Top 10 Ubuntu-netwerktools
We zullen hier 10 Ubuntu-netwerktools zien die gemakkelijk te gebruiken zijn en belangrijke functies bieden.
1. iftop
Dit is een van de gemakkelijkste tools om te gebruiken voor netwerkgebruik en DNS-bewerkingen. Wanneer het wordt gestart op Ubuntu, krijgen we een eenvoudig scherm zoals:
Iftop-startscherm
We kunnen op "h" drukken en we krijgen een helpscherm te zien voor meer functies:
Helpscherm voor iftop
Het lijkt erg op tophulpprogramma's, maar is gespecialiseerd in netwerkbewaking en weet welk proces het netwerk gebruikt op welk IP-adres en welke bandbreedte ze verbruiken.
2. Vnstat
Vnstat is een ander hulpprogramma voor netwerkbewaking dat meestal is opgenomen in de meeste Linux-distributies of heel eenvoudig kan worden geïnstalleerd. Net als het laatste hulpprogramma, kunnen we de netwerkpakketten beheren die worden verzonden en ontvangen in een bepaald tijdsinterval dat door de gebruiker zelf wordt gekozen. Met het vnstat-helpscherm kunnen we de volgende functies zien:
$ vnstat --helpvnStat 1.18 door Teemu Toivola
-q, --query query database
-h, -- uren toon uren
-d, --dagen tonen dagen
-m, --maanden tonen maanden
-w, --weken toon weken
-t, --top10 toon top10
-s, --kort gebruik korte output
-u, --update update database
-i, --iface select interface (standaard: eth0)
-?, --help korte hulp
-v, --versie versie weergeven
-tr, --traffic bereken verkeer
-ru, --rateunit swap geconfigureerde tariefeenheid
-l, -- overdrachtssnelheid van liveshows in realtime
Zie ook "--longhelp" voor een volledige lijst met opties en "man vnstat".
Omdat het geen fraaie GUI heeft, laten we hier de console-uitvoer zien:
$ vnstatDatabase bijgewerkt: ma 10 sep 09:52:01 2018
eth1 sinds 20-11-08
rx: 3.32 TiB tx: 2.81 TiB totaal: 6.13 TiB
maandelijks
rx | tx | totaal | gemiddeld. tarief
------------------------+-------------+-------------+---------------
aug '18 609.40 GiB | 282.21 GiB | 891.61 GiB | 2.79 Mbit/s
sep '18 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
------------------------+-------------+-------------+---------------
geschat 552.14 GiB | 340.70 GiB | 892.83 GiB |
dagelijks
rx | tx | totaal | gemiddeld. tarief
------------------------+-------------+-------------+---------------
gisteren 19.19 GiB | 8.63 GiB | 27.82 GiB | 2.70 Mbit/s
vandaag 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
------------------------+-------------+-------------+---------------
geschat 17.81 GiB | 10.99 GiB | 28.80 GiB |
Het geeft duidelijk ook een schatting van de gegevens die gedurende de maand in hetzelfde tempo zullen worden gebruikt.
