linux網絡監測工具iftop、ntop、iperf、nmap的部署及使用
網絡監測工具iftop
iftop是一個時時網卡流量監控工具,類似top命令,它可以監控指定網卡的時時流量、端口連接信息、反向解析ip等。對於網絡故障流量異常監測很有效
安裝:yum install -y iftop #機器上用的阿裏的yum源
執行命令 : iftop -P -i eno16777736
iftop界面相關說明
界面上面顯示的是類似刻度尺的刻度範圍,為顯示流量圖形的長條作標尺用的。
中間的<= =>這兩個左右箭頭,表示的是流量的方向。
TX:發送流量
RX:接收流量
TOTAL:總流量
Cumm:運行iftop到目前時間的總流量
peak:流量峰值
rates:分別表示過去 2s 10s 40s 的平均流量
iftop常用的參數
-i設定監測的網卡,如:# iftop -i eth1
-B 以bytes為單位顯示流量(默認是bits),如:# iftop -B
-n使host信息默認直接都顯示IP,如:# iftop -n
-N使端口信息默認直接都顯示端口號,如: # iftop -N
-F顯示特定網段的進出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message),幫助,顯示參數信息
-p使用這個參數後,中間的列表顯示的本地主機信息,出現了本機以外的IP信息;
-b使流量圖形條默認就顯示;
-f這個暫時還不太會用,過濾計算包用的;
-P使host信息及端口信息默認就都顯示;
-m設置界面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100M
網絡監控分析工具Ntop(停止更新)——》Ntopng(主推版本)
可以監控龐大的服務器網絡,監控流量、端口、路由、服務、帶寬、時間等
安裝Ntopng 需要ntop.repo 和epel.repo(選擇對應系統版本) 本機器已用了阿裏雲的epel7版本
cd /etc/yum.repos.d/
wget http://packages.ntop.org/centos-stable/ntop.repo -O ntop.repo
yum clean all
yum update
yum install pfring n2disk nProbe ntopng ntopng-data nbox
配置Ntopng
默認的配置文件為ntopng.conf,添加一些配置信息,例如:
[root@localhost ~]# cat /etc/ntopng/ntopng.conf |grep -v "^#"
-G=/var/run/ntopng.pid
--interface=eno16777736
--http-port=3000
--local-networks=0.0.0.0/24
相關參數含義如下:
-G指定存儲Ntopng進程號的文件路徑。
--local-network指定要監控的本地子網段。
--interface em2指定監聽em2網卡上的流量。
--user指定運行Ntopng服務所使用的賬戶。
--http-port指定Ntopng的Web服務端口號,如果不指定,默認端口為3000。
修改完配置後啟動服務
首先要啟動redis
redis的配置文件 綁定地址為 bind 0.0.0.0
啟動redis nohup /usr/bin/redis-server /etc/redis.conf & 或者systemctl start redis
接著啟動ntopng systemctl start ntopng
瀏覽器打開 機器的3000端口 192.168.1.13:3000,默認登陸賬戶密碼均為admin
接著修改密碼為123456 (必須修改密碼後才能進入管理界面)
網絡流量監控界面
監控網段內的機器設備
監控的網卡具體業務流量詳情
流量的端口分布
具體主機的流量監控情況(192.168.1.107)
選定網卡的網絡詳細情況及歷史數據
上面是ntopng的功能界面展示,效果很不錯哦!
網絡探測工具nmap
nmap用於網絡發現、端口掃描、系統及版本檢測,應用及版本檢測
常用命令 nmap -T4 -A -v 192.168.1.13
端口掃描 nmap -sU -sS -F 192.168.1.13
版本檢測 nmap -sV 192.168.1.13
系統檢測 nmap -O --osscan-guess 192.168.1.13
安裝nmap
到官網下載安裝包
http://www.nmap.com.cn/
選擇一個版本下載wget https://nmap.org/dist/nmap-7.70-1.x86_64.rpm
rpm -Uvh nmap-7.70-1.x86_64.rpm
常用命令示例
nmap -T4 -A -v 192.168.1.13 #T4為等級 A 為全面掃描 v是顯示細節
掃描的部分結果
nmap 主機發現掃描示例
nmap -sn -PE -PS22,3306,6379 -PU53 www.baidu.com
-sn 只進行主機發現掃描
-PE 用ICMP echo報文形式進行主機探測
-PS tcp方式探測主機信息
-Pn 掃描端口
-PU 用UDP方式探測
nmap 端口掃描示例
nmap -sU -sS -F www.abc.com
-sS 表示用tcp syn方式掃描tcp端口
-sU 表示掃描UDP端口
-F 表示快速掃描
nmap 版本偵測
nmap -sV 192.168.1.13
nmap 操作系統偵測
nmap -O --osscan-guess 192.168.1.13-110
linux網絡監測工具iftop、ntop、iperf、nmap的部署及使用