Najlepšie 10 sieťových nástrojov Ubuntu
Uvidíme tu 10 sieťových nástrojov Ubuntu, ktoré sa ľahko používajú a poskytujú dôležité funkcie.
1. Iftop
Toto je jeden z najjednoduchších nástrojov na použitie v sieti a na operácie DNS. Keď je spustený v Ubuntu, dostaneme jednoduchú obrazovku ako:
Iftop Home screen
Môžeme stlačiť „h“ a zobrazí sa nám obrazovka s nápovedou pre ďalšie funkcie:
Obrazovka pomocníka pre iftop
Je to veľmi podobné špičkovému nástroju, ale špecializuje sa na monitorovanie siete a vedieť, ktorý proces používa sieť, akú IP adresu a akú šírku pásma spotrebúvajú.
2. Vnstat
Vnstat je ďalší obslužný program na sledovanie siete, ktorý je zvyčajne súčasťou väčšiny distribúcií systému Linux alebo ho možno nainštalovať veľmi ľahko. Rovnako ako posledná utilita nám umožňuje ovládať sieťové pakety odosielané a prijímané v danom časovom intervale, ktorý si sám zvolí užívateľ. Na obrazovke s pomocníkom vnstat môžeme vidieť nasledujúce funkcie:
$ vnstat --pomocvnStat 1.18 od Teemu Toivola
-q, --dotaz na databázu dotazov
-h, --hodiny ukazujú hodiny
-d, --dňové výstavné dni
-m, - mesiace ukazujú mesiace
-w, - týždne ukazujú týždne
-t, --top10 zobraziť top10
-s, --short použiť krátky výstup
-u, - aktualizovať aktualizačnú databázu
-i, --iface select interface (predvolené nastavenie: eth0)
-?, --pomoc krátka pomoc
-v, - verzia zobraziť verziu
-tr, --traffic vypočítať prenos
-ru, --rateunit swap nakonfigurovaná jednotka rýchlosti
-l, --živá ukážka prenosovej rýchlosti v reálnom čase
Kompletný zoznam možností a „man vnstat“ nájdete aj „--longhelp“.
Pretože nemá efektné grafické používateľské rozhranie, zobrazujeme tu výstup konzoly:
$ vnstatAktualizácia databázy: pondelok 10. septembra, 09:52:01 2018
eth1 od 20.11.08
rx: 3.32 TiB vysielanie: 2.81 TiB celkom: 6.13 TiB
mesačne
rx | tx | spolu | priem. sadzba
------------------------+-------------+-------------+---------------
1818 609.40 GiB | 282.21 GiB | 891.61 GiB | 2.79 Mbit / s
September '18 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit / s
------------------------+-------------+-------------+---------------
odhadom 552.14 GiB | 340.70 GiB | 892.83 GiB |
denne
rx | tx | spolu | priem. sadzba
------------------------+-------------+-------------+---------------
včera 19.19 GiB | 8.63 GiB | 27.82 GiB | 2.70 Mbit / s
dnes 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit / s
------------------------+-------------+-------------+---------------
odhadom 17.81 GiB | 10.99 GiB | 28.80 GiB |
Je zrejmé, že poskytuje aj odhad údajov, ktoré sa budú za mesiac používať v rovnakom pomere.
3. Iptraf
Iptraf je ďalší vynikajúci nástroj na monitorovanie siete založený na konzole pre Ubuntu alebo Linux všeobecne, ktorý zhromažďuje obrovské množstvo údajov v podobe adries IP, ktoré prechádzajú sieťou s podrobným ponorom, ako sú napríklad ich príznaky ICMP, chyby TCP a počet bajtov. Aj základné rozhranie pre to isté bude vyzerať takto:
Ubuntu iptraf
Okrem počtu bajtov na sledovanie paketov máme ešte veľa ďalších funkcií, ako napríklad:
Funkcie Ubuntu iptraf
4. Hping3
Hping3 je obslužný program príkazového riadku, ktorý je podobný príkazu Ping s malým dodatkom, že ako transportné protokoly môže používať TCP, UDP a RAW-IP. Hlavnou vlastnosťou je, že nekontroluje iba to, či je otvorený port alebo IP, ale tiež meria čas spiatočnej cesty, ktorú paket potreboval na návrat. Napríklad, ak potrebujeme skontrolovať, či je www.google.com má otvorený port 443 a vypočítať čas spiatočnej cesty, môžeme použiť nasledujúci príkaz:
hping3 www.google.com -S -V -p 443S týmto príkazom sa dostaneme späť:
Hping3 spiatočný let
5. Dstat
Dstat je porovnateľne menej známy nástroj na sledovanie sietí v rodine Linux. Dstat nám umožňuje zobraziť všetky naše systémové zdroje v takmer reálnom čase, môžeme napr. porovnajte využitie disku v kombinácii s prerušeniami z nášho IDE radiča alebo porovnajte čísla šírky pásma siete priamo s priepustnosťou disku (v rovnakom intervale).
