Surveillance du trafic Internet entrant et sortant
Existe-t-il un logiciel que je peux installer pour me permettre de surveiller le trafic Internet entrant et sortant pour des raisons de sécurité?
J'ai récemment installé Ubuntu et je l'adore pour la rapidité et l'interface. Je veux faire tout ce que je peux pour en faire le meilleur système d'exploitation avec lequel j'ai jamais travaillé. Pouvez-vous fournir des suggestions quant à ce que je devrais installer ou faire?
Personnellement, j'utilise vnstat, qui fonctionne assez bien, car il reste en arrière-plan. Vous pouvez l'interroger pour obtenir des statistiques horaires, quotidiennes, mensuelles et il existe une interface Web conviviale appelée jvnstat.
Voici quelques exemples de mon site Web: -
alan@bishop:~$ vnstat -m
eth0 / monthly
month rx | tx | total | avg. rate
------------------------+-------------+-------------+---------------
Dec '09 10.05 GiB | 38.33 GiB | 48.38 GiB | 151.54 kbit/s
Jan '10 10.83 GiB | 50.71 GiB | 61.55 GiB | 192.76 kbit/s
Feb '10 8.18 GiB | 63.24 GiB | 71.42 GiB | 247.65 kbit/s
Mar '10 10.43 GiB | 93.92 GiB | 104.35 GiB | 326.83 kbit/s
Apr '10 12.56 GiB | 85.59 GiB | 98.15 GiB | 317.63 kbit/s
May '10 12.70 GiB | 94.37 GiB | 107.07 GiB | 335.35 kbit/s
Jun '10 17.02 GiB | 95.04 GiB | 112.06 GiB | 362.66 kbit/s
Jul '10 33.18 GiB | 177.08 GiB | 210.26 GiB | 658.52 kbit/s
Aug '10 25.52 GiB | 37.25 GiB | 62.77 GiB | 196.60 kbit/s
Sep '10 20.70 GiB | 55.09 GiB | 75.79 GiB | 245.29 kbit/s
Oct '10 16.96 GiB | 60.15 GiB | 77.12 GiB | 241.52 kbit/s
Nov '10 23.97 GiB | 72.45 GiB | 96.41 GiB | 502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated 38.58 GiB | 116.62 GiB | 155.20 GiB |
alan@bishop:~$ vnstat -h
eth0 15:16
^ t
| t
| t
| t rt
| t rt rt
| t t rt rt
| t t t rt rt rt t
| t t t t t t t t t rt rt rt t
| rt t t t t t t t t rt rt rt rt rt
| rt rt rt rt rt rt rt r rt rt rt r rt r r r r rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
| 16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15
h rx (KiB) tx (KiB) h rx (KiB) tx (KiB) h rx (KiB) tx (KiB)
16 37374 32892 00 28233 90548 08 29588 18472
17 55325 148496 01 27162 32413 09 44442 48771
18 37293 23266 02 23543 75628 10 60487 111111
19 28184 79542 03 26526 9882 11 143143 177348
20 27952 75414 04 28217 76025 12 108370 100327
21 28963 78342 05 26732 9255 13 173459 227965
22 29337 118592 06 26586 13474 14 48390 110247
23 27454 15529 07 26874 11389 15 10813 8882
vnstat est dans les référentiels et sa configuration ne prend que quelques instants. Il existe un guide Nice sur le site Web d'administration Debian: -
Outils d'analyse de réseau:
- Je vous suggère d'installer Wireshark et de lire sa documentation .
Je vous suggère d'installer iptraf outil en ligne de commande.
Si votre seul intérêt concerne le volume de trafic disponible (pas sa destination), vous pouvez utiliser un outil de ligne de commande appelé nmon.
Cactus
Cacti est une solution graphique réseau complète conçue pour exploiter toute la puissance de la fonctionnalité de stockage de données et graphique de RRDTool. Cacti fournit un interrogateur rapide, des modèles de graphes avancés, plusieurs méthodes d’acquisition de données et des fonctionnalités de gestion des utilisateurs prêtes à l’emploi. Tout cela est encapsulé dans une interface intuitive et facile à utiliser qui convient parfaitement aux installations de la taille d'un réseau local jusqu'aux réseaux complexes comprenant des centaines de périphériques.
Installation:
Sudo apt-get install cacti
Cliquez ici pour en savoir plus sur les fonctionnalités de Cacti
Bandwidthd
BandwidthD surveille l'utilisation des sous-réseaux réseau TCP/IP et crée des fichiers HTML avec des graphiques pour afficher l'utilisation. Les graphiques sont générés par des adresses IP individuelles et, par défaut, affichent l'utilisation sur des périodes de 2, 8, 40 et 400 jours. De plus, l'utilisation de chaque adresse IP peut être déconnectée à des intervalles de 3,3 minutes, 10 minutes, 1 heure ou 12 heures au format cdf ou sur un serveur de base de données principal. Les trafics HTTP, TCP, UDP, ICMP, VPN et P2P sont codés par couleur.
Télécharger de ici .
En savoir plus sur ici
C'est une question qui requiert une réponse très non triviale. Les outils suivants pourraient tous être utiles pour dévier une attaque:
nmap -A
netstat -lnptu
kill
the /proc filesystem
iptables
the sentry tools suite
Ces outils vous donnent beaucoup de contrôle si vous savez comment les utiliser et que vous aurez besoin de passer du bon temps "hobby" pour apprendre.
tachymètre
Si vous avez besoin d’une surveillance en temps réel du débit du trafic entrant et sortant sur une interface réseau, vous pouvez essayer indicateur de vitesse . J'ai trouvé cet outil basé sur la ligne de commande très convivial.
Installer le compteur de vitesse:
Sudo apt-get install speedometer
Utilisez les options -rx et -tx pour afficher les octets reçus et transmis sur l'interface réseau. Par exemple, si le nom de votre carte d’interface réseau est eth0, utilisez la commande suivante:
speedometer -rx eth0 -tx eth0
Un graphe en direct comme celui montré sera affiché dans la fenêtre du terminal. Par défaut, le graphique est mis à jour toutes les secondes. Vous pouvez modifier les intervalles de mise à jour si vous le souhaitez.
Pour plus d'informations, lisez les pages de manuel à l'aide de man speedometer après l'installation.
En ce qui concerne votre première question, vous pouvez utiliser un analyseur de réseau wirehark pour surveiller le trafic sur vos interfaces réseau. certains tutoriels sont ici