Давно собирался заняться этим вопросом, но пока "петух не клюнул" так и откладывал.
Пользователи начали активно чего-то качать из инета так что весь интернет повесился.
Итак, инструментов для анализа трафика существует огромное количество.
В первую очередь конечно - SAMS, но им я займусь попозже, ибо мой старый сервер этого не переживет.
Консольная прораммулька для отображения трафика в сети - iftop
Устанавливается так:
apt-get install iftop
и запускается от имени суперпользователя:
iftop -i eth0, где eth0 - просматриваемыйсетевой интерфейс
"Гуишная" прорамма wireshark
Устанавливаем:
sudo add-apt-repository ppa:n-muench/programs-ppa
sudo apt-get update
sudo apt-get install wireshark
Далее просто запускаем от имени суперпользователя:
sudo wireshark
Интерфейс не на русском, программа шибко быстрая, так что я не особо разобрался
Понял как делать фильтры, чтобы она не сваливала на экран всё подряд, например:
tsp or http
Если буду далее с ней разбираться, то напишу отдельно.
Подробное описание тут
Или где-то еще.
Пользователи начали активно чего-то качать из инета так что весь интернет повесился.
Итак, инструментов для анализа трафика существует огромное количество.
В первую очередь конечно - SAMS, но им я займусь попозже, ибо мой старый сервер этого не переживет.
Консольная прораммулька для отображения трафика в сети - iftop
Устанавливается так:
apt-get install iftop
и запускается от имени суперпользователя:
iftop -i eth0, где eth0 - просматриваемыйсетевой интерфейс
"Гуишная" прорамма wireshark
Устанавливаем:
sudo add-apt-repository ppa:n-muench/programs-ppa
sudo apt-get update
sudo apt-get install wireshark
Далее просто запускаем от имени суперпользователя:
sudo wireshark
Интерфейс не на русском, программа шибко быстрая, так что я не особо разобрался
Понял как делать фильтры, чтобы она не сваливала на экран всё подряд, например:
tsp or http
Если буду далее с ней разбираться, то напишу отдельно.
Подробное описание тут
Или где-то еще.
Комментариев нет:
Отправить комментарий