Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Des Admins kleine Helferlein

Anleitung Linux Linux Tools

Mitglied: Alchimedes

Alchimedes (Level 2) - Jetzt verbinden

03.12.2013, aktualisiert 14.08.2014, 11488 Aufrufe, 16 Danke

Hallo liebe IT-Gemeinde,

ich werde in loser Reihenfolge diverse Tools vorstellen mit denen man sich die Arbeit als Admin erleichtern kann.
Den meisten sind diese Tools vertraut, wurde schon mal mit gearbeitet e.t.c ,oft werden diese aber nur "oberflächlich"
benutzt und tiefer gehendes Wissen fehlt. Dabei spielen die Tools erst durch Ihre Optionen, ihre Stärken aus.

Die eingefleischten Unixer wissen sich natürlich durch das Lesen der Manpages zu helfen, die Anleitungen sind für alle Anderen.

Bitte um Kritik, Anregungen, Lob, e.t.c


Heute: iftop


Iftop wurde von Paul Warren geschrieben

Mit iftop können wir den Netzwerktraffic "Live" beobachten und bei Unregelmäßigkeiten im Netzverkehr schnell reagieren.
Auf vielen Gateways, Firewalls laufen diverse Linux/Unix Destries , z.B auf den UTM's von Sophos läuft ein Susissorglos, auf denen
iftop installiert oder mittels Packetmanager nachinstalliert werden kann.

Ich benutze folgende Hardwarekomponenten zum darstellen des Traffic's:

Als Client's müssen herhalten:

Ein (K)Ubuntu Rechner, ein MacBook Pro , ein Samsung Galaxy S3.
Gateway spielt ein Linksys 54 GL mit OpenWRT auf dem ich iftop ausführe.
Via ssh bin ich vom Ubunturechner mit dem Gateway verbunden.

Anmerkung zur Darstellung der Optionen:

klein geschriebener Buchstabe bedeutet einfacher Tastendruck auf die Taste.
gross geschriebener Buchstabe bedeutet gleichzeitiges betätigen der shift und Buchstabentaste.

Falsche Tastenkombi kann unter Umständen die Firewall zum Absturz bringen....
Achtung !

In Unternehmensnetzwerken kann das Beobachten auf Netzwerkebene der Client's gegen geltende Datenschutz und Compliance Richtlinien verstoßen.
Wer sich da unsicher ist , sollte vorher die Datenschutztanten xor Vorgesetzte befragen. In den meisten Fällen ist aber der der Admin durch Sicherheitsrichtlinien dazu befugt.
Nur gebt mir nicht die Schuld wenn Ihr gefeuert werdet, weil Ihr eure Vorgesetzten beim "Porno" gucken erwischt und Ihr Sie/Ihn , darauf aufmerksam gemacht habt


Los geht es:

iftop müssen wir als root ausführen.
Standardmäßig lauscht iftop , beim Aufruf auf eth0

root@OpenWrt# iftop


Wollen wir iftop eine andere Schnittstelle zum lauschen zuweisen, übergeben wir diese mit der Option -i

root@OpenWrt:~# iftop -i br-lan

br-lan ist der WAN port des Routers...

a9c8f79f72d8949e1ea321ab32ba6888 - Klicke auf das Bild, um es zu vergrößern


Möchten wir iftop wieder verlassen drücken wir einfach die q Taste.

10.0.0.10 ist das Gateway , hier duempelt der Ubunturechner wegen der ssh-session zum Gateway herum,auf dem iftop laueft.
Da die Daten auf die Ubuntumoehre übertragen werden sehen wir hier einen kleinen Balken.



Die Standardansicht pro Netzwerkverbindung ist zweigeteilt.

=> zeigt hier den ausgehenden Traffic an.
<= zeigt hier den eingehenden Traffic an.

Die Auflistung erfolgt von oben nach unten mit dem meissten Traffic.

Die drei Spalten rechts, zeigen den Traffic sortiert nach 2sek 10sek und 40sek an.

P.S: das Foto ist direkt kurz nach dem Start erstellt wurden, deshalb kommt es mathematisch nicht ganz hin.

In den unteren drei Spalten sehen wir die gesendeten ( TX ) , die empfangenen ( RX ) und die totalen übertragenen Daten.
Sowie auch hier rechts wieder die 2,10,40 Sekunden Ansicht.



Kommen wir zu den Optionen:

Option: h

mit h wird eine kurze Hilfe Seite angezeigt.

f6c4e9751c37c9bd3f7cfd3d22ce5966 - Klicke auf das Bild, um es zu vergrößern

Ich werde hier auf meine Optionsfavoriten eingehen, alle Anderen einfach testen,probieren e.t.c.

mit einem nächsten Tastendruck auf h kommen wir wieder zur Trafficansicht zurück.


Option:t

somit kommen wir zu den t's ....

mit t koennen wir die Trafficansicht umschalten.
Ein t macht aus 2 Zeilen nur noch "One line per host"

8b0d0a6716aeb8c25c42be0bdbc5d880 - Klicke auf das Bild, um es zu vergrößern

noch ein Tastendruck auf t und wir kommen zum eingehenden Traffic, bei einem weiteren t sind wir beim ausgehenden Traffic.
Wieder ein t und wir sind zurück bei der Standardansicht " two lines per host".