3. Iptraf
Iptraf is een andere geweldige console-gebaseerde netwerkbewakingstool voor Ubuntu of Linux in het algemeen, die een enorme hoeveelheid gegevens verzamelt in termen van IP's die door het netwerk gaan met een diepe duik in detail, zoals hun ICMP-vlaggen, TCP-fouten en bytetelling. Zelfs een basisinterface voor hetzelfde ziet er als volgt uit:
Ubuntu iptraf
Afgezien van het aantal bytes voor het volgen van pakketten, hebben we nog veel meer functies, zoals:
Ubuntu iptraf-functies
4. Hping3
Hping3 is een opdrachtregelhulpprogramma dat vergelijkbaar is met het Ping-commando met een kleine toevoeging dat het TCP, UDP en RAW-IP als transportprotocollen kan gebruiken. Het belangrijkste kenmerk is dat het niet alleen controleert of een poort of een IP open is, maar het meet ook de retourtijd die het pakket nodig had om terug te komen. Als we bijvoorbeeld moeten controleren of www.google.com een open poort 443 heeft en de retourtijd berekent, kunnen we het volgende commando gebruiken:
hping3 www.google.com -S -V -p 443Dit is wat we terugkrijgen met deze opdracht:
Hping3 rondreis
5. Dstat
Dstat is een relatief minder bekende tool voor netwerkbewaking in de Linux-familie. Met Dstat kunnen we al onze systeembronnen in bijna realtime weergeven, we kunnen bijv. vergelijk schijfgebruik in combinatie met interrupts van onze IDE-controller, of vergelijk de netwerkbandbreedtegetallen direct met de schijfdoorvoer (in hetzelfde interval).
Vind hier meer informatie over deze tool.
6. icinga
Icinga is een enterprise-grade tool voor netwerkbewaking die ook voor verdachte activiteit op de server zorgt en geconfigureerde gebruikers zoals admin over dergelijke activiteiten informeert. Het heeft een heel mooi interactief dashboard dat er als volgt uitziet:
Icinga-dashboard
Het is zelfs mogelijk om een demo-dashboard voor deze tool te proberen. Bezoek deze pagina voor meer informatie.
7. slurm
slurm is een slimme en eenvoudige tool voor het bewaken van netwerkbelasting. Het heeft de volgende kenmerken:
- Het biedt realtime verkeersstatistieken
- Het heeft drie grafische modi: gecombineerde RX en TX en twee gesplitste weergaven
- Het kan elk netwerkapparaat monitoren
- Het vervloekt ASCII-graphics
- Het heeft een ASCII-thema-ondersteuning
Het is een open-source netwerktool (kijk hier voor de broncode). Het heeft een basisinterface zoals:
Slurm-interface
8. bmon
bmon, wat staat voor Bandwidth Monitor, is een andere tool voor netwerkmonitoring met als specialiteit dat het meerdere interfaceverkeer kan monitoren. Het biedt ook informatie over pakketten, fouten en nog veel meer gegevens die essentieel zijn voor monitoring. Na installatie is hier de lijst met functies die het biedt voor monitoring:
bmon-functies
Wanneer we het starten met een netwerkinterface, zien we een eenvoudige interface zoals:
bmon-interface
9. Nmap
Nmap is een van de meest populaire netwerkscanners voor algemeen gebruik. De informatie die het kan verstrekken omvat (maar is niet beperkt tot):
- Het kan zien wat er op een bepaalde netwerkhost draait
- Scan en identificeer open TCP-poorten
- Welk besturingssysteem draait op een bepaald IP
- Ping-sweeps op een IP-subnet
We kunnen -O optie voor OS-detectie. Laten we eens kijken naar een voorbeeldopdracht die we hebben gebruikt:
Nmpa-interface
10. Tcpdump
Tcpdump is een uitstekende tool die verder gaat dan zijn bestek om ook functies zoals snuiven te bieden. Het kan gegevens analyseren die de host verlaten en ook de gegevens die op de host aankomen. Het is ook mogelijk om met deze tool het verkeer tussen twee hosts te onderscheppen (je moet natuurlijk wel toegang hebben tot die hosts). We proberen eerst een commando om te zien welke gegevens uit onze host gaan:
uitgaand verkeer
Vervolgens kunnen we ook proberen om verkeer dat een bepaalde poort verlaat te snuiven:
Havenverkeer
Conclusie
In deze les hebben we gekeken naar enkele van de meest populaire netwerktools in het Ubuntu-ecosysteem. Ook al hebben we misschien een aantal goede tools gemist, vermeld ze alsjeblieft in mijn Twitter-handvat waarvan je denkt dat het de cut had moeten maken @sbmaggarwal of @linuxhint.