Wir haben einen zentralen Server, der als Internet-Gateway fungiert. Dieser Server ist mit dem Internet verbunden und über iptables leiten wir den Datenverkehr weiter unddie Internetverbindung teilenzwischen allen Computern im Netzwerk. Das funktioniert einwandfrei.
Manchmal wird das Internet jedoch sehr langsam. Höchstwahrscheinlich lädt einer der Benutzer Videos oder andere große Dateien herunter. Ich möchte den Schuldigen ermitteln. Ich denke darüber nach, ein Tool zu installieren, das den Netzwerkverkehr, der über den Server läuft, nach IP überwachen kann. Vorzugsweise in Echtzeit und als Gesamtsumme (wiederum nach IP). Gibt es ein Tool, das dafür empfohlen wird? Vorzugsweise etwas aus den Ubuntu-Repositories.
Antwort1
ntopist hierfür wahrscheinlich die beste Lösung. Es ist für den Langzeitbetrieb konzipiert und erfasst genau das, wonach Sie suchen.
Es kann Ihnen zeigen, welche Clients den meisten Datenverkehr empfangen/senden, wohin sie ihn empfangen/senden, welche Protokolle und Ports verwendet werden usw.
Anschließend wird eine Web-GUI zum Navigieren und Anzeigen dieser Informationen verwendet.
ntop ist ein ziemlich bekanntes Tool, daher wäre ich sehr überrascht, wenn es nicht im Paket-Repository von Ubuntu wäre.
Antwort2
So zeigen Sie die Echtzeitnutzung nach IP (oder besser nach IP und Port) an:
sudo apt install tcptrack
sudo tcptrack -i eth0
Um die Echtzeitnutzung nach MAC-Adresse anzuzeigen, gibt es folgendes nettes, auf Ncurses basierendes Tool iptraf-ng:
sudo apt install iptraf-ng
sudo iptraf-ng
(Und wählen Sie dann „LAN-Stationsmonitor → eth0“.)
Um das tägliche Gesamtdatenvolumen nach IP anzuzeigen, ist mein Favorit ipfm. Installieren mit:
sudo apt install ipfm
Konfigurieren Sie anschließend /etc/ipfm.confentsprechend man ipfm.confund starten Sie mit sudo ipfm.
Antwort3
ntopkann Ihnen genau das geben, wonach Sie suchen. Es sammelt Daten über den gesamten Datenverkehr, der durch Ihr Netzwerk fließt (und kann Daten aus anderen Netzwerken sammeln, wenn diese über ein Gerät verfügen, das so konfiguriert ist, dass es Netfow-Daten an Ihr System sendet).
Es zeigt Ihnen jeden Host im Netzwerk und wie viel Bandbreite er verwendet hat. Sie können sich jeden Host genauer ansehen und sehen, welche Art von Datenverkehr er generiert und von wem er kommt. Sie können die aktuell eingerichteten TCP-Verbindungen sehen. Sie können sich tagelang in den Daten verlieren, die es Ihnen liefern kann.
Allerdings kann das Programm, je nach Ihrer Optionskonfiguration, ein ziemlicher Speicherfresser sein.
Antwort4
Sie können die vorhandenen Zähler von iptables überprüfen, um zu sehen, ob etwas nicht in Ordnung ist.
Es ist auch möglich, Abrechnungsregeln zu iptables hinzuzufügen, die nur zur Generierung von Verkehrszählungen verwendet werden. Ein Tool wie Shorewall macht dies einfach und verfügt über eine spezielle Dokumentation zuBuchhaltungRegeln
Untersuchungen haben gezeigt, dass große Puffer in Routern Leistungsprobleme verursachen können. Sie können versuchen, den Datenverkehr auf etwas weniger als die Netzwerkkapazität zu begrenzen. Shorewall bietet einige Ansätze zur Verkehrsbeeinflussung. Dies kann auch verwendet werden, um bestimmte Arten von Datenverkehr zu priorisieren.
Wenn Sie einen Benutzer identifizieren, dessen Bandbreitennutzung übermäßig hoch ist, haben Sie mehrere Möglichkeiten:
- Besprechen Sie das Problem mit ihnen und erinnern Sie sie an Ihre Nutzungsrichtlinien.
- Blockieren Sie den Zugriff auf den Dienst und/oder die Site, die die Bandbreite nutzt;
- Begrenzen Sie den Datenverkehr zu dem Dienst und/oder der Site, der die Bandbreite nutzt; und/oder
- Begrenzen Sie den Datenverkehr für den betreffenden Benutzer.