Option:T

mit T bekommen wir eine zusätzliche Ansicht des Gesamten Traffic's.

dcd9ff386f1f4c41778d59fcdd85b194 - Klicke auf das Bild, um es zu vergrößern



Option: n

Mit n gibt es keine DNS-Auflösung. "DNS resolution off"


f511568f57529886cf25dfa0da396dc0 - Klicke auf das Bild, um es zu vergrößern


Jetzt bekommen wir die IP-Adressen zur Ansicht, sehr hilfreich wenn wir schnell Firewall-regeln anpassen müssen.
Für alle die sich die IP-Adresse nicht so schnell merken können hilft der Schalter "P", Display paused. Wie hier links oben
zu sehen. Nochmals ein P und die Pause ist zu ende.

die 191 ist die MacMoehre, die hat meine Hündin gerade aufgeweckt, weil Kaesecracker hinter dem Rechner entdeckt.


Option:p

Mit p blenden wir die genutzten Ports ein und mit einem weiterem p aus.

efb38b62155db6f1427dc571b0519e1a - Klicke auf das Bild, um es zu vergrößern

Hier sehen wir z.B. die 17.172.100.52 , das ist das Apfelnetzwerk, die MacMoehre telefoniert gerade nach Hause....

Während dieser Ansicht wird mit einem N die Namensauflösung der Ports deaktiviert, anstatt <ip-adresse>:ssh sehen wir <ip-adresse>:22 .
N ist Port Resolution on oder off , ohne Anzeige der Ports durch p ist das jedoch für die Katz

ba49dbb82c1679a4f5bac28d67b0928a - Klicke auf das Bild, um es zu vergrößern



Option: s und d

Mit s verstecken wir die source host und mit d den destination host. Ein Grund für die Optionen könnte sein die Lesbarkeit/Übersicht
zu erhöhen. Ich nutze diese Optionen aus Datenschutzgründen falls ein Mitarbeiter ins Büro stürmt...


Kommen wir zu :

Option:l ( kleines L kein grosses I !)

Screen filter

Mit der Option l wird ermöglicht die Ansicht des Traffic's zu filtern.
Jedoch Vorsicht, haben wir z.B die Port Ansicht nicht an( p) , können wir auch nicht nach dessen Porttraffic filtern !
Hier können wir auch z.B. eine IP-Adresse eintragen!

hier filter ich nach ssh sessions...


e2363433f21005555cb36d500c4ea473 - Klicke auf das Bild, um es zu vergrößern

noch sehen wir meine Administrator session....

cd58299be3eb89113585bdbbd7e5e19f - Klicke auf das Bild, um es zu vergrößern

nu ist Sie herausgefiltert.


Option:f

Net filter

Mit der Option f koennen wir einen Netzfilter setzen.

z.B dst port 53 , dadurch filtern wir nur nach destination port 53.


1e2103cced27ebb66f701573c403a9d2 - Klicke auf das Bild, um es zu vergrößern

Es kommt eine Meldung "new filter installed" , es braucht dann eine Zeit bis dieser greift.

2c35381a03ef2864c97837d83d62abc0 - Klicke auf das Bild, um es zu vergrößern


Sämtliche Einstellungen gehen nach einem Neustart des Programms verloren !

.iftoprc

Möchte ich meine Einstellung speichern und beim Aufruf von iftop ausgefuehrt haben so erstelle ich im Homeverzeichnis die .iftoprc Datei !
iftop sucht automatisch nach einer vorhandenen .iftoprc, ist diese nicht vorhanden , startet iftop mit den Defaulteinstellungen.


z.B : vim .iftoprc

e1a03ef4267d812ace043265171f053d - Klicke auf das Bild, um es zu vergrößern


Sämtliche Optionen kann ich auch während des Aufrufs übergeben.
z.B. iftop -i eth1 -f 'port (443 and 22)' oder iftop -i eth1 -f 'ip dst 8.8.8.8' (z.B. hier der Googlenameserver)

Das Interessante dabei ist das ich mir nun auch verschiedene iftop Dateien erstellen kann die ich mit der Option -c aufrufe .

iftop -c /mein/pfad/zur/iftop/datei

Ich hoffe das nun bei einigen das Interesse an diesem feinen Tool geweckt wurde.
Alle Möglichkeiten der net filter Optionen sind hier nicht darstellbar,nutzt die Suchmaschine eurer Wahl !

Danke an Paul Warren


Gruss Alchimedes

Nachtraegliche Verbesserung

Wir Ihr seht wurde aus "Dem Admins .... Des Admins" Aqui sei Dank !


Netzwerk Management Server mit Raspberry
Raspberry eignet sich hervorragend fuer die Netzwerküberwachung mit iftop.

Netzwerk Management Server mit Raspberry Pi
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Zusammenarbeit
Minimale Anzahl Admins? (6)

Frage von 1410640014 zum Thema Zusammenarbeit ...

Verschlüsselung & Zertifikate
Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus

Link von sabines zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...