Автор Тема: Мониторинг сети  (Прочитано 7949 раз)

Оффлайн BaaTLT

  • Постоялец
  • ***
  • Сообщений: 190
  • Выключи компьютер и живи!
Мониторинг сети
« : 03 Августа 2016, 11:19:34 »
 nethogs - Консольная утилита мониторинга сетевой активности приложений в реальном времени



Установка.
sudo apt-get install nethogs
Определяем названия наших сетевых карт.

ifconfig
Вывод команды у меня на ноутбуке:
Цитировать
baa@baa-B53S:~$ ifconfig
enp0s25   Link encap:Ethernet  HWaddr 10:bf:48:07:fb:28 
          inet addr:192.168.1.34  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::192:b1df:19e0:a09/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:277357 errors:0 dropped:0 overruns:0 frame:0
          TX packets:276095 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:36838796 (36.8 MB)  TX bytes:360739975 (360.7 MB)
          Interrupt:20 Память:f7f00000-f7f20000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:5437 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5437 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:741278 (741.2 KB)  TX bytes:741278 (741.2 KB)

wlp3s0    Link encap:Ethernet  HWaddr 88:53:2e:77:eb:06 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Видим, сетевая карта называется enp0s25 карта с WIFI называется wlp3s0.

Команда мониторинга сетевых подключений.
sudo nethogs название_Вашей_сетевой_карты
Для моей сетевой карты это:
sudo nethogs enp0s25 
« Последнее редактирование: 28 Апреля 2018, 20:58:34 от vita »

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3072
  • Что бы ни случилось, всё будет хорошо!
Re: Мониторинг сети
« Ответ #1 : 03 Августа 2016, 12:06:47 »
Вызывает настороженность и полное непонимание указание активности рута в сети  :o

Когда запущена Transmission подобных строк очень много, но приложение запущено от пользователя.
Почитал и не понял, что в ней упоминается рут - это фича этой утилиты.
Интересно, что команда whoкоторая показывает активность пользователей, не содержит намёка на активность root.
« Последнее редактирование: 28 Апреля 2018, 20:54:24 от vita »

Оффлайн snowman-fedya

  • Постоялец
  • ***
  • Сообщений: 209
Re: Мониторинг сети
« Ответ #2 : 03 Августа 2016, 19:40:23 »
в 12.04 не работает, вылетает с ошибкой

creating socket failed while establishing local IP - are you root?
и это лечится только сборкой из исходников более свежей версии.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4788
  • Да будет свет!
Re: Мониторинг сети
« Ответ #3 : 03 Августа 2016, 20:35:59 »
По-моему, лучше воспользоваться утилитами официального репозитория из пакетов:
  • gnome-nettool
  • gnome-network-admin
Сетевые инструменты нормально работают и в 16.04 (Matuntu-X...)

« Последнее редактирование: 28 Апреля 2018, 20:53:21 от vita »
Делай с нами, делай как мы, делай лучше нас!

Оффлайн BaaTLT

  • Постоялец
  • ***
  • Сообщений: 190
  • Выключи компьютер и живи!
Re: Мониторинг сети
« Ответ #4 : 03 Августа 2016, 22:51:04 »
Идея в том чтобы узнать какой процесс сколько съедает трафика.
gnome-nettool показывает только общие цифры для всех активных процессов.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4788
  • Да будет свет!
Re: Мониторинг сети
« Ответ #5 : 04 Августа 2016, 00:00:00 »
Хорошая утилита для мониторинга сети iftop sudo apt-get install iftopЗапускается sudo iftop

« Последнее редактирование: 28 Апреля 2018, 20:51:20 от vita »
Делай с нами, делай как мы, делай лучше нас!

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3072
  • Что бы ни случилось, всё будет хорошо!
Re: Мониторинг сети
« Ответ #6 : 11 Июня 2018, 12:02:25 »
Установите traceroute, если вам требуется средство диагностики сетевых проблем.
sudo apt install traceroute
Утилита traceroute показывает маршрут, по которому проходят IP-пакеты до заданного хоста в сети (или Интернет). Traceroute выводит IP-адреса и имена (если есть) хостов, через которые прошли пакеты. Traceroute используется для отладки сети. Если вы столкнулись с ошибками работы сети, traceroute покажет в какой точке маршрута они возникают.

