Eu gosto e uso pmacct
Na página da web:
VISÃO GERAL.
A contabilidade IP é a principal atividade subjacente às tarefas essenciais de gerenciamento de rede, como faturamento, gráficos de uso de recursos de rede, análise de tendências de tráfego ao vivo ou histórico, orientação de peerings BGP, alertas em tempo real e Monitoramento de SLA. Freqüentemente, os contadores SNMP não ajudam nessas áreas devido à sua granularidade grossa; o espelhamento de tráfego ao vivo, o NetFlow e o sFlow quebram essa barreira oferecendo dados em uma granularidade mais precisa. Mas as atuais redes de larga escala de alta velocidade são capazes de produzir, em muito pouco tempo, grandes quantidades de dados que se tornam rapidamente difíceis de serem processados. Neste contexto, a agregação espacial e temporal, a filtragem flexível e as capacidades de amostragem tornam-se requisitos chave.
O pmacct é um pequeno conjunto de ferramentas de monitoramento de rede passivas para medir, contabilizar, classificar, agregar e exportar tráfego IPv4 e IPv6; suas principais características são:
- Adequado para ambientes ISP, IXP, CDN, porta IP, centro de dados e hot-spots
- Executa no Linux, no BSDs, no Solaris e em sistemas incorporados
- Suporte para IPv4 e IPv6
- Coleta dados através da libpcap, Netlink / ULOG, NetFlow v1 / v5 / v7 / v8 / v9 e sFlow v2 / v4 / v5
- Salva dados em vários back-ends, incluindo tabelas de memória, MySQL, PostgreSQL e SQLite
- Exporta dados para coletores remotos por meio do NetFlow v5 / v9 e do sFlow v5
- Arquitetura flexível para marcar, filtrar, redirecionar, agregar e dividir dados capturados
- Implementa um daemon do BGP para aumentar a visibilidade da rede (de 0,12)
- Classificação de fluxos de tráfego. Leia mais aqui
- Suporte para amostragem e renormalização de pacotes e fluxos
- Arquitetura conectável para fácil integração de novos ambientes de captura e back-ends de dados
- Suporte de SQL com cuidado: pré-processamento de dados, acionadores, nomenclatura de tabelas dinâmicas
- É gratuito, de código aberto, desenvolvido e apoiado com paixão e mente aberta
Usando memória ou tabelas SQL como armazenamento de backend, o pmacct pode facilmente alimentar dados em ferramentas externas, incluindo RRDtool, GNUPlot, Net-SNMP, MRTG e Cacti, entre outros. Poucas habilidades de script são necessárias e vários scripts de amostra, contribuições, front-ends da web e alguns tutoriais já estão disponíveis.
Outras ferramentas que uso incluem:
tcptrack é um sniffer que exibe informações sobre as conexões TCP que ele vê em uma interface de rede. Ele procura passivamente por conexões na interface de rede, mantém o controle de seu estado e exibe uma lista de conexões de maneira similar ao comando unix "top". Ele exibe os endereços e portas de origem e destino, o estado da conexão, o tempo ocioso e o uso da largura de banda.
Pktstat Exibe uma lista em tempo real de conexões ativas vistas em uma interface de rede e quanta largura de banda está sendo usada por quê. Decifra parcialmente os protocolos HTTP e FTP para mostrar qual arquivo está sendo transferido. Os nomes dos aplicativos X11 também são mostrados. Entradas penduradas na tela por alguns segundos para que você possa ver o que aconteceu. Também aceita expressões de filtro à la tcpdump.
Iptraf
Iftop
tcpdump / wireshark