GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Überprüfen Sie den ausgehenden Netzwerkverkehr

Ich würde iptraf oriftop empfehlen, wenn Sie nicht so viel Funktionalität benötigen. Aus dem iptraf Startseite:

IPTraf ist ein konsolenbasiertes Netzwerkstatistikdienstprogramm für Linux. Es sammelt eine Vielzahl von Zahlen wie TCP-Verbindungspaket- und Bytezahlen, Schnittstellenstatistiken und Aktivitätsindikatoren, TCP/UDP-Verkehrszusammenbrüche und LAN-Stationspaket- und Bytezahlen. Funktionen

  • Ein IP-Verkehrsmonitor, der Informationen zum IP-Verkehr anzeigt, der über Ihr Netzwerk fließt. Beinhaltet TCP-Flag-Informationen, Paket- und Byte-Zählungen, ICMP-Details, OSPF-Pakettypen.
  • Allgemeine und detaillierte Schnittstellenstatistiken mit IP-, TCP-, UDP-, ICMP-, Nicht-IP- und anderen IP-Paketzahlen, IP-Prüfsummenfehlern, Schnittstellenaktivität, Paketgrößenzahlen.
  • Ein TCP- und UDP-Dienstmonitor, der die Anzahl eingehender und ausgehender Pakete für gemeinsame TCP- und UDP-Anwendungsports anzeigt
  • Ein LAN-Statistikmodul, das aktive Hosts erkennt und Statistiken anzeigt, die die Datenaktivität auf ihnen zeigen
  • TCP-, UDP- und andere Protokollanzeigefilter, mit denen Sie nur den Verkehr anzeigen können, an dem Sie interessiert sind.
  • Protokollierung
  • Unterstützt Ethernet-, FDDI-, ISDN-, SLIP-, PPP- und Loopback-Schnittstellentypen.
  • Verwendet die eingebaute Raw-Socket-Schnittstelle des Linux-Kernels, wodurch es über eine Vielzahl von unterstützten Netzwerkkarten verwendet werden kann.
  • Menügesteuerte Bedienung im Vollbildmodus.

Screenshot des iptraf-Hauptmenüs:

Dies ist ein Screenshot von iftop:


Sie könnten die ausgehenden Daten mit tcpdump speichern, aber das ist so viel (und vieles davon ist verschlüsselt), dass es keinen wirklichen Nutzen hat.

Besser als im Nachhinein herauszufinden, wie bei Ihnen eingebrochen wurde, ist, den Einbruch zu erschweren ... überprüfen Sie, was installiert ist, stellen Sie sicher, dass es auf dem neuesten Stand ist, löschen Sie nicht benötigte Dinge, entfernen Sie nicht offizielle Software (und Repositories), konfigurieren Sie die lokale Firewall, deaktivieren Sie SELinux oder ähnliche Sicherheitsmaßnahmen nicht , verwenden Sie gute Passwörter, seien Sie vorsichtig mit den von Ihnen besuchten Websites, all die normale Hygiene.


Linux

  1. Webdatenverkehr in der iptables-Software-Firewall zulassen

  2. Mergecap und Tshark:Packet Dumps zusammenführen und Netzwerkverkehr analysieren

  3. Überwachen Sie den TCP-Verkehr an einem bestimmten Port

  4. Verlorener IP-Verkehr mit einem mehrfach vernetzten Server

  5. Linux:Wie misst man den täglichen/monatlichen Netzwerkverkehr?

Tcpdump-Beispiele - Erfassen Sie den Netzwerkverkehr in Linux

So überprüfen Sie die Linux-Netzwerkstatistik über die Befehlszeile

Analyse des Netzwerkverkehrs mit tcpdump

7 Möglichkeiten, die Netzwerkgeschwindigkeit in Linux mit Browser und CLI zu überprüfen

Installieren Sie Ntopng, um den Netzwerkverkehr unter Ubuntu 20.04 zu überwachen

Überwachen Sie das Netzwerkverkehrsvolumen über die Schnittstelle