Например, трассировка маршрута до яндекса traceroute ya.ru

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3072
  • Что бы ни случилось, всё будет хорошо!
Re: Мониторинг сети
« Ответ #7 : 01 Мая 2020, 16:02:16 »
Обратил внимание на EtherApe - графический сетевой монитор для Unix, созданный по образцу Etherman. Обладая канальным уровнем, режимами IP и TCP, он отображает сетевую активность графически. Хосты и ссылки меняются в размере с трафиком. Отображение цветовых протоколов. Он поддерживает устройства Ethernet, FDDI, Token Ring, ISDN, PPP, SLIP и WLAN, а также несколько форматов инкапсуляции. Может фильтровать отображаемый трафик и читать пакеты из файла, а также в реальном времени из сети.

Особенности EtherApe:
  • Сетевой трафик отображается графически. Чем более «разговорчив» узел, тем больше его представление.
  • Цвет узла и ссылки показывает наиболее используемый протокол.
  • Пользователь может выбрать, на каком уровне стека протоколов сконцентрироваться.
  • Вы можете посмотреть трафик в вашей сети, сквозной IP-адрес или даже порт TCP.
  • Данные могут быть записаны «без проводов» из действующего сетевого подключения или считаны из файла захвата tcpdump.
  • Текущие данные могут быть считаны с интерфейсов Ethernet, FDDI, PPP, SLIP и WLAN, а также нескольких других инкапсулированных форматов (например, Linux cooked, PPI).
  • В настоящее время поддерживаются следующие типы кадров и пакетов: ETH_II, 802.2, 803.3, IP, IPv6, ARP, X25L3, REVARP, ATALK, AARP, IPX, VINES, TRAIN, LOOP, VLAN, ICMP, IGMP, GGP, IPIP, TCP, EGP, PUP, UDP, IDP, TP, ROUTING, RSVP, GRE, ESP, AH, EON, VINES, EIGRP, OSPF, ENCAP, PIM, IPCOMP, VRRP; и большинство служб TCP и UDP, таких как TELNET, FTP, HTTP, POP3, NNTP, NETBIOS, IRC, DOMAIN, SNMP и т. д.
  • Отображение данных может быть улучшено с помощью сетевого фильтра с использованием синтаксиса pcap.
  • Время усреднения дисплея и постоянство узла полностью настраиваются.
  • Разрешение имён выполняется с использованием стандартных функций libc, таким образом, поддерживается DNS, файл hosts и т. д.
  • При щелчке по узлу / ссылке открывается подробное диалоговое окно, в котором отображается разбивка протокола и другая статистика трафика.
  • Диалог сводки протокола показывает глобальную статистику трафика по протоколу.
  • Диалог сводки узлов показывает статистику трафика по узлам.
  • Экспорт статистики узла в файл XML.
  • Один узел может быть центрирован на дисплее, и несколько выбранных пользователем узлов могут быть расположены во внутреннем круге с другими узлами вокруг.
  • Альтернативный режим отображения размещает узлы в «столбцах».
  • Scrollkeeper / rarian-совместимое руководство, интегрированное с yelp.
Попробовал в Matuntu-F, версия 0.9.18 от 3 июня 2018 года В этой версии
Цитата: Сводка изменений:
EtherApe портирован на GTK3 с использованием GooCanvas вместо устаревшего GnomeCanvas

Запускается из терминала командой: sudo etherape
Описание программы предыдущей версии EtherApe 0.9.14 на ZenWay.ru.
Страница проекта

PS. Когда графически отображение большого числа соединений становится слишком плотным, экспорт в XSM, открываемый в текстовом редакторе, помогает рассмотреть детально все соединения.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4788
  • Да будет свет!
Re: Мониторинг сети
« Ответ #8 : 18 Мая 2020, 01:20:29 »
Nmap - очень популярный сканер сети C / C++ / Python с открытым исходным кодом, поддерживаемый операционными системами Linux, Windows, FreeBSD, OpenBSD, Solaris и Mac OS X.. Консольная утилита Nmap или Network Mapper была разработана Гордоном Лионом (Gordon Lyon) и на данный момент используется специалистами по безопасности и системными администраторами по всему миру.
NmapSI4 — удобный Qt графический интерфейс(Gui), дающий лёгкий доступ практически ко всем возможностям консольной утилиты Nmap.
Устанавливаются из репозитория Ubuntu (проверено в Matuntu-F) командой: sudo apt install nmap nmapsi4
Русскоязычное Справочное руководство Nmap (Man Page) на сайте проекта, а также множество статей по использованию Nmap, например, на ресурсах losst.ru, habr.com, ShellHacks и др.
Делай с нами, делай как мы, делай лучше нас!