我正在运行 Ubuntu Server,并使用 putty 不时检查它。除非我启动它,否则这台机器上不应该有任何流量。大约每月一次/两次,当我运行“vnstat -l”检查流量时,我注意到它的传输和接收比平时更多。
我想确切地知道它在做什么。我做 Windows 管理员已经很多年了,对 Microsoft 了如指掌。我可以查看任何 Windows 机器上运行的服务/进程并轻松识别它们。我还不能用 Linux 做到这一点。我希望对 Ubuntu 感到满意(就像我对 Windows 感到满意一样),这就是我设置这台机器的原因。
我希望有人能给我指明正确的方向。我知道一些基本命令,也有一些 Linux 速查表和一些模糊的建议,这些通常就足够了,但我仍然不相信我的机器是安全的。
我正在运行 ufw,并为 putty 打开一个端口 22。当我将机器用于其他用途时,我通常会打开其他端口,例如 80,但在完成后立即关闭它。
答案1
安装 ntop
ntop 是一个监控和报告所有网络流量的服务。你可以使用 Web 浏览器通过端口 3000 访问它。
** 编辑以包含我使用的一些命令行实用程序(ntop 对于这个问题仍然更有效,因为它能够存储和查看历史数据)**
正如 Wienczny 在下面指出的那样,网络流量监控是一款出色的基于 curs 的监视器
状态统计执行与 iptraf 类似的功能,但还会显示网络接口上看到的活动连接的实时列表,以及哪些连接使用了多少带宽。部分解码 HTTP 和 FTP 协议以显示正在传输的文件名。还显示 X11 应用程序名称。条目会在屏幕上停留几秒钟,以便您查看刚刚发生的事情。还接受 tcpdump 之类的过滤表达式。
伊夫托普显示接口上的带宽使用情况。 iftop 显示网络使用情况的功能与 top 显示 CPU 使用情况的功能相同。它监听指定接口上的网络流量,并显示主机对的当前带宽使用情况表。
tcptrack是一个嗅探器,它显示有关它在网络接口上看到的 TCP 连接的信息。它被动地监视网络接口上的连接,跟踪它们的状态并以类似于 unix 'top' 命令的方式显示连接列表。它显示源和目标地址和端口、连接状态、空闲时间和带宽使用情况。
答案2
您可以使用netstat -a此工具来完成此任务。它显示系统当前拥有的每个连接。如果您想监控每个数据包,您应该查看tcpdump或tshark。