معرفی 10 ابزار نظارت بر ترافیک شبکه

ابزارهای نظارت بر شبکه اوبونتو به مدیریت بهتر این سیستم عامل کمک می کند. اوبونتو در حال حاضر محبوب ترین توزیع لینوکس در جهان به دلیل استفاده آسان و پوسته قدرتمند است. با توجه به افزایش نیاز و پیچیدگی دسترسی به شبکه در اکثر برنامه های کاربردی توزیع شده، محدودیت هایی که برای دسترسی و نظارت به شبکه اعمال می شود افزایش یافته است. بنابراین، به سختی می توان آنها را مدیریت کرد.

اگر از سیستم عامل اوبونتو استفاده می کنید، در این مقاله از وبلاگ پارس پک، ده ابزار برتر و کاربردی برای نظارت بر ترافیک شبکه اوبونتو را به شما معرفی می کنیم. پس تا آخر با ما باشید.

ده ابزار برتر برای نظارت بر ترافیک شبکه اوبونتو

ابزارهای زیادی برای نظارت بر ترافیک شبکه اوبونتو وجود دارد. در اینجا ده ابزار برتر برای نظارت بهتر بر ترافیک شبکه اوبونتو آورده شده است.

1. ابزار Iftop

Iftop یکی از ابزارهای ساده‌تر برای استفاده در عملیات شبکه و DNS است. پس از نصب و اجرای این ابزار در اوبونتو، یک صفحه ساده مانند تصویر زیر برای شما نمایش داده می شود:

مشاهده نمایه پس از نصب

برای آشنایی بیشتر با قابلیت های این ابزار، کلید H را روی صفحه کلید خود فشار دهید تا به صفحه راهنمای آن دسترسی پیدا کنید.

با فشردن کلید H اطلاعات بیشتر را نمایش دهید

ویژگی های اصلی Iftop عبارتند از: نظارت بر شبکه و دانستن اینکه کدام فرآیند و با چه IP و با چه پهنای باندی از شبکه مصرف می کند.

2. ابزار Weinstat

ابزار vnstat یکی دیگر از ابزارهای قدرتمند نظارت بر ترافیک شبکه اوبونتو است که معمولاً در اکثر نسخه های لینوکس وجود دارد و به راحتی قابل نصب است. به عنوان مثال، آخرین نسخه این ابزار به شما این امکان را می دهد که بسته های ارسالی و دریافتی در شبکه را در بازه زمانی مشخصی که توسط کاربر انتخاب می شود، کنترل کنید. برخی از ویژگی های ابزار vnstat که در صفحه راهنمای آن نمایش داده می شود عبارتند از:

$ vnstat --help
vnStat 1.18 by Teemu Toivola

-q, --query query database
-h, --hours show hours
-d, --days show days
-m, --months show months
-w, --weeks show weeks
-t, --top10 show top10
-s, --short use short output
-u, --update update database
-i, --iface select interface (default: eth0)
-?, --help short help
-v, --version show version
-tr, --traffic calculate traffic
-ru, --rateunit swap configured rate unit
-l, --live show transfer rate in real time

See also "--longhelp" for complete options list and "man vnstat".

از آنجایی که این ابزار رابط گرافیکی جذابی ندارد، خروجی کنسول را نشان خواهیم داد:

$ vnstat
Database updated: Mon Sep 10 09:52:01 2018

eth1 since 11/20/08

rx: 3.32 TiB tx: 2.81 TiB total: 6.13 TiB

monthly
rx | tx | total | avg. rate
------------------------+-------------+-------------+---------------
Aug '18 609.40 GiB | 282.21 GiB | 891.61 GiB | 2.79 Mbit/s
Sep '18 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
------------------------+-------------+-------------+---------------
estimated 552.14 GiB | 340.70 GiB | 892.83 GiB |

daily
rx | tx | total | avg. rate
------------------------+-------------+-------------+---------------
yesterday 19.19 GiB | 8.63 GiB | 27.82 GiB | 2.70 Mbit/s
today 16.95 GiB | 10.46 GiB | 27.40 GiB | 2.80 Mbit/s
------------------------+-------------+-------------+---------------

همانطور که نشان داده شده است، این ابزار همچنین تخمینی از داده های مورد استفاده را با همان نرخ برای ماه های سال ارائه می دهد.

