Top 10 síťových nástrojů Ubuntu
Uvidíme zde 10 síťových nástrojů Ubuntu, které se snadno používají a poskytují důležité funkce.
1. Iftop
Toto je jeden z nejjednodušších nástrojů pro použití v síti a provoz DNS. Když je spuštěn na Ubuntu, dostaneme jednoduchou obrazovku jako:
Iftop Home screen
Můžeme stisknout „h“ a zobrazí se nám obrazovka nápovědy s dalšími funkcemi:
Obrazovka nápovědy pro iftop
Je to velmi podobné špičkovému nástroji, ale specializuje se na monitorování sítě a vědět, který proces používá síť, jakou IP adresu a jakou šířku pásma spotřebovávají.
2. Vnstat
Vnstat je další nástroj pro monitorování sítě, který je obvykle součástí většiny distribucí Linuxu nebo jej lze snadno nainstalovat. Stejně jako poslední nástroj nám umožňuje ovládat síťové pakety odesílané a přijímané v daném časovém intervalu, který si zvolí sám uživatel. Na obrazovce nápovědy vnstat můžeme vidět následující funkce:
$ vnstat - pomocvnStat 1.18 od Teemu Toivola
-q, - dotazovací databáze dotazů
-h, --hodiny ukazují hodiny
-d, --dny výstavních dnů
-m, - měsíce ukazují měsíce
-w, --týdny ukazují týdny
-t, --top10 zobrazit top10
-s, --short použít krátký výstup
-u, --update aktualizovat databázi
-i, - rozhraní pro výběr tváře (výchozí: eth0)
-?, --pomoc krátká pomoc
-v, - verze zobrazit verzi
-tr, --traffic vypočítat provoz
-ru, --rateunit swap nakonfigurovaná jednotka rychlosti
-Přenosová rychlost v reálném čase
Viz také "--longhelp" pro kompletní seznam možností a "man vnstat".
Protože nemá efektní grafické uživatelské rozhraní, zobrazujeme zde výstup konzoly:
$ vnstatAktualizovaná databáze: Po 10. září 09:52:01 2018
eth1 od 20.11.08
rx: 3.32 TiB tx: 2.81 TiB celkem: 6.13 TiB
měsíční
rx | tx | celkem | prům. hodnotit
------------------------+-------------+-------------+---------------
Srpna '18 609.40 GiB | 282.21 GiB | 891.61 GiB | 2.79 Mbit / s
Září '18 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit / s
------------------------+-------------+-------------+---------------
odhadováno na 552.14 GiB | 340.70 GiB | 892.83 GiB |
denně
rx | tx | celkem | prům. hodnotit
------------------------+-------------+-------------+---------------
včera 19.19 GiB | 8.63 GiB | 27.82 GiB | 2.70 Mbit / s
dnes 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit / s
------------------------+-------------+-------------+---------------
odhadovaný 17.81 GiB | 10.99 GiB | 28.80 GiB |
Je zřejmé, že poskytuje také odhad dat, která budou za měsíc použita se stejnou rychlostí.
3. Iptraf
Iptraf je další skvělý nástroj pro monitorování sítě založený na konzole pro Ubuntu nebo Linux obecně, který shromažďuje obrovské množství dat, pokud jde o adresy IP, které procházejí sítí s podrobným ponorem podrobně, jako jsou jejich příznaky ICMP, chyby TCP a počet bajtů. Dokonce i základní rozhraní pro stejné bude vypadat takto:
Ubuntu iptraf
Kromě počtu bajtů pro sledování paketů máme mnoho dalších funkcí, jako například:
Funkce iptraf v Ubuntu
4. Hping3
Hping3 je nástroj příkazového řádku, který je podobný příkazu Ping s malým doplňkem, že může jako protokoly přenosu používat TCP, UDP a RAW-IP. Hlavním rysem je, že nekontroluje pouze to, zda je otevřený port nebo IP, ale také měří zpáteční čas, který paket potřeboval, aby se vrátil. Například pokud potřebujeme zkontrolovat, zda www.Google.com má otevřený port 443 a vypočítá čas zpáteční cesty, můžeme použít následující příkaz:
hping3 www.Google.com -S -V -p 443S tímto příkazem se vrátíme:
Hping3 zpáteční let
5. Dstat
Dstat je poměrně méně známý nástroj pro monitorování sítě v rodině Linux. Dstat nám umožňuje zobrazit všechny naše systémové zdroje téměř v reálném čase, můžeme např. porovnejte využití disku v kombinaci s přerušením z našeho řadiče IDE nebo porovnejte čísla šířky pásma sítě přímo s propustností disku (ve stejném intervalu).
Více informací o tomto nástroji naleznete zde.
6. Icinga
Icinga je podnikový nástroj pro monitorování sítě, který se také stará o jakoukoli podezřelou aktivitu na serveru a informuje nakonfigurované uživatele, jako je správce, o takových aktivitách. Má velmi pěkný interaktivní řídicí panel, který vypadá takto:
Panel Icinga
Pro tento nástroj je dokonce možné vyzkoušet demo dashboard. Další informace naleznete na této stránce.
7. slurm
slurm je chytrý a jednoduchý nástroj pro monitorování zatížení sítě. Má následující funkce:
- Poskytuje statistiky provozu v reálném čase
- Má tři režimy grafu: kombinované RX a TX a dva rozdělené pohledy
- Může monitorovat jakékoli síťové zařízení
- Proklíná grafiku ASCII
- Má podporu motivu ASCII
Jedná se o síťový nástroj s otevřeným zdrojovým kódem (zdrojový kód najdete zde). Má základní rozhraní jako:
Rozhraní Slurm
8. bmon
bmon, což je zkratka pro Bandwidth Monitor, je další nástroj pro monitorování sítě se specializací, že dokáže monitorovat provoz na více rozhraních. Poskytuje také informace o paketech, chybách a mnohem více dat důležitých pro monitorování. Po instalaci je zde seznam funkcí, které poskytuje pro monitorování:
Funkce bmon
Když to spustíme se síťovým rozhraním, uvidíme jednoduché rozhraní jako:
rozhraní bmon
9. Nmap
Nmap je jedním z nejpopulárnějších síťových skenerů pro běžné použití. Informace, které může poskytnout, mimo jiné zahrnují:
- Může zjistit, co běží na daném hostiteli sítě
- Naskenujte a identifikujte otevřené porty TCP
- Který OS běží na dané IP
- Ping zametá v podsíti IP
Můžeme -O možnost pro detekci OS. Podívejme se na ukázkový příkaz, který jsme použili:
Rozhraní Nmpa
10. Tcpdump
Tcpdump je vynikající nástroj, který jde nad rámec jeho rozsahu a poskytuje funkce, jako je také čichání. Může analyzovat data, která vycházejí z hostitele, a také data, která na hostitele přicházejí. Pomocí tohoto nástroje je možné zachytit provoz mezi dvěma hostiteli (samozřejmě musíte mít přístup k těmto hostitelům). Nejprve vyzkoušíme příkaz, abychom zjistili, jaká data z našeho hostitele vycházejí:
Odchozí provoz
Dále se můžeme také pokusit přičichnout provoz vycházející z konkrétního portu:
Provoz v přístavu
Závěr
V této lekci jsme se podívali na některé nejoblíbenější síťové nástroje v ekosystému Ubuntu. I když jsme možná zmeškali některé dobré nástroje, uveďte je prosím na mém twitterovém úchytu, který by podle vás měl udělat cut @sbmaggarwal nebo @linuxhint.