Jul 112013
 

Sui server è utile monitorare e raccogliere dati circa l’utilizzo della banda di rete, in passato ho scritto un articolo su “” Monitorare la larghezza di banda della shell di Linux ” e ho anche presentato quattro strumenti utili che è possibile utilizzare per avere un monitoraggio in tempo reale della banda:

IPTState : un’interfaccia simile a Top collegata alla vostra tabella connection-tracking di netfilter.
Utilizzando iptstate si può guardare in modo interattivo il traffico che attraversa il proprio firewall netfilter/iptables , ordinato per vari criteri, è possibile limitare la visualizzazione con vari criteri. Ma non si ferma qui: a partire dalla versione 2.2.0 è possibile anche cancellare gli stati dalla tabella.

pktstat : visualizza un elenco in tempo reale delle connessioni attive viste su una interfaccia di rete specifica, e quanta banda viene utilizzata. Parzialmente decodifica i protocolli HTTP e FTP per mostrare il nome del file che viene trasferito. Anche i nomi delle applicazioni X11 sono mostrate.

NetHogs un piccolo strumento tipo ‘top di rete’. Invece che “spacchettare” il traffico verso il “basso” per protocollo o per sottorete, come la maggior parte degli strumenti fanno, mostra la banda utilizzata dai vari programmi. NetHogs non si basa su un modulo del kernel speciale da caricare. Se c’è ad un tratto molto traffico di rete, si può lanciare subito NetHogs e vedere immediatamente quale PID è la causa. Questo rende facile individuare i programmi che sono impazziti e stanno improvvisamente prendendo tutta la vostra banda di rete.

IPTraf un programma che raccoglie statistiche di rete per Linux ed è usufruibile da console. Raccoglie una serie di dati come i pacchetti delle connessioni TCP ed il conteggio dei byte, le statistiche sulle interfaccie e gli indicatori di attività, dati TCP/UDP sul traffico, e traffico per LAN.

Sono tutti buoni strumenti e suggerisco di leggere i miei vecchi articoli per avere una piccola introduzione su di essi, oggi voglio mostrarvi invece vnstat, questo piccolo programma ha qualcosa in più degli altri, può mostrare statistiche in tempo reale, ma la caratteristica dove brilla questo piccolo programma è la sua capacità di raccogliere dati su un lungo periodo di tempo.

Continue reading »

Flattr this!

Apr 152012
 

Il monitoraggio di quanta banda della rete viene utilizzata è un compito fondamentale per controllare lo stato dei server, o solo il vostro desktop, così sperimento sempre nuovi strumenti per vedere se trovo qualcosa di buono o utile per una determinata attività. Questo è il terzo articolo di questa serie e in questo darò uno sguardo ai software: bmon, speedometer e nload.

Continue reading »

Flattr this!

Mar 192012
 

Questo è un mio articolo, pubblicato la prima volta su Wazi

Alcuni trovano l’arte di catturare e interpretare i pacchetti che passano attraverso la rete una cosa arcana come la lettura di The Matrix, ma non è necessario essere i nuovi Neo per essere in grado di analizzare il flusso di rete. Un potente alleato può aiutarvi in questa missione: Wireshark , un potente software per analizzare il traffico di rete.

Wireshark è diversi strumenti in una sola applicazione. Si può usare per analizzare la struttura della vostra rete wireless alla ricerca di potenziali errori di configurazione. E’ in grado di identificare molti tipi di incapsulamento e di isolare e visualizzare tutti i campi che compongono un pacchetto di rete. Funziona anche come packet sniffer , simile a tcpdump .

Con tutte queste potenti funzionalità, si potrebbe pensare che Wireshark è difficile da imparare. Per certi versi lo è, ma si può facilmente imparare ad utilizzare alcuni dei filtri che vengono forniti con il software e ti permettono di concentrarvi su specifici client e tipologie di traffico. In questo articolo vi mostrerò diversi modi per utilizzare Wireshark per orientare le vostre ricerche.

Continue reading »

Flattr this!

Xplico, uno strumento forense per l'analisi di rete

Xplico, uno strumento forense per l’analisi di rete

Recentemente ho visto una presentazione da parte di Stefano Fratepietro project leader di DEFT Linux, un sistema live cd dedicato al mondo della Computer Forensics, tra le tante cose interessanti mostrate in questa presentazione (aspettatevi un test drive di DEFT Linux) c’e’ stata anche una piccola presentazione di Xplico, uno strumento utilizzato dopo aver catturato […]