web-dev-qa-db-fra.com

Découvrez le trafic réseau par IP

Nous avons un serveur central qui fonctionne comme une passerelle Internet. Ce serveur est connecté à Internet et utilise des iptables que nous transférons le trafic et partager la connexion Internet parmi tous les ordinateurs du réseau. Cela fonctionne juste bien.

Cependant, parfois Internet devient vraiment lent. Très probablement, l'un des utilisateurs télécharge des vidéos ou d'autres fichiers volumineux. Je veux identifier le coupable. Je pense à installer un outil capable de surveiller le trafic réseau qui passe via le serveur, par IP. De préférence en temps réel ainsi qu'un total accumulé (à nouveau par IP). Tout outil recommandé pour cela? De préférence quelque chose dans les référentiels Ubuntu.

21
please delete me

Je vais devoir être bon marché et copier ma réponse de cette question .

NTOP est probablement la meilleure solution pour le faire. Il est conçu pour courir à long terme et capturer exactement ce que vous recherchez.
[.____] Cela peut vous montrer quels clients reçoivent/envoient le plus de trafic, où ils réattachent/envoyant à, quels protocoles et ports sont utilisés, etc.
Il utilise ensuite une interface graphique Web pour naviguer et afficher ces informations.

nTOP est un outil assez bien connu, alors je serais très surpris si ce n'est pas dans le référentiel de paquets d'Ubuntu.

ntop

18
Patrick

NTOP peut vous donner exactement ce que vous demandez. Il recueille des données sur tout le trafic qui fluide via votre réseau (et peut collecter des données d'autres réseaux s'ils disposent d'un périphérique configuré pour envoyer des données NetFow à votre système).

Il vous montrera chaque hôte sur le réseau, avec la quantité de bande passante qu'ils ont utilisé. Cela vous permettra d'explorer chaque hôte et de voir quel type de trafic qu'ils génèrent et vers/à qui. Cela vous permettra de voir actuellement établi TCP Connections. Vous pouvez très bien vous perdre pendant des jours à travers les données qu'il peut vous donner.

Le programme peut être un porc mémoire, cependant, en fonction de la configuration des options.

10
Shawn J. Goff

Pour voir l'utilisation en temps réel par IP (plutôt par IP et Port):

Sudo apt install tcptrack
Sudo tcptrack -i eth0

Pour voir l'utilisation en temps réel par adresse MAC, un outil basé sur des ncurses est iptraf-ng:

Sudo apt install iptraf-ng
Sudo iptraf-ng

(Ensuite, sélectionnez "Moniteur de la station LAN → ETH0".)

Pour voir le volume de données agrégat quotidien par IP, mon préféré est ipfm. Installer avec:

Sudo apt install ipfm

Puis configurez-vous dans /etc/ipfm.conf selon man ipfm.conf et commencer avec Sudo ipfm.

5
tanius

Vous pouvez vérifier les compteurs existants d'IPTABLES pour voir si quelque chose semble hors ligne,

Il est également possible d'ajouter des règles de comptabilité aux IPTABLES qui sont utilisées uniquement pour générer des chiffres de trafic. Un outil comme Shorewall facilite la tâche de le faire et possède une documentation spécifique sur comptabilité règles

Il y a eu des recherches montrant que les grands tampons des routeurs peuvent causer des problèmes de performance. Vous voudrez peut-être essayer de façonner le trafic vers un peu moins que la capacité du réseau. Shorewall propose quelques approches de la mise en forme du trafic. Cela peut également être utilisé pour hiérarchiser certains types de trafic.

Si vous identifiez un utilisateur dont l'utilisation de la bande passante est excessive, vous avez quelques options:

  • Discuter de la question avec eux et rappelez-leur de votre politique d'utilisation;
  • Bloquer l'accès au service et/ou au site qui utilise la bande passante;
  • Limiter le trafic sur le service et/ou le site qui utilise la bande passante; et/ou
  • Limiter le trafic pour l'utilisateur en question.
3
BillThor