Viac informácií o tomto nástroji nájdete tu.
6. Icinga
Icinga je podnikový nástroj na monitorovanie siete, ktorý sa stará aj o každú podozrivú aktivitu na serveri a informuje o nich nakonfigurovaných používateľov, ako je správca. Má veľmi pekný interaktívny informačný panel, ktorý vyzerá takto:
Panel Icinga
Pre tento nástroj je dokonca možné vyskúšať ukážkový informačný panel. Na tejto stránke nájdete ďalšie informácie.
7. slurm
slurm je inteligentný a jednoduchý nástroj na sledovanie zaťaženia siete. Má nasledujúce funkcie:
- Poskytuje štatistiku prenosu v reálnom čase
- Má tri režimy grafov: kombinované RX a TX a dva rozdelené zobrazenia
- Môže monitorovať akékoľvek sieťové zariadenie
- Nadáva na grafiku ASCII
- Má podporu témy ASCII
Jedná sa o sieťový nástroj typu open-source (zdrojový kód nájdete tu). Má základné rozhranie ako:
Rozhranie Slurm
8. bmon
bmon, čo je skratka pre Bandwidth Monitor, je ďalší nástroj na sledovanie siete so špecializáciou, že dokáže monitorovať prenos viacerých rozhraní. Poskytuje tiež informácie o paketoch, chybách a oveľa viac údajov dôležitých pre monitorovanie. Po nainštalovaní je tu zoznam funkcií, ktoré poskytuje na monitorovanie:
Funkcie bmon
Keď to začneme so sieťovým rozhraním, uvidíme jednoduché rozhranie ako:
rozhranie bmon
9. Nmap
Nmap je jeden z najpopulárnejších sieťových skenerov pre bežné použitie. Informácie, ktoré môže poskytnúť, okrem iného zahŕňajú:
- Môže zistiť, čo beží na danom hostiteľovi siete
- Naskenujte a identifikujte otvorené porty TCP
- Ktorý OS beží na danej IP
- Ping zametá v podsieti IP
Môžeme -O možnosť detekcie OS. Pozrime sa na príklad príkazu, ktorý sme použili:
Rozhranie Nmpa
10. Tcpdump
Tcpdump je vynikajúci nástroj, ktorý ide nad rámec svojho rozsahu a poskytuje funkcie, ako je aj čuchanie. Môže analyzovať dáta, ktoré odchádzajú z hostiteľa, a tiež dáta, ktoré prichádzajú z hostiteľa. Aj pomocou tohto nástroja je možné zachytiť prenos medzi dvoma hostiteľmi (samozrejme k týmto hostiteľom musíte mať prístup). Najprv vyskúšame príkaz, aby sme zistili, aké údaje idú z nášho hostiteľa:
Odchádzajúca prevádzka
Ďalej sa tiež môžeme pokúsiť čuchať prenos smerujúci z konkrétneho portu:
Prevádzka v prístave
Záver
V tejto lekcii sme sa pozreli na niektoré najpopulárnejšie sieťové nástroje v ekosystéme Ubuntu. Aj keď by nám mohli chýbať niektoré dobré nástroje, uveďte ich v mojom twitterovom rukoväti, o ktorom si myslíte, že malo spôsobiť zníženie @sbmaggarwal alebo @linuxhint.