CyberTek - the future at the present!

Programmi linux di monitoraggio rete da console

iptstate : un’interfaccia simile a Top collegata alla vostra tabella connection-tracking di netfilter. Utilizzando iptstate si può guardare in modo interattivo il traffico che attraversa il tuo firewall netfilter/iptables , ordinato per vari criteri, è possibile limitare la visualizzazione con vari criteri. Ma non si ferma qui: a partire dalla versione 2.2.0 è possibile anche cancellare gli stati dalla tabella.

pktstat : visualizza un elenco in tempo reale delle connessioni attive viste su una interfaccia di rete, e quanta banda viene utilizzata. Parzialmente decodifica i protocolli HTTP e FTP per mostrare il nome del file che viene trasferito. Anche i nomi delle applicazioni X11 sono mostrate.

nethogs : un piccolo strumento tipo ‘top di rete’. Invece che “spacchettare” il traffico verso il “basso” per protocollo o per sottorete, come la maggior parte degli strumenti fanno, mostra la banda utilizzata dai vari programmi. NetHogs non si basa su un modulo del kernel speciale da caricare. Se c’è ad un tratto molto traffico di rete, si può lanciare subito NetHogs e vedere immediatamente quale PID è la causa. Questo rende facile individuare i programmi che sono impazziti e stanno improvvisamente prendendo tutta la vostra banda di rete.

iptraf : un programma che raccoglie statistiche di rete per Linux ed usufruibile da console. Raccoglie una serie di dati come i pacchetti delle connessioni TCP e conteggio dei byte, le statistiche sulle interfaccie e gli indicatori di attività, dati TCP/UDP sul traffico, e traffico per LAN.

bmon : è un monitor di banda, destinato per il debug ed il monitoraggio real-time, in grado di recuperare le statistiche da vari tipi d’ingresso. Fornisce metodi di uscita vari tra cui un’interfaccia basata su curses. L’insieme di moduli per l’input sono specifici per architettura e prevedono un nucleo comune con l’elenco delle interfacce e dei loro contatori.

speedometer : si tratta di un interessante progetto che permette di visualizzare e misurare la velocità dei dati attraverso una rete o dei dati che vengono memorizzati in un file, per eseguire in una finestra di console eseguire il segunete comando speedometer -rx eth0 -tx eth0, sostituire eth0 con l'interfaccia che intendiamo monitorizzare.

nload : è un’applicazione da console che controlla il traffico di rete e l’utilizzo della larghezza di banda in tempo reale. Esso visualizza il traffico in entrata ed in uscita utilizzando due grafici e fornisce informazioni aggiuntive come quantità totale di dati trasferiti e min/max di utilizzo della rete.

Questi programmi sono tutti disponibili nel repository principale di Ubuntu, quindi per installarli basta scrivere in un terminale:
apt-get install [nome programma]

Published in: linux, shell, tips, ubuntu
  1. Nelda P. Rosa Said,

    nload : è un’applicazione da console che controlla il traffico di rete e l’utilizzo della larghezza di banda in tempo reale. Esso visualizza il traffico in entrata ed in uscita utilizzando due grafici e fornisce informazioni aggiuntive come quantità totale di dati trasferiti e min/max di utilizzo della rete.

  2. Rolando J. Reid Said,

    Vent’anni fa, gli inventori di Internet progettarono un’architettura semplice e generale. Qualunque computer poteva mandare pacchetti di dati a qualunque altro computer. La rete non guardava all’interno dei pacchetti. È stata la purezza di quel progetto, e la rigorosa indipendenza dai legislatori, che ha permesso ad Internet di crescere e essere utile. Quel progetto ha permesso all’hardware e alle tecnologie di trasmissione a supporto di Internet di evolvere fino a renderlo migliaia di volte più veloce, nel contempo permettendo l’uso delle stesse applicazioni di allora. Ha permesso alle applicazioni internet di venire introdotte e di evolvere indipendentemente.

  3. Marisol Hester Said,

    nload : è un’applicazione da console che controlla il traffico di rete e l’utilizzo della larghezza di banda in tempo reale. Esso visualizza il traffico in entrata ed in uscita utilizzando due grafici e fornisce informazioni aggiuntive come quantità totale di dati trasferiti e min/max di utilizzo della rete.

  4. Jeannine Pickett Said,

    Il funzionamento del programma è semplice: esso si pone in ascolto e verifica, in tempo reale, in che modo fluisce il traffico all’interno della LAN. Le indicazioni grafiche che vengono via a via mostrate da EtherApe ben evidenziano su quali server remoti si concentrano le attività.Il software “re” per lo sniffing dei pacchetti dati resta comunque WireShark, avviabile sempre dal menù Applications, Internet.Dopo averlo avviato, cliccando sul menù Captures quindi su Interfaces, è possibile ottenere l’elenco completo delle interfacce di rete che Wireshark è in grado di “ispezionare”.

  5. Morris Dixon Said,

    Questo tipo di firewall gestisce il traffico a livello di applicazione. Ciò significa che il firewall si basa su delle regole, prestabilite dall’utente, le quali gestiscono le applicazioni che possono avere accesso ad Internet. Lavorando a livello di applicazione, questo tipo di firewall può riconoscere comandi specifici delle applicazioni; sono i più facili da configurare e gestire, offrono un alto livello di protezione a scapito però della velocità della rete, che può diminuire a volte anche di parecchio a seconda del traffico di dati da analizzare che essendo in alcuni casi considerevole, può rallentare la connessione. Uno degli aspetti negativi poi di questi programmi è rappresentato dal fatto che per funzionare si appoggiano a terzi prodotti, come per esempio WinSock, NDIS e librerie C standard che al loro interno possono contenere dei bug. Infine la configurazione di questi tipi di firewall deve essere effettuata manualmente per ogni computer in cui vengono installati e ciò rende il loro utilizzo piuttosto macchinoso.

Add A Comment

Powered by pmar s.r.o.