Iftop – Monitorowanie Ruchu Sieciowego

Iftop to narzędzie wiersza poleceń dostępne w systemach Linux, które umożliwia monitorowanie ruchu sieciowego w czasie rzeczywistym. Pozwala ono na śledzenie i wyświetlanie informacji na temat aktywnych połączeń sieciowych, przepustowości, adresów IP oraz portów, które generują ruch sieciowy. Iftop jest przydatnym narzędziem zarówno do diagnozowania problemów z wydajnością sieci, jak i do monitorowania aktywności na serwerze lub urządzeniu sieciowym.

Podstawowe Użycie Iftop

Po uruchomieniu iftop zostanie wyświetlony interaktywny panel z informacjami na temat ruchu sieciowego. Domyślnie iftop monitoruje ruch wejściowy i wyjściowy na wszystkich dostępnych interfejsach sieciowych. Iftop to przydatne narzędzie wiersza poleceń w systemach Linux, które pozwala na monitorowanie ruchu sieciowego w czasie rzeczywistym. Oto kilka przykładów użycia iftop z różnymi opcjami:

  1. Podstawowe Użycie Iftop:
sudo iftop

To podstawowe użycie iftop, które uruchamia narzędzie bez żadnych dodatkowych opcji i wyświetla bieżący ruch sieciowy na wszystkich dostępnych interfejsach.

  1. Monitorowanie Konkretnego Interfejsu (np. wlo1):
sudo iftop -i wlo1

Powyższe polecenie pozwala na monitorowanie ruchu sieciowego tylko na określonym interfejsie, w tym przypadku „wlo1”. Zmień „wlo1” na nazwę interfejsu, który cię interesuje.

  1. Bez Rozwiązywania Adresów IP (Wyłączenie DNS):
sudo iftop -n -i wlo1

Opcja -n wyłącza próby rozwiązywania adresów IP na nazwy domenowe, co może przyspieszyć działanie iftop.

  1. Wyłączenie Nagłówków DNS (DNS Resolve):
sudo iftop -N -i wlo1

Opcja -N wyłącza wyświetlanie nagłówków DNS, pozostawiając tylko same adresy IP.

  1. Wyświetlanie Ruchu w Bajtach (Bytes):
sudo iftop -b -i wlo1

Opcja -b zmienia jednostki wyświetlania ruchu na bajty zamiast bitów.

  1. Wyświetlanie Portów Źródłowych i Docelowych:
sudo iftop -o source,destination -i wlo1

Opcja -o source,destination wyświetla zarówno port źródłowy, jak i docelowy dla każdego połączenia.

  1. Sortowanie Według Ruchu (Transfer) z Wyłączonym Nagłówkiem DNS:
sudo iftop -n -N -o transfer -i wlo1

Opcja -o transfer sortuje wyniki według transferu (ilość przesyłanych danych) z wyłączonym rozwiązywaniem DNS.

  1. Ograniczenie Liczby Wierszy Wyników:
sudo iftop -L 2 -i wlo1

Opcja -L pozwala ograniczyć liczbę wierszy wyników. W przykładzie powyżej zostaną wyświetlone tylko 2 wiersze.

  1. Pomoc i Wyjście:
sudo iftop -h

Aby zakończyć działanie iftop, naciśnij klawisz „Q”.

poprzednia strona

Dostałeś serwer Linux w spadku? Oto jak go sprawdzić

Otrzymanie serwera z systemem Linux w spadku to zarówno jest ekscytujące, jak i stanowi wyzwanie. Konfiguracja, zrozumienie procesów oraz dbanie o bezpieczeństwo to tylko niektóre z aspektów, które musisz wziąć pod uwagę. W tym poradniku omówimy kluczowe kroki, które pomogą Ci rozpocząć zarządzanie dziedziczonym serwerem Linux.

1. Backup

Zanim rozpoczniesz cokolwiek, zrób kopię zapasową wszystkich danych. Jeśli poprzedni właściciel miał ważne informacje na serwerze, nie chciałbyś ich stracić.

tar -czvf backup.tar.gz /ścieżka/do/katalogu

2. Procesy

Sprawdź, które procesy działają na serwerze, i upewnij się, że wszystko działa poprawnie.

ps aux # ps axuwww > ps_axuwww.dmp

3. RAID

Jeśli serwer ma wiele dysków, sprawdź, czy jest używany RAID do zabezpieczenia danych przed awarią dysku. Upewnij się, że wszystkie dyski pracują prawidłowo, być może któryś z nich sygnalizuje jakiś problem i należy go wymienić.

cat /proc/mdstat  # lvdisplay, # lspci, # dmesg, # fdisk.

