🍓 Как использовать Raspberry Pi для мониторинга сетевого трафика |
Главная » Мануал

🍓 Как использовать Raspberry Pi для мониторинга сетевого трафика

Мануал
На чтение 6 мин Опубликовано

Для Raspberry Pi существует множество инструментов, которые системные администраторы могут использовать для мониторинга сетевого трафика.

Новые модели Raspberry Pi даже оснащены встроенным чипом WiFi в дополнение к традиционному порту Ethernet, что дает нам еще больше возможностей для подключения к сети и мониторинга трафика. Мониторинг сети может быть полезен для устранения проблем с подключением или выявления узких мест, которые замедляют работу соединений.

🖧 Geowifi : Поиск геолокационных данных WiFi по BSSID и SSID в различных публичных базах данных

В этом руководстве мы рассмотрим различные инструменты, которые можно использовать для мониторинга сетевого трафика на Raspberry Pi.

Наряду с утилитами, установленными в ОС Raspberry Pi по умолчанию, для сбора информации о сетевом трафике можно установить и использовать дополнительные инструменты для обнюхивания пакетов и анализа сети, такие как Wireshark.

Давайте посмотрим, как их использовать.

Содержание
  1. Инструменты мониторинга сети для Raspberry Pi
  2. iftop – просмотр сетевых данных в формате ‘top’
  3. nload – проверка текущего использования сети
  4. IPTraf – проверка установленных TCP-соединений
  5. vnStat – проверка общего объема сетевого трафика
  6. NetHogs – просмотр использования сети для каждой программы
  7. Wireshark – захват трафика и анализ пакетов
  8. Заключение

Инструменты мониторинга сети для Raspberry Pi

В следующих разделах мы рассмотрим различные инструменты, которые можно использовать для мониторинга сетевого трафика на Raspberry Pi.

Ваши предпочтения и цели, связанные с мониторингом сети, помогут вам выбрать программу (или несколько программ), которая лучше всего подходит для ваших нужд.

Ознакомьтесь с приведенными ниже вариантами и узнайте, как их установить.

iftop – просмотр сетевых данных в формате ‘top’

iftop – это инструмент командной строки, который работает аналогично стандартной команде top, с которой вы, вероятно, уже знакомы.

Вместо того чтобы отображать информацию о процессоре, оперативной памяти и процессах, как ее аналог top, iftop покажет текущие сетевые тарифы и краткий список всех входящих и исходящих соединений на сетевом интерфейсе.

Чтобы установить iftop на Raspberry Pi, выполните следующие действия:



sudo apt install iftop

Затем, чтобы использовать iftop, просто выполните команду в терминале (она должна быть запущена с правами root):



sudo iftop

nload – проверка текущего использования сети

Если вы просто хотите получить статистику о том, сколько данных поступает и уходит через ваш сетевой интерфейс, и не заботитесь об анализе информации о месте назначения или происхождения данных, то nload – отличный вариант. nload предоставляет краткую информацию о текущей, средней, минимальной и максимальной пропускной способности входящей и исходящей полосы пропускания.

Чтобы установить nload на Raspberry Pi, выполните следующие действия:



sudo apt install nload

Затем, чтобы использовать nload, просто выполните команду в терминале:



nload

IPTraf – проверка установленных TCP-соединений

IPTraf позволяет пользователям увидеть все установленные TCP-соединения с хостами и номерами портов. Он также показывает, сколько пакетов было отправлено на хост, и текущий TCP-флаг.

Эта программа работает только в командной строке и предлагает более глубокий анализ, чем предыдущие упомянутые инструменты, но все же не настолько глубокий, как анализатор пакетов.

Помимо мониторинга IP-трафика, программа может предоставлять общую или подробную статистику по интерфейсу, разбивку и множество других опций.

Чтобы установить IPTraf на Raspberry Pi, выполните следующие действия:



sudo apt install iptraf-ng

Затем запустите IPTraf с правами root:



sudo iptraf

Во-первых, в начальном окне вы можете выбрать, что вы хотите сделать:

Выбрав traffic monitor вы сможете увидеть весь входящий и исходящий трафик на выбранном вами сетевом интерфейсе:

vnStat – проверка общего объема сетевого трафика

vnStat позволяет системным администраторам видеть, сколько трафика было отправлено и получено за день и месяц.

Это идеальный инструмент для оценки общего объема данных, поступающих и отправляемых на Raspberry Pi за определенный промежуток времени.

Он также показывает среднюю скорость передачи данных, что может помочь выявить проблемы с замедлением работы сети.

Чтобы установить vnstat на Raspberry Pi, выполните следующие действия:



sudo apt install vnstat

После установки не забудьте запустить службу в systemd:



sudo systemctl start vnstat

Затем запустите vnstat без дополнительных опций, чтобы увидеть ежедневные и ежемесячные показатели трафика:



vnstat

Также посмотрите вывод команды vnstat –help, чтобы увидеть опции для проверки последних пяти минут сетевого трафика или определенного количества часов, дней, месяцев, лет или пользовательского диапазона дат.

NetHogs – просмотр использования сети для каждой программы

NetHogs – единственный инструмент в этом списке, который действительно отображает статистику сетевого трафика для каждой программы, отправляющей или получающей данные в данный момент.

На выходе NetHogs отображает все уникальные PID, которые имеют какой-либо текущий сетевой трафик.

Для каждого процесса он показывает, сколько килобайт было отправлено (загружено) и получено (скачано).

🐧 Как проверить/обнаружить, что сервер/система Linux взломана/взломан

Чтобы установить NetHogs из менеджера пакетов, выполните следующие действия:



sudo apt install nethogs

Затем откройте NetHogs с правами root:



sudo nethogs

Wireshark – захват трафика и анализ пакетов

Wireshark – это инструмент командной строки и графического интерфейса, который можно использовать для захвата трафика и последующего анализа пакетов.

Для незашифрованного сетевого трафика мы часто можем разглядеть содержимое пакетов и понять, что именно передается.

Даже для защищенных соединений Wireshark покажет, откуда и куда идут соединения, а также предоставит информацию о том, какие сетевые протоколы используются (SSH, FTP и т. д.).

Чтобы установить Wireshark, выполните следующие действия:



sudo apt install wireshark

Затем Wireshark можно открыть в программе запуска приложений в разделе “Internet”.

Выберите настройки по своему усмотрению, а затем нажмите Capture > Start, чтобы начать захват сетевого трафика.

Затем мы можем щелкнуть на пакетах, чтобы увидеть данные полезной нагрузки и используемые протоколы, а также узлы, с которыми устанавливаются соединения.

Заключение

В этом уроке мы рассмотрели, как контролировать сетевой трафик на системе Raspberry Pi.

Как видно из этого, существует множество инструментов, подходящих для этой работы, и все они могут быть установлены через стандартный менеджер пакетов на Raspberry Pi.

Каждый из них имеет несколько иной сценарий использования: одни выдают статистику по сети, другие сортируют использование сети по программам, третьи анализируют данные пакетов, а четвертые отображают данные о соединениях.

Возможно, вы захотите использовать несколько из этих инструментов, поскольку все они имеют свою нишу и полезны по-разному.

 

linux network Raspberry Pi wifi wireshark
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий