网络流量监控&扫描工具



网络流量监控工具:
iftop(单个服务器)
1、编译安装
#yum install flex byacc  libpcap ncurses ncurses-devel libpcap-devel
#wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
#tar zxvf iftop-0.17.tar.gz
#cd iftop-0.17
#./configure
#make && make install

2、yum安装
#yum -y istall iftop

3、运行:
#iftop -P -i eth0

    相关参数及说明

1、iftop界面相关说明

界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。
中间的<= =>这两个左右箭头,表示的是流量的方向。
TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均流量

2、iftop相关参数

常用的参数

-i设定监测的网卡,如:# iftop -i eth1

-B 以bytes为单位显示流量(默认是bits),如:# iftop -B

-n使host信息默认直接都显示IP,如:# iftop -n

-N使端口信息默认直接都显示端口号,如: # iftop -N

-F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

-h(display this message),帮助,显示参数信息

-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;

-b使流量图形条默认就显示;

-f这个暂时还不太会用,过滤计算包用的;

-P使host信息及端口信息默认就都显示;

-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M


Ntop/Ntopng(多个网络)
1、安装
#yum -y install libpcap libpcap-devel libtool libpng gdbm gdbm-devel glib libxm12-devel pango pango-devel gd zlib

zlib-devel svn rrdtool rrdtool-devel python python-devel GeoIP GeoIP-devel  #必要软件包
#tar zxvf ntop-5.0.1.tar.gz
#cd ntop-5.0.1
#./autogen.sh --with-tcpwrap
#make
#make install

2、配置
#chown -R nobody /usr/local/var/ntop
#ntop -A

3、安装Ntopng
# vi /etc/yum.repos.d/ntop.repo  #创建一个yum源
[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos/RPM-GPG-KEY-deri

#wget http://mirrors.ustc.edu.cn/fedora/epel/7/x86_64/e/epel-release-7-2.noarch.rpm

#rpm -Uvh epel-release-7-2.noarch.rpm

#yum -y install pfring n2disk nProbe ntopng ntopng-data nbox

#cp /etc/ntopng/ntopng.conf.sampe  ntopng.conf
#vi ntopng.conf
-G=/var/tmp/ntopng.gid
--local-networks "192.168.1.0/24,192.168.4.0/24"
--interface eth1
--user nobody
--http-port 3000

或者下载rpm包安装
#yum install GeoIP-devel GeoIP redis
#rpm -ivh ntopng-1.1.1_6976-6976.x86_64.rpm   (http://www.ntop.org/get-started/download/)
#rpm -ivh ntopng-data-1.0.9_6921-6921.x86_64.rpm (http://www.nmon.net/packages/rpm7/x86_64/ntopng/)

启动:
#service redis start
#service ntopng start

运行:
#ntop -i eth0 -L -d
http://192.168.1.100:3000/


网络性能评估:
iperf   可以测试最大TCP和UDP带宽性能。Iperf具有多种参数和UDP特性,可以根据需要调整。Iperf可以报告带宽,延迟抖动和数

据包丢失。
下载址:https://iperf.fr/   (有windwos版本,也有linux版本)

#wget https://iperf.fr/download/iperf_2.0.5/iperf_2.0.5-2_amd64
#chmod +x iperf_2.0.5-2_amd64
#mv iperf_2.0.5-2_amd64 /usr/bin/iperf
运行:
#iperf -u -s
1)TCP测试

服务器执行:./iperf -s -i 1 -w 1M 这裏是指定Linux,如果是 iperf -s则是windows平台下命令。默认包大小为8kbyte/s

客户端执行:./iperf -c host -i 1 -w 1M

其中-w表示TCP window size,host需替换成服务器地址。
2)UDP测试

服务器执行:./iperf -u -s

客户端执行:./iperf -u -c 10.255.255.251 -b 900M -i 1 -w 1M -t 60

其中-b表示使用多少带宽,1G的线路你可以使用900M进行测试。


nmap   网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操

作系统。
下载安装:
#wget http://nmap.org/dist/nmap-6.40-1.x86_64.rpm
#rpm -Uvh nmap-6.40-1.x86_64.rpm

#nmap -T4 -A -v 目标主机
#nmap -sn -PE -PS22,80 -PU53 www.sstsy.com  #扫描主机信息
#nmap -sU -sS -F www.sstsy.com  #扫描端口
#nmap -sV 目标主机 #扫描主机程序版本
#nmap -O --osscan-guess 目标主机   #扫描主机操作系统版本

你可能感兴趣的:(网络流量监控&扫描工具)