Capture o tráfego da Internet em uma única interface

Navegue suas respostas
1

Fui convidado por um cliente para fornecer uma lista de todas as URLs às quais o servidor linux da minha empresa se conecta para concluir uma atualização de software, incluindo portas TCP e UDP individuais usadas por essas conexões. Isso é para que o cliente possa criar uma conexão personalizada para o nosso servidor na Internet.

Eu tentei usar o netstat para obter algum tipo de log, mas não consigo mostrá-lo, ele mostrará apenas endereços IP.

Este é o comando que eu usei até agora. 

    netstat -putwc

Qualquer ajuda seria muito apreciada.

Obrigado.

Todos os URLs que a unidade VOCOVO precisa se conectar. 2. TCP, portas UDP que essas conexões usarão. 3. Largura de banda necessária para cada transação.

    
por Simon Dunning 14.02.2018 / 11:05

2 respostas

2

Eu estou dando uma resposta, embora não exatamente o que você está perguntando.

Para portas necessárias para conexões para instalar pacotes / as atualizações de segurança são geralmente 80 / TCP e 443 / TCP; os endereços dependem dos repositórios que você está usando.

Se estiver usando um proxy, no entanto, em vez de monitorar / selecionar endereços, seria mais prudente colocar na lista de permissões as conexões APT ou YUM do proxy (por exemplo, por aplicativo).

Quanto ao monitoramento, você pode usar tcpdump enquanto faz atualizações de segurança e instala pacotes como em: 

sudo tcpdump port 80 or port 443

No entanto, tenha em atenção que, dependendo do nome dos repos que estiver a utilizar, alguns nomes de repo poderão ser traduzidos para mais de um endereço IP.

Quanto ao uso da rede, não é significativo se apenas um único sistema, no entanto, varia em quaisquer atualizações instaladas. Eu iria monitorar ao longo do tempo com SNMP e cactos. Você também pode tentar usar iftop, mas, novamente, essas medidas serão inúteis.

Chegando ao ponto, os dados de tráfego devem ser estimados / adivinhados ou medidos durante meses.

    
por 14.02.2018 / 11:23
1

Que tipo de software você está tentando atualizar? De qual informação você forneceu, provavelmente só usa HTTP (S) (portas TCP 80 ou 443), mas você precisará de ferramentas que saibam que o HTTP (S) é de muito uso.

URLs HTTP operam na camada de aplicação (camada OSI 7): o netstat opera nas camadas de rede / transporte (camadas OSI 3/4), portanto você não poderá obter as informações dele porque não foi projetado para faça isso. É como tentar obter o nome das pessoas que moram em uma casa apenas a partir de um endereço de rua.

Você pode usar outras ferramentas, como o Wireshark ou um servidor proxy? Se você tivesse um servidor proxy, poderia registrar as solicitações por meio dele (e ter uma ideia aproximada da largura de banda também!) Se o seu programa usa protocolos mais exóticos, o Wireshark pode ajudar.

    
por 14.02.2018 / 11:33

Tags

logrotate permission denied KVM vs container virtual box [fechado]