Monitorando o tráfego de entrada e saída da Internet

Eu pessoalmente uso o vnstat, que funciona muito bem, pois fica em segundo plano. Você pode consultá-lo para estatísticas por hora, diárias, mensais e há um bom frontend baseado na web chamado jvnstat.

Veja alguns exemplos do meu site: -

alan@bishop:~$ vnstat -m

eth0  /  monthly

   month        rx      |     tx      |    total    |   avg. rate
------------------------+-------------+-------------+---------------
  Dec '09     10.05 GiB |   38.33 GiB |   48.38 GiB |  151.54 kbit/s
  Jan '10     10.83 GiB |   50.71 GiB |   61.55 GiB |  192.76 kbit/s
  Feb '10      8.18 GiB |   63.24 GiB |   71.42 GiB |  247.65 kbit/s
  Mar '10     10.43 GiB |   93.92 GiB |  104.35 GiB |  326.83 kbit/s
  Apr '10     12.56 GiB |   85.59 GiB |   98.15 GiB |  317.63 kbit/s
  May '10     12.70 GiB |   94.37 GiB |  107.07 GiB |  335.35 kbit/s
  Jun '10     17.02 GiB |   95.04 GiB |  112.06 GiB |  362.66 kbit/s
  Jul '10     33.18 GiB |  177.08 GiB |  210.26 GiB |  658.52 kbit/s
  Aug '10     25.52 GiB |   37.25 GiB |   62.77 GiB |  196.60 kbit/s
  Sep '10     20.70 GiB |   55.09 GiB |   75.79 GiB |  245.29 kbit/s
  Oct '10     16.96 GiB |   60.15 GiB |   77.12 GiB |  241.52 kbit/s
  Nov '10     23.97 GiB |   72.45 GiB |   96.41 GiB |  502.29 kbit/s
------------------------+-------------+-------------+---------------
estimated     38.58 GiB |  116.62 GiB |  155.20 GiB |

alan@bishop:~$ vnstat -h
eth0                                                                     15:16
 ^                                                                  t
 |                                                                  t
 |                                                                  t
 |                                                            t    rt
 |      t                                                    rt    rt
 |      t              t                                     rt    rt
 |      t              t                                   t rt rt rt  t
 |      t     t  t  t  t     t     t     t                 t rt rt rt  t
 |     rt     t  t  t  t     t     t     t              t rt rt rt rt rt
 |  rt rt rt rt rt rt rt r  rt rt rt r  rt r  r  r  r  rt rt rt rt rt rt
-+--------------------------------------------------------------------------->
 |  16 17 18 19 20 21 22 23 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

 h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)      h  rx (KiB)   tx (KiB)
16      37374      32892    00      28233      90548    08      29588      18472
17      55325     148496    01      27162      32413    09      44442      48771
18      37293      23266    02      23543      75628    10      60487     111111
19      28184      79542    03      26526       9882    11     143143     177348
20      27952      75414    04      28217      76025    12     108370     100327
21      28963      78342    05      26732       9255    13     173459     227965
22      29337     118592    06      26586      13474    14      48390     110247
23      27454      15529    07      26874      11389    15      10813       8882

O vnstat está nos repositórios e demora apenas um momento para ser configurado. Há um bom guia no site da administração da debian: -

link

Ferramentas do analisador de rede:

• Eu sugiro que você instale o wireshark e leia seu documentação .

Eu sugiro que você instale a ferramenta de linha de comando iptraf .

Essa é uma pergunta que exige uma resposta muito não trivial. As seguintes ferramentas podem ser úteis para desviar um ataque:

nmap -A
netstat -lnptu
kill
the /proc filesystem 
iptables
the sentry tools suite

Essas ferramentas lhe dão muito controle se você souber usá-las e precisar de um bom "tempo de hobby" para aprender.

Se o seu interesse apenas em quanto tráfego existe (não o seu destino), você poderia usar uma ferramenta de linha de comando chamada bmon.

No que diz respeito à sua primeira pergunta, pode utilizar o analisador de rede wireshark para monitorizar o tráfego nas suas interfaces de rede. alguns tutoriais estão aqui

link

Cactos

O Cacti é uma solução completa de representação gráfica em rede projetada para aproveitar o poder da funcionalidade de armazenamento de dados e gráficos do RRDTool. O Cacti fornece um poller rápido, modelos de gráficos avançados, vários métodos de aquisição de dados e recursos de gerenciamento de usuários prontos para uso. Tudo isso é envolto em uma interface intuitiva e fácil de usar, que faz sentido para instalações do tamanho de LANs até redes complexas com centenas de dispositivos.

Instalação:

sudo apt-get install cacti

Clique aqui para ler sobre os recursos do Cacti

Bandwidthd

BandwidthD rastreia o uso de sub-redes de rede TCP / IP e cria arquivos html com gráficos para exibir a utilização. Os gráficos são criados por IPs individuais e, por padrão, a utilização de exibição em períodos de 2, 8, 40 e 400 dias. Além disso, a utilização de cada endereço IP pode ser desconectada em intervalos de 3,3 minutos, 10 minutos, 1 hora ou 12 horas no formato cdf ou em um servidor de banco de dados de back-end. O tráfego HTTP, TCP, UDP, ICMP, VPN e P2P é codificado por cores.

Faça o download em aqui .

Leia mais sobre aqui

velocímetro

Se você precisar de um monitoramento ao vivo da taxa de tráfego de entrada e saída em uma interface de rede, tente o velocímetro . Eu encontrei esta ferramenta baseada em linha de comando muito fácil de usar.

Instalar o velocímetro:

sudo apt-get install speedometer

Use as opções -rx e -tx para exibir bytes recebidos e transmitidos na interface de rede. Por exemplo, se o nome da sua placa de interface de rede for eth0 , use o seguinte comando:

speedometer -rx eth0 -tx eth0

Um gráfico ao vivo como o sopro mostrado será exibido na janela do terminal. Por padrão, o gráfico é atualizado a cada segundo. Você pode alterar os intervalos de atualização, se desejar.

Para mais informações, leia as man pages usando man speedometer após a instalação .