3. ابزار Iptraf

Iptrf یکی دیگر از ابزارهای قدرتمند کنسول منبع باز برای نظارت بر ترافیک شبکه در سیستم عامل های اوبونتو و لینوکس است. این ابزار می‌تواند حجم عظیمی از داده‌ها را بر اساس IP در حال اجرا در شبکه جمع‌آوری کند و جزئیاتی مانند پرچم‌های ICMP و خطاهای TCP و تعداد بایت‌ها را بیشتر کند. رابط اصلی این ابزار به صورت زیر خواهد بود:

نمایش اطلاعات IP های موجود در شبکه

علاوه بر تعداد بایت های ردیابی شده در این بسته، ویژگی های بسیار دیگری مانند مثال زیر وجود دارد:

ویژگی های Iptrf Ubuntu

4. Happing Tool3

ابزار HPing3 یک ابزار خط فرمان است که می تواند از TCP، UDP و RAW-IP به عنوان پروتکل های انتقال استفاده کند. ویژگی اصلی این ابزار این است که نه تنها باز بودن یا نبودن پورت یا IP را بررسی می کند. همچنین زمان رفت و برگشت بسته را اندازه گیری می کند. به عنوان مثال، می توانید بررسی کنید که آیا www.google.com پورت 443 باز است یا خیر و زمان رفت و برگشت را برای آن محاسبه کنید. برای این کار می توانید از دستور زیر استفاده کنید:

hping3 www.google.com -S -V -p 443

در پایان نتیجه زیر را دریافت خواهید کرد:

بررسی IP و ارسال بسته های ارسالی

5. ابزار Dstat

ابزار Dstat در مقایسه با سایر ابزارهای نظارت شبکه در خانواده لینوکس کمتر برجسته است. این ابزار به شما این امکان را می دهد که تمام منابع سیستم خود را در زمان واقعی نمایش دهید. به عنوان مثال، می‌توانید مصرف دیسک را مستقیماً با توان عملیاتی دیسک (در همان چارچوب زمانی) با وقفه کنترل‌کننده IDE یا اعداد پهنای باند شبکه مقایسه کنید.

6. ابزار آیسینگ

Icinga Tool ابزاری در کلاس سازمانی برای نظارت بر ترافیک شبکه اوبونتو است که هرگونه فعالیت مشکوک روی سرور را مسدود می کند و کاربران پیکربندی شده مانند مدیران را در مورد چنین فعالیت هایی مطلع می کند. داشبورد این دستگاه کاربردی بوده و ویژگی های زیر را ارائه می دهد:

داشبورد Icinga یک ابزار نظارت بر شبکه اوبونتو است

7. ابزار زاغه نشین

Slurm ابزاری هوشمند و ساده برای نظارت بر ترافیک شبکه است. برخی از ویژگی های این ابزار به شرح زیر است:

• آمار ترافیک را در زمان واقعی ارائه می دهد.
• دارای سه حالت گرافیکی و ترکیبی RX و TX و دو نمای تقسیم شده است.
• این می تواند هر دستگاه شبکه را نظارت کند.
• ASCII گرافیک را نفی می کند.
• پشتیبانی از تم ASCII دارد.

