Como rastrear o uso da LAN? (Também conhecido como 'top para LAN')

Question 1

A respeitonethogs? Na minha opinião, é muito mais humano. Lista quais comandos/programas utilizam a rede e quanta largura de banda cada um deles, em tempo real.

Instale-o em sistemas Ubuntu/Debian com:

sudo apt-get instalar nethogs

Execute-o para monitorar sua interface de rede assim:

sudo nethogs eth0

texto alternativo

Answer

A respeitonethogs? Na minha opinião, é muito mais humano. Lista quais comandos/programas utilizam a rede e quanta largura de banda cada um deles, em tempo real.

Instale-o em sistemas Ubuntu/Debian com:

sudo apt-get instalar nethogs

Execute-o para monitorar sua interface de rede assim:

sudo nethogs eth0

texto alternativo

Question 2

iftopé um programa baseado em console/shell semelhante ao top que pode usar a biblioteca pcap (também usada por tcpdump e wireshark). Está disponível para Ubuntu no Universe.

sudo aptitude install iftop
sudo iftop

Ao executar uma atualização em um sistema Ubuntu:

texto alternativo

Com o netstat, você pode descobrir qual processo está conectado a uma porta ou IP específico. Para portas, é uma boa ideia prefixar com dois pontos.

sudo netstat -plantu | grep "some_port_number_or_ip_address"

Por exemplo, para observar conexões abertas para ssh:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd

Você também pode procurar conexões de portas abertas com lsof:

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

Você pode obter mais informações sobre os arquivos abertos em lsof com -p PID.

sudo lsof -p 2376

(Muita saída suprimida)

Answer

iftopé um programa baseado em console/shell semelhante ao top que pode usar a biblioteca pcap (também usada por tcpdump e wireshark). Está disponível para Ubuntu no Universe.

sudo aptitude install iftop
sudo iftop

Ao executar uma atualização em um sistema Ubuntu:

texto alternativo

Com o netstat, você pode descobrir qual processo está conectado a uma porta ou IP específico. Para portas, é uma boa ideia prefixar com dois pontos.

sudo netstat -plantu | grep "some_port_number_or_ip_address"

Por exemplo, para observar conexões abertas para ssh:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd

Você também pode procurar conexões de portas abertas com lsof:

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

Você pode obter mais informações sobre os arquivos abertos em lsof com -p PID.

sudo lsof -p 2376

(Muita saída suprimida)

Question 3

ntopé seu amigo. Os pacotes estão em repositórios Linux e macports.

Answer

ntopé seu amigo. Os pacotes estão em repositórios Linux e macports.

Question 4

Na minha opinião, a interface do usuário do iftop não é bem projetada. Na prática, quase nunca há necessidade de visualizar os IPs ou nomes de host em tempo real. Se eu precisasse de uma lista de todas as conexões atuais, usaria o netstat, conforme explicado por jtimberman.

Para meus propósitos, o bmon é mais adequado que o iftop. Possui uma interface de usuário muito simplista com suporte para múltiplas interfaces e desenho de “gráficos”. Aqui está uma captura de tela:

bmon

Se você não precisa de todos os recursos que o bmon oferece,bwm-ngpode ser a ferramenta perfeita para você. Ele mostra apenas a largura de banda atualmente ocupada por interface - nem mais nem menos:

bwm-ng

Answer

Na minha opinião, a interface do usuário do iftop não é bem projetada. Na prática, quase nunca há necessidade de visualizar os IPs ou nomes de host em tempo real. Se eu precisasse de uma lista de todas as conexões atuais, usaria o netstat, conforme explicado por jtimberman.

Para meus propósitos, o bmon é mais adequado que o iftop. Possui uma interface de usuário muito simplista com suporte para múltiplas interfaces e desenho de “gráficos”. Aqui está uma captura de tela:

bmon

Se você não precisa de todos os recursos que o bmon oferece,bwm-ngpode ser a ferramenta perfeita para você. Ele mostra apenas a largura de banda atualmente ocupada por interface - nem mais nem menos:

bwm-ng

Como rastrear o uso da LAN? (Também conhecido como 'top para LAN')

Responder1

Responder2

Responder3

Responder4

informação relacionada