GNU/Linux >> Linux Esercitazione >  >> Linux

Controlla il traffico di rete in uscita

Consiglierei iptraforiftop se non hai bisogno di così tante funzionalità. Dal iptraf homepage:

IPTraf è un'utilità di statistiche di rete basata su console per Linux. Raccoglie una serie di dati come i conteggi dei pacchetti e dei byte della connessione TCP, le statistiche dell'interfaccia e gli indicatori di attività, le interruzioni del traffico TCP/UDP e i conteggi dei pacchetti e dei byte delle stazioni LAN.Caratteristiche

  • Un monitoraggio del traffico IP che mostra informazioni sul traffico IP che passa sulla tua rete. Include informazioni sui flag TCP, numero di pacchetti e byte, dettagli ICMP, tipi di pacchetti OSPF.
  • Statistiche generali e dettagliate dell'interfaccia che mostrano IP, TCP, UDP, ICMP, conteggi di pacchetti non IP e altri IP, errori di checksum IP, attività dell'interfaccia, conteggi delle dimensioni dei pacchetti.
  • Un monitor di servizio TCP e UDP che mostra i conteggi dei pacchetti in entrata e in uscita per le porte delle applicazioni TCP e UDP comuni
  • Un modulo di statistiche LAN che rileva gli host attivi e mostra le statistiche che mostrano l'attività dei dati su di essi
  • Filtri di visualizzazione TCP, UDP e altri protocolli, che ti consentono di visualizzare solo il traffico che ti interessa.
  • Registrazione
  • Supporta i tipi di interfaccia Ethernet, FDDI, ISDN, SLIP, PPP e loopback.
  • Utilizza l'interfaccia raw socket integrata del kernel Linux, consentendone l'utilizzo su un'ampia gamma di schede di rete supportate.
  • Operazioni a schermo intero guidate da menu.

Schermata del menu principale di iptraf:

Questo è uno screenshot di iftop:


Potresti salvare i dati in uscita usando tcpdump, ma è così molto (e gran parte di esso è crittografato) che non sarà di alcuna reale utilità.

Meglio che scoprire come sei stato svaligiato dopo il fatto è rendere più difficile il furto con scasso ... controlla cosa è installato, assicurati che sia aggiornato, elimina le cose non necessarie, sbarazzati di software (e repository) non ufficiali, configura il firewall locale, non disabilitare SELinux o sicurezza simile , usa buone password, fai attenzione ai siti web che visiti, tutta la normale igiene.


Linux

  1. Verifica la connettività di rete su un server Linux

  2. Come impostare l'Evil Bit sul traffico in uscita

  3. Come posso incanalare tutto il mio traffico di rete attraverso SSH?

  4. Traffico IP interrotto con un server multihomed

  5. Porta di rete aperta, ma nessun processo collegato?

Esempi di Tcpdump - Cattura il traffico di rete in Linux

Come controllare le statistiche di rete Linux dalla riga di comando

Analisi del traffico di rete con tcpdump

7 modi per controllare la velocità della rete in Linux con browser e cli

Linux:come inoltrare il traffico tra gli spazi dei nomi di rete Linux?

Installa Ntopng per monitorare il traffico di rete su Ubuntu 20.04