Для Raspberry Pi существует множество инструментов, которые системные администраторы могут использовать для мониторинга сетевого трафика.
Новые модели Raspberry Pi даже оснащены встроенным чипом WiFi в дополнение к традиционному порту Ethernet, что дает нам еще больше возможностей для подключения к сети и мониторинга трафика. Мониторинг сети может быть полезен для устранения проблем с подключением или выявления узких мест, которые замедляют работу соединений.
🖧 Geowifi : Поиск геолокационных данных WiFi по BSSID и SSID в различных публичных базах данных
В этом руководстве мы рассмотрим различные инструменты, которые можно использовать для мониторинга сетевого трафика на Raspberry Pi.
Наряду с утилитами, установленными в ОС Raspberry Pi по умолчанию, для сбора информации о сетевом трафике можно установить и использовать дополнительные инструменты для обнюхивания пакетов и анализа сети, такие как Wireshark.
Давайте посмотрим, как их использовать.
- Инструменты мониторинга сети для Raspberry Pi
- iftop – просмотр сетевых данных в формате ‘top’
- nload – проверка текущего использования сети
- IPTraf – проверка установленных TCP-соединений
- vnStat – проверка общего объема сетевого трафика
- NetHogs – просмотр использования сети для каждой программы
- Wireshark – захват трафика и анализ пакетов
- Заключение
Инструменты мониторинга сети для Raspberry Pi
В следующих разделах мы рассмотрим различные инструменты, которые можно использовать для мониторинга сетевого трафика на Raspberry Pi.
Ваши предпочтения и цели, связанные с мониторингом сети, помогут вам выбрать программу (или несколько программ), которая лучше всего подходит для ваших нужд.
Ознакомьтесь с приведенными ниже вариантами и узнайте, как их установить.
iftop – просмотр сетевых данных в формате ‘top’
iftop – это инструмент командной строки, который работает аналогично стандартной команде top, с которой вы, вероятно, уже знакомы.
Вместо того чтобы отображать информацию о процессоре, оперативной памяти и процессах, как ее аналог top, iftop покажет текущие сетевые тарифы и краткий список всех входящих и исходящих соединений на сетевом интерфейсе.
Чтобы установить iftop на Raspberry Pi, выполните следующие действия:
Затем, чтобы использовать iftop, просто выполните команду в терминале (она должна быть запущена с правами root):
nload – проверка текущего использования сети
Если вы просто хотите получить статистику о том, сколько данных поступает и уходит через ваш сетевой интерфейс, и не заботитесь об анализе информации о месте назначения или происхождения данных, то nload – отличный вариант. nload предоставляет краткую информацию о текущей, средней, минимальной и максимальной пропускной способности входящей и исходящей полосы пропускания.
Чтобы установить nload на Raspberry Pi, выполните следующие действия:
Затем, чтобы использовать nload, просто выполните команду в терминале:
IPTraf – проверка установленных TCP-соединений
IPTraf позволяет пользователям увидеть все установленные TCP-соединения с хостами и номерами портов. Он также показывает, сколько пакетов было отправлено на хост, и текущий TCP-флаг.
Эта программа работает только в командной строке и предлагает более глубокий анализ, чем предыдущие упомянутые инструменты, но все же не настолько глубокий, как анализатор пакетов.
Помимо мониторинга IP-трафика, программа может предоставлять общую или подробную статистику по интерфейсу, разбивку и множество других опций.
Чтобы установить IPTraf на Raspberry Pi, выполните следующие действия:
Затем запустите IPTraf с правами root:
Во-первых, в начальном окне вы можете выбрать, что вы хотите сделать:
Выбрав traffic monitor вы сможете увидеть весь входящий и исходящий трафик на выбранном вами сетевом интерфейсе:
vnStat – проверка общего объема сетевого трафика
vnStat позволяет системным администраторам видеть, сколько трафика было отправлено и получено за день и месяц.
Это идеальный инструмент для оценки общего объема данных, поступающих и отправляемых на Raspberry Pi за определенный промежуток времени.
Он также показывает среднюю скорость передачи данных, что может помочь выявить проблемы с замедлением работы сети.
Чтобы установить vnstat на Raspberry Pi, выполните следующие действия:
После установки не забудьте запустить службу в systemd:
Затем запустите vnstat без дополнительных опций, чтобы увидеть ежедневные и ежемесячные показатели трафика:
Также посмотрите вывод команды vnstat –help, чтобы увидеть опции для проверки последних пяти минут сетевого трафика или определенного количества часов, дней, месяцев, лет или пользовательского диапазона дат.
NetHogs – просмотр использования сети для каждой программы
NetHogs – единственный инструмент в этом списке, который действительно отображает статистику сетевого трафика для каждой программы, отправляющей или получающей данные в данный момент.
На выходе NetHogs отображает все уникальные PID, которые имеют какой-либо текущий сетевой трафик.
Для каждого процесса он показывает, сколько килобайт было отправлено (загружено) и получено (скачано).
🐧 Как проверить/обнаружить, что сервер/система Linux взломана/взломан
Чтобы установить NetHogs из менеджера пакетов, выполните следующие действия:
Затем откройте NetHogs с правами root:
Wireshark – захват трафика и анализ пакетов
Wireshark – это инструмент командной строки и графического интерфейса, который можно использовать для захвата трафика и последующего анализа пакетов.
Для незашифрованного сетевого трафика мы часто можем разглядеть содержимое пакетов и понять, что именно передается.
Даже для защищенных соединений Wireshark покажет, откуда и куда идут соединения, а также предоставит информацию о том, какие сетевые протоколы используются (SSH, FTP и т. д.).
Чтобы установить Wireshark, выполните следующие действия:
Затем Wireshark можно открыть в программе запуска приложений в разделе “Internet”.
Выберите настройки по своему усмотрению, а затем нажмите Capture > Start, чтобы начать захват сетевого трафика.
Затем мы можем щелкнуть на пакетах, чтобы увидеть данные полезной нагрузки и используемые протоколы, а также узлы, с которыми устанавливаются соединения.
Заключение
В этом уроке мы рассмотрели, как контролировать сетевой трафик на системе Raspberry Pi.
Как видно из этого, существует множество инструментов, подходящих для этой работы, и все они могут быть установлены через стандартный менеджер пакетов на Raspberry Pi.
Каждый из них имеет несколько иной сценарий использования: одни выдают статистику по сети, другие сортируют использование сети по программам, третьи анализируют данные пакетов, а четвертые отображают данные о соединениях.
Возможно, вы захотите использовать несколько из этих инструментов, поскольку все они имеют свою нишу и полезны по-разному.