網絡流量監控&掃描工具



網絡流量監控工具：
iftop(單個服務器)
1、編譯安裝
#yum install flex byacc  libpcap ncurses ncurses-devel libpcap-devel
#wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
#tar zxvf iftop-0.17.tar.gz
#cd iftop-0.17
#./configure
#make && make install

2、yum安裝
#yum -y istall iftop

3、運行：
#iftop -P -i eth0

    相關參數及說明

1、iftop界面相關說明

界面上面顯示的是類似刻度尺的刻度範圍，爲顯示流量圖形的長條作標尺用的。
中間的<= =>這兩個左右箭頭，表示的是流量的方向。
TX：發送流量
RX：接收流量
TOTAL：總流量
Cumm：運行iftop到目前時間的總流量
peak：流量峯值
rates：分別表示過去 2s 10s 40s 的平均流量

2、iftop相關參數

常用的參數

-i設定監測的網卡，如：# iftop -i eth1

-B 以bytes爲單位顯示流量(默認是bits)，如：# iftop -B

-n使host信息默認直接都顯示IP，如：# iftop -n

-N使端口信息默認直接都顯示端口號，如: # iftop -N

-F顯示特定網段的進出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

-h（display this message），幫助，顯示參數信息

-p使用這個參數後，中間的列表顯示的本地主機信息，出現了本機以外的IP信息;

-b使流量圖形條默認就顯示;

-f這個暫時還不太會用，過濾計算包用的;

-P使host信息及端口信息默認就都顯示;

-m設置界面最上邊的刻度的最大值，刻度分五個大段顯示，例：# iftop -m 100M

Ntop/Ntopng(多個網絡)
1、安裝
#yum -y install libpcap libpcap-devel libtool libpng gdbm gdbm-devel glib libxm12-devel pango pango-devel gd zlib

zlib-devel svn rrdtool rrdtool-devel python python-devel GeoIP GeoIP-devel  #必要軟件包
#tar zxvf ntop-5.0.1.tar.gz
#cd ntop-5.0.1
#./autogen.sh --with-tcpwrap
#make
#make install

2、配置
#chown -R nobody /usr/local/var/ntop
#ntop -A

3、安裝Ntopng
# vi /etc/yum.repos.d/ntop.repo  #創建一個yum源
[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos/RPM-GPG-KEY-deri

#wget http://mirrors.ustc.edu.cn/fedora/epel/7/x86_64/e/epel-release-7-2.noarch.rpm

#rpm -Uvh epel-release-7-2.noarch.rpm

#yum -y install pfring n2disk nProbe ntopng ntopng-data nbox

#cp /etc/ntopng/ntopng.conf.sampe  ntopng.conf
#vi ntopng.conf
-G=/var/tmp/ntopng.gid
--local-networks "192.168.1.0/24,192.168.4.0/24"
--interface eth1
--user nobody
--http-port 3000

或者下載rpm包安裝
#yum install GeoIP-devel GeoIP redis
#rpm -ivh ntopng-1.1.1_6976-6976.x86_64.rpm   (http://www.ntop.org/get-started/download/)
#rpm -ivh ntopng-data-1.0.9_6921-6921.x86_64.rpm (http://www.nmon.net/packages/rpm7/x86_64/ntopng/)

啓動：
#service redis start
#service ntopng start

運行：
#ntop -i eth0 -L -d
http://192.168.1.100：3000/

網絡性能評估：
iperf   可以測試最大TCP和UDP帶寬性能。Iperf具有多種參數和UDP特性，可以根據需要調整。Iperf可以報告帶寬，延遲抖動和數

據包丟失。
下載址：https://iperf.fr/   (有windwos版本，也有linux版本)

#wget https://iperf.fr/download/iperf_2.0.5/iperf_2.0.5-2_amd64
#chmod +x iperf_2.0.5-2_amd64
#mv iperf_2.0.5-2_amd64 /usr/bin/iperf
運行：
#iperf -u -s
1）TCP測試

服務器執行：./iperf -s -i 1 -w 1M 這裏是指定Linux，如果是 iperf -s則是windows平臺下命令。默認包大小爲8kbyte/s

客戶端執行：./iperf -c host -i 1 -w 1M

其中-w表示TCP window size，host需替換成服務器地址。
2）UDP測試

服務器執行：./iperf -u -s

客戶端執行：./iperf -u -c 10.255.255.251 -b 900M -i 1 -w 1M -t 60

其中-b表示使用多少帶寬，1G的線路你可以使用900M進行測試。

nmap   網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端，並且推斷計算機運行哪個操

作系統。
下載安裝：
#wget http://nmap.org/dist/nmap-6.40-1.x86_64.rpm
#rpm -Uvh nmap-6.40-1.x86_64.rpm

#nmap -T4 -A -v 目標主機
#nmap -sn -PE -PS22,80 -PU53 www.sstsy.com  #掃描主機信息
#nmap -sU -sS -F www.sstsy.com  #掃描端口
#nmap -sV 目標主機 #掃描主機程序版本
#nmap -O --osscan-guess 目標主機   #掃描主機操作系統版本