4. Konfiguracja

Zrozum konfigurację serwera, w tym pliki konfiguracyjne i usługi, które są uruchamiane przy starcie systemu. W zależności od systemu pliki konfiguracyjne często znajdują się w katalogu:

ls -l /etc/

5. Firewall

Sprawdź ustawienia firewalla, aby upewnić się, że serwer jest bezpieczny. Możesz użyć narzędzi takich jak ufw lub iptables.

ufw status

6. Użytkownicy i dostęp

Zarządzaj użytkownikami i dostępem do serwera. Upewnij się, że tylko uprawnione osoby mają dostęp do serwera.

adduser nowy_uzytkownik  # who, # pinky, # last.

7. Routing

Zrozum konfigurację routingu sieciowego i upewnij się, że serwer jest poprawnie skonfigurowany do przesyłania pakietów między sieciami.

ip route # route -n, # netstat -rn

8. Połączenia sieciowe

Monitoruj i zarządzaj połączeniami sieciowymi. Możesz użyć narzędzi, takich jak netstat lub ss.

netstat -tuln # netstat -nplut, # netstat -na # tcpdump, # tcpflow,

9. Cron

Sprawdź zaplanowane zadania (Cron jobs) i upewnij się, że są aktualne i nadal potrzebne.

crontab -l

10. Interfejsy sieciowe

Zarządzaj interfejsami sieciowymi, upewniając się, że są skonfigurowane prawidłowo i działają poprawnie.

ifconfig -a lub # ip a l

11. sysctl

Zrozum i dostosuj ustawienia jądra Linux za pomocą sysctl. Możesz zmieniać parametry, takie jak rozmiar buforów, dostępne porty itp.

sysctl -a lub zrób zrzut ustawień, sysctl -a > systctl_a.dmp

Rozpoczęcie zarządzania dziedziczonym serwerem Linux może być trudne, ale zrozumienie tych kluczowych aspektów pomoże Ci w pełniejszym wykorzystaniu zasobów serwera oraz w zminimalizowaniu ryzyka problemów i utraty danych. Pamiętaj, że regularne aktualizacje i monitorowanie serwera są niezbędne do utrzymania jego niezawodności i bezpieczeństwa. Możesz zlecić też nam diagnostykę i zarządzanie serwerem.

poprzednia strona

Administrator Linux – Przydatne Narzędzia

Administratorzy systemów Linux mają do dyspozycji wiele narzędzi, które ułatwiają zarządzanie i konserwację systemu. Linux jest znany ze swojej elastyczności i możliwości dostosowywania do potrzeb użytkownika, co obejmuje również narzędzia administracyjne. Oto lista przydatnych narzędzi dla administratora Linux:

  1. Konsola Linux (Terminal): To podstawowe narzędzie, które umożliwia wprowadzanie poleceń i wykonywanie operacji na poziomie wiersza poleceń. Możesz korzystać z terminala w różnych emulatorach, takich jak GNOME Terminal, Konsole itp.
  2. Menedżer pakietów (Package Manager): W zależności od dystrybucji Linuxa, może to być apt (Debian/Ubuntu), yum (Red Hat/CentOS), zypper (openSUSE) lub pacman (Arch Linux). Menedżery pakietów pozwalają na instalację, aktualizację i usuwanie oprogramowania.
  3. Konsola SSH (Secure Shell): Umożliwia zdalne logowanie do innych serwerów lub komputerów Linux za pomocą protokołu SSH. Możesz korzystać z narzędzi, takich jak ssh, scp i sftp.
  4. Edytor tekstu wiersza poleceń: Do edycji plików konfiguracyjnych i skryptów często używa się edytorów wiersza poleceń, takich jak nano, vim lub emacs.
  5. Menedżer urządzeń (udev): Udev zarządza urządzeniami w systemie i jest odpowiedzialny za automatyczne wykrywanie i obsługę urządzeń sprzętowych.
  6. Zarządzanie użytkownikami i grupami: Narzędzia takie jak useradd, usermod i userdel pozwalają na zarządzanie kontami użytkowników, a groupadd, groupmod i groupdel pozwalają na zarządzanie grupami.
  7. Logi systemowe: Możesz używać narzędzi, takich jak journalctl, dmesg, syslog, do monitorowania i analizy logów systemowych w celu diagnozowania problemów.
  8. Monitorowanie zasobów: Narzędzia, takie jak top, htop, atop, pozwalają na monitorowanie użycia CPU, pamięci RAM i innych zasobów systemowych w czasie rzeczywistym.
  9. Firewall (iptables, firewalld): Narzędzia do zarządzania firewallami pozwalają na kontrolę ruchu sieciowego i zabezpieczenie systemu przed nieautoryzowanym dostępem.
  10. Planowanie zadań (Cron): System planowania zadań cron pozwala na automatyczne wykonywanie zadań w określonych momentach, na przykład tworzenie kopii zapasowych, aktualizację oprogramowania itp.
  11. Zarządzanie pakietami (dpkg, RPM): Jeśli korzystasz z dystrybucji Debian lub Ubuntu, możesz korzystać z dpkg do zarządzania pakietami. W przypadku dystrybucji Red Hat i CentOS używane są pakiety RPM.
  12. Narzędzia monitorowania sieci (iftop, nload, netstat): Te narzędzia pozwalają na monitorowanie ruchu sieciowego i diagnozowanie problemów z łącznością.
  13. Zarządzanie systemem plików (mount, df, du): Pozwalają na montowanie i odmontowywanie systemów plików, sprawdzanie dostępnego miejsca na dysku i analizowanie użycia miejsca na dysku.
  14. Zarządzanie energią (systemd): Narzędzia systemd pozwalają na zarządzanie energią systemu, takie jak zamykanie, uruchamianie ponownie, zarządzanie usługami itp.
  15. Zarządzanie oprogramowaniem (snap, flatpak): Nowe technologie dostarczają narzędzia do instalacji i zarządzania aplikacjami, niezależnie od dystrybucji.

Systemy operacyjne oparte na jądrze Linux oferują szereg narzędzi sieciowych, które umożliwiają administrację, monitorowanie i diagnostykę sieci. Poniżej znajduje się lista kilku ważnych narzędzi sieciowych w systemach Linux:

  1. ifconfig:

Polecenie ifconfig służy do konfiguracji interfejsów sieciowych. Pozwala na wyświetlanie, konfigurowanie oraz zarządzanie interfejsami sieciowymi. ifconfig. Zobacz przykłady polecenia

  1. ip:

Narzędzie ip jest bardziej zaawansowaną alternatywą dla ifconfig i pozwala na bardziej szczegółowe zarządzanie interfejsami sieciowymi, routingiem, tunelami itp.
ip addr show

  1. route:

Polecenie route służy do wyświetlania i zarządzania tablicą routingu.
route -n

  1. traceroute:

Narzędzie traceroute śledzi trasę pakietu od źródła do celu, wyświetlając drogę, którą pakiet przebywa przez różne węzły sieciowe.
traceroute example.com

  1. ping:

Polecenie ping służy do testowania dostępności hostów w sieci oraz do pomiaru czasu odpowiedzi. ping example.com

  1. netstat:

Narzędzie netstat dostarcza informacji o połączeniach sieciowych, tablicy routingu, interfejsach itp.
netstat -a

  1. ss:

Narzędzie ss (socket statistics) jest bardziej nowoczesną alternatywą dla netstat i umożliwia wyświetlanie szczegółowych informacji o gniazdach sieciowych.
ss -t

  1. nmap:

nmap to narzędzie do skanowania portów i badania bezpieczeństwa sieci. Pozwala na analizę otwartych portów na danym hoście.
nmap example.com

  1. tcpdump:

Narzędzie tcpdump pozwala na przechwytywanie i analizę pakietów przesyłanych przez interfejs sieciowy.
tcpdump -i eth0

  1. wireshark:

Wireshark to graficzne narzędzie do analizy ruchu sieciowego. Pozwala na przechwytywanie i analizę pakietów w czasie rzeczywistym.

  1. iptables:

iptables to narzędzie do konfiguracji reguł firewalla w jądrze Linux. Pozwala na zarządzanie filtrowaniem pakietów, przekierowywaniem portów itp.
iptables -L

  1. iftop:

Narzędzie iftop pozwala na monitorowanie ruchu sieciowego w czasie rzeczywistym na poziomie interfejsów.
iftop

Te narzędzia stanowią podstawę dla administratorów systemów Linux do skutecznego zarządzania i monitorowania sieci. W miarę potrzeb można je łączyć i dostosowywać do konkretnych wymagań i scenariuszy użycia.

To tylko kilka z wielu narzędzi dostępnych w systemie Linux. Wybór narzędzi zależy od potrzeb i zadań administratora, a znajomość tych narzędzi jest kluczowa dla efektywnego zarządzania systemem Linux. Nie masz czasu na poznanie wymienionych narzędzi? Zleć nam administrację systemem.

poprzednia strona

Kategorie

Czytelnia IT

Chmura tagów

Administrator Antywirus Ataki Bezpieczeństwo Firewall GSM Hacker Haker Hyper-V Internet Komputer Kontenery Kubernetes Linux MANIPULACJA Microsoft Mikrotik Phishing PPPoE Router Serwery Sieci Teams Telefon TP-Link VPN WAP WiFi Windows ZFS