Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Iftop ! Des Admins kleine Helferlein

Mitglied: Alchimedes

Alchimedes (Level 2) - Jetzt verbinden

03.12.2013, aktualisiert 29.03.2017, 12115 Aufrufe, 16 Danke

Hallo liebe IT-Gemeinde,

ich werde in loser Reihenfolge diverse Tools vorstellen mit denen man sich die Arbeit als Admin erleichtern kann.
Den meisten sind diese Tools vertraut, wurde schon mal mit gearbeitet e.t.c ,oft werden diese aber nur "oberflächlich"
benutzt und tiefer gehendes Wissen fehlt. Dabei spielen die Tools erst durch Ihre Optionen, ihre Stärken aus.

Die eingefleischten Unixer wissen sich natürlich durch das Lesen der Manpages zu helfen, die Anleitungen sind für alle Anderen.

Bitte um Kritik, Anregungen, Lob, e.t.c


Heute: iftop


Iftop wurde von Paul Warren geschrieben

Mit iftop können wir den Netzwerktraffic "Live" beobachten und bei Unregelmäßigkeiten im Netzverkehr schnell reagieren.
Auf vielen Gateways, Firewalls laufen diverse Linux/Unix Destries , z.B auf den UTM's von Sophos läuft ein Susissorglos, auf denen
iftop installiert oder mittels Packetmanager nachinstalliert werden kann.

Ich benutze folgende Hardwarekomponenten zum darstellen des Traffic's:

Als Client's müssen herhalten:

Ein (K)Ubuntu Rechner, ein MacBook Pro , ein Samsung Galaxy S3.
Gateway spielt ein Linksys 54 GL mit OpenWRT auf dem ich iftop ausführe.
Via ssh bin ich vom Ubunturechner mit dem Gateway verbunden.

Anmerkung zur Darstellung der Optionen:

klein geschriebener Buchstabe bedeutet einfacher Tastendruck auf die Taste.
gross geschriebener Buchstabe bedeutet gleichzeitiges betätigen der shift und Buchstabentaste.

Falsche Tastenkombi kann unter Umständen die Firewall zum Absturz bringen....
Achtung !

In Unternehmensnetzwerken kann das Beobachten auf Netzwerkebene der Client's gegen geltende Datenschutz und Compliance Richtlinien verstoßen.
Wer sich da unsicher ist , sollte vorher die Datenschutztanten xor Vorgesetzte befragen. In den meisten Fällen ist aber der der Admin durch Sicherheitsrichtlinien dazu befugt.
Nur gebt mir nicht die Schuld wenn Ihr gefeuert werdet, weil Ihr eure Vorgesetzten beim "Porno" gucken erwischt und Ihr Sie/Ihn , darauf aufmerksam gemacht habt


Los geht es:

iftop müssen wir als root ausführen.
Standardmäßig lauscht iftop , beim Aufruf auf eth0

root@OpenWrt# iftop


Wollen wir iftop eine andere Schnittstelle zum lauschen zuweisen, übergeben wir diese mit der Option -i

root@OpenWrt:~# iftop -i br-lan

br-lan ist der WAN port des Routers...

a9c8f79f72d8949e1ea321ab32ba6888 - Klicke auf das Bild, um es zu vergrößern


Möchten wir iftop wieder verlassen drücken wir einfach die q Taste.

10.0.0.10 ist das Gateway , hier duempelt der Ubunturechner wegen der ssh-session zum Gateway herum,auf dem iftop laueft.
Da die Daten auf die Ubuntumoehre übertragen werden sehen wir hier einen kleinen Balken.



Die Standardansicht pro Netzwerkverbindung ist zweigeteilt.

=> zeigt hier den ausgehenden Traffic an.
<= zeigt hier den eingehenden Traffic an.

Die Auflistung erfolgt von oben nach unten mit dem meissten Traffic.

Die drei Spalten rechts, zeigen den Traffic sortiert nach 2sek 10sek und 40sek an.

P.S: das Foto ist direkt kurz nach dem Start erstellt wurden, deshalb kommt es mathematisch nicht ganz hin.

In den unteren drei Spalten sehen wir die gesendeten ( TX ) , die empfangenen ( RX ) und die totalen übertragenen Daten.
Sowie auch hier rechts wieