacti功能的信息

Maythux
source
1

带宽的

BandwidthD跟踪TCP / IP网络子网的使用情况,并使用图形构建html文件以显示利用率。图表是由单个IP构建的,默认情况下显示2天,8天,40天和400天期间的利用率。此外,每个IP地址的利用率可以cdf格式以3.3分钟,10分钟,1小时或12小时的间隔注销,或者注销到后端数据库服务器。HTTP,TCP,UDP,ICMP,VPN和P2P流量使用颜色编码。

在此处输入图片说明

这里下载。

在这里了解更多

Maythux
source
1

车速表

如果您需要实时监控网络接口上的入站和出站流量速率,可以尝试使用Speedometer。我发现此基于命令行的工具非常用户友好。

安装车速表:

sudo apt-get install speedometer

使用-rx-tx选项显示在网络接口上接收和发送的字节。例如,如果您的网络接口卡名称是eth0使用以下命令:

speedometer -rx eth0 -tx eth0

一个实时图形,如所示的打击将显示在终端窗口中。默认情况下,图形每秒更新一次。您可以根据需要更改更新间隔。

在此处输入图片说明

有关更多信息,请man speedometer在安装后阅读手册页。

编码器
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.