existe uma maneira fácil de determinar com quem meu servidor ubuntu está falando?

Navegue suas respostas
1

Estou executando o Ubuntu Server e usando putty para verificá-lo de tempos em tempos. Não deve haver nenhum tráfego nessa máquina, a menos que eu a inicie. Cerca de uma vez / duas vezes por mês, quando eu executo 'vnstat -l' para verificar o tráfego, noto que ele está transmitindo e recebendo mais do que o normal.

Eu quero saber exatamente o que está fazendo. Eu tenho sido um administrador do Windows por anos e conheço o caminho da Microsoft como a palma da minha mão. Eu posso olhar para os serviços / processos em execução em qualquer máquina Windows e identificá-los facilmente. Eu não posso fazer isso com o linux ainda. Eu quero estar tão confortável com o Ubuntu (como eu estou com o Windows), é por isso que eu configurei esta máquina.

Eu gostaria de ser apontado na direção certa aqui. Eu conheço um punhado de comandos básicos e tenho alguns cheatsets do Linux com algumas sugestões vagas, o que geralmente é suficiente, mas ainda não estou satisfeito que minha máquina esteja segura.

Estou executando o ufw com uma porta aberta, 22, para putty. Quando eu uso a máquina para outras coisas, normalmente eu abro outras portas, como 80, mas fecho imediatamente quando terminar.

    
por cop1152 11.11.2009 / 19:14

2 respostas

2

apt-get install ntop

ntop é um serviço que monitora e relata todo o tráfego da rede. Você pode acessá-lo na porta 3000 com um navegador da web.

** Editar para incluir alguns utilitários de linha de comando que eu uso (ntop permanece mais válido para essa pergunta por sua capacidade de armazenar e visualizar dados históricos) **

Como Wienczny aponta abaixo, o iptraf é um excelente monitor baseado em maldições

pktstat executa uma função semelhante ao iptraf, mas também exibe uma lista em tempo real de conexões ativas vistas em uma interface de rede, e quanta largura de banda está sendo usada por quê. Decifra parcialmente os protocolos HTTP e FTP para mostrar qual arquivo está sendo transferido. Os nomes dos aplicativos X11 também são mostrados. Entradas penduradas na tela por alguns segundos para que você possa ver o que aconteceu. Também aceita expressões de filtro à la tcpdump.

iftop exibe o uso da largura de banda em uma interface. iftop faz para uso em rede o que a top faz para uso da CPU. Ele ouve o tráfego de rede em uma interface nomeada e exibe uma tabela de uso atual de largura de banda por pares de hosts.

tcptrack é um sniffer que exibe informações sobre conexões TCP que ele vê em uma interface de rede. Ele procura passivamente por conexões na interface de rede, mantém o controle de seu estado e exibe uma lista de conexões de maneira similar ao comando unix "top". Ele exibe os endereços e portas de origem e destino, o estado da conexão, o tempo ocioso e o uso da largura de banda.

    
por 11.11.2009 / 19:25
2

Você pode usar netstat -a para essa tarefa. Mostra todas as conexões que o sistema possui atualmente. Se você quiser monitorar todos os pacotes, dê uma olhada em tcpdump ou tshark .

    
por 11.11.2009 / 19:21

Tags

Usando o VMWare Converter para clonar uma VM Win7 Devo começar a hospedar meu servidor da web em mais de uma máquina de servidor único?