Slum Tool یک ابزار شبکه بازی متنی است که رابط اصلی آن در زیر نشان داده شده است:

رابط ابزار منبع باز افتضاح

8. تجهیزات بمباران

Bmon که مخفف عبارت Bandwidth Monitor است، یکی دیگر از ابزارهای تخصصی نظارت بر شبکه است که می تواند ترافیک چندین رابط را رصد کرده و اطلاعاتی در مورد بسته ها و خطاها و داده های بسیار مهم ارائه دهد. پس از نصب، این ابزار لیستی از ویژگی ها را برای نظارت ارائه می دهد که به شرح زیر است:

ویژگی ها ابزار Bmon ترافیک را در چندین رابط نظارت می کند

هنگامی که این ابزار را روی شبکه نصب و اجرا می کنیم، یک رابط کاربری ساده مانند شکل زیر می بینیم:

رابط کاربری ساده و کاربر پسند کماندار

9. ابزار Nmap

ابزار nmap نیز یکی از اسکنرهای شبکه محبوب برای استفاده عمومی است. از جمله اطلاعاتی که این ابزار می تواند ارائه دهد عبارتند از:

• نشان می دهد که در میزبان شبکه چه می گذرد.
• پورت های TCP باز را اسکن و شناسایی می کند.
• نشان می دهد که کدام سیستم عامل در IP داده شده در حال اجرا است.
• پینگ جارو بر روی زیرشبکه ای از آدرس های IP انجام می شود.

برای شناسایی سیستم عامل می توانید از گزینه O استفاده کنید. به عنوان مثال، نمونه کد دستوری استفاده شده در زیر را ببینید:

نمونه کد پیشنهادی برای تشخیص سیستم عامل در nmap

10. ابزار tcpdump

Tcpdump یک ابزار عالی است که فراتر از محدوده خود است و ویژگی های شبیه به sniff را ارائه می دهد. Tcpdump می تواند داده های ورودی و خروجی هاست را تجزیه و تحلیل کند. ترافیک داده بین دو میزبان نیز با این ابزار قابل رهگیری است. البته باید به آن هاست ها دسترسی داشته باشید. به عنوان مثال، دستور زیر را امتحان کنید و ببینید چه داده هایی از هاست خروجی می شود:

چه مشخصاتی در دستور tcpdump نمایش داده می شود؟

همچنین در مرحله بعد می توانید ترافیکی را که از یک پورت خاص خارج می شود شناسایی کنید (تصویر زیر را ببینید):

نمایش ترافیک یک پورت خاص

نتیجه

اکنون دسترسی به شبکه های کامپیوتری به یکی از اجزای اصلی در کسب و کارها تبدیل شده است. هرچه کسب و کار پیچیده تر باشد، به شبکه پیچیده تری نیاز دارد. لازم به ذکر است که مدیریت و نظارت بر این شبکه ها آسان نخواهد بود. به همین دلیل، استفاده از ابزار نظارت بر شبکه می تواند مفید باشد. این ابزارها به شما کمک می‌کنند پهنای باند و آنچه در شبکه اتفاق می‌افتد را کنترل کنید و به راحتی عوامل کاهش سرعت شبکه را ببینید و شناسایی کنید. در این مقاله آموزشی لینوکس به بررسی و معرفی روش های نظارت بر ترافیک شبکه اوبونتو با ابزارهای کاربردی پرداخته ایم که امیدواریم برای شما مفید واقع شود.

سوالات متداول

1. چگونه شبکه را در اوبونتو مشاهده کنیم؟

فهرست واسط های شبکه در اوبونتو با استفاده از دستور ip:

• نشان دادن لینک ip $.
• $ نشانی IP را نشان می دهد.
• وضعیت دستگاه $ nmcli.
• $ nmcli اتصال نشان می دهد.
• $ netstat -i.
• $ifconfig.
• $ /sbin/ifconfig -a.
• $ ls /sys/class/net/

2. خدمات شبکه در اوبونتو چیست؟

NETWORK SERVICE فقط دستگاه های شبکه را واکشی می کند. در واقع، Network Manager آنها را بر روی دسکتاپ مدیریت می کند و در سرور می توان آنها را از طریق /etc/network/interfaces یا systemd-networkd مدیریت کرد.