欢迎来到云服务器

系统配置

Linux 呼吁行网络带宽监控东西全面先容

对任何局限的业务来说,网络监控东西都是一个重要的成果。网络监控的方针大概千差万别。好比,监控勾当的方针可以是担保恒久的网络处事、安详掩护、对机能举办排查、网络利用统计等。由于它的方针差异,网络监控器利用许多差异的方法来完成任务。好比对包层面的嗅探,,对数据流层面的统计数据,向网络中注入探测的流量,阐明处事器日志等。

尽量有很多专用的网络监控系统可以365天24小时监控,但您依旧可以在特定的环境下利用呼吁行式的网络监控器,某些呼吁行式的网络监控器在某方面很有用。假如您是系统打点员,那您就应该有亲身利用一些知名的呼吁行式网络监控器的经验。这里有一份Linux上风行且实用的网络监控器列表。

包层面的嗅探器

在这个种别下,监控东西在链路上捕获独立的包,阐明它们的内容,展示解码后的内容可能包层面的统计数据。这些东西在最底层对网络举办监控、打点,同样的也能举办最细粒度的监控,其价钱是影响网络I/O和阐明的进程。

dhcpdump:一个呼吁行式的DHCP流量嗅探东西,捕获DHCP的请求/回覆流量,并以用户友好的方法显示解码的DHCP协议动静。这是一款排查DHCP相关妨碍的实用东西。

dsniff:一个基于呼吁行的嗅探、伪造和挟制的东西合集,被设计用于网络审查和渗透测试。它可以嗅探多种信息,好比暗码、NSF流量(LCTT 译注:此处疑为 NFS 流量)、email动静、网络地点等。

httpry:一个HTTP报文嗅探器,用于捕捉、解码HTTP请求和回覆报文,并以用户友好的方法显示这些信息。(LCTT 译注:延伸阅读。 )

IPTraf:基于呼吁行的网络统计数据查察器。它及时显示包层面、毗连层面、接口层面、协议层面的报文/字节数。抓包进程由协议过滤器节制,且操纵进程全部是菜单驱动的。(LCTT 译注:延伸阅读。)

Linux 呼吁行网络带宽监控东西全面先容

mysql-sniffer:一个用于抓取、解码MySQL请求相关的数据包的东西。它以可读的方法显示最频繁或全部的请求。

ngrep:在网络报文中执行grep。它能及时抓取报文,并用正则表达式或十六进制表达式的方法匹配(过滤)报文。它是一个可以对异常流量举办检测、存储可能对及时流中特定模式报文举办抓取的实用东西。

p0f:一个被动的基于包嗅探的指纹收罗东西,可以靠得住地识别操纵系统、NAT可能署理配置、网络链路范例以及很多其它与勾当的TCP毗连相关的属性。

pktstat:一个呼吁行式的东西,通过及时阐明报文,显示毗连带宽利用环境以及相关的协议(譬喻,HTTP GET/POST、FTP、X11)等描写信息。

Linux 呼吁行网络带宽监控东西全面先容

Snort:一个入侵检测和防范东西,通过法则驱动的协议阐明和内容匹配,来检测/防范活泼流量中各类百般的后门、僵尸网络、网络垂纶、特工软件进攻。

tcpdump:一个呼吁行的嗅探东西,可以基于过滤表达式抓取网络中的报文,阐明报文,而且在包层面输出报文内容以便于包层面的阐明。他在很多网络相关的错误排查、网络措施debug、或安详监测方面应用遍及。

tshark:一个与Wireshark窗口措施一起利用的呼吁行式的嗅探东西。它能捕获、解码网络上的及时报文,并能以用户友好的方法显示其内容。

流/历程/接口层面的监控

在这个分类中,网络监控器通过把流量凭据流、相关历程或接口分类,收集每个流、每个历程、每个接口的统计数据。其信息的来历可以是libpcap抓包库可能sysfs内核虚拟文件系统。这些东西的监控本钱很低,可是缺乏包层面的检视本领。

bmon:一个基于呼吁行的带宽监测东西,可以显示各类接口相关的信息,不单包罗吸收/发送的总量/平均值统计数据,并且拥有汗青带宽利用视图。

Linux 呼吁行网络带宽监控东西全面先容

iftop:一个带宽利用监测东西,可以及时显示某个网络毗连的带宽利用环境。它对所有带宽利用环境排序并通过ncurses的接口来举办可视化。他可以利便的监控哪个毗连耗损了最多的带宽。(LCTT 译注:延伸阅读。)

nethogs:一个基于ncurses显示的历程监控东西,提供历程相关的及时的上行/下行带宽利用信息。它对检测占用大量带宽的历程很有用。(LCTT 译注:延伸阅读。)

腾讯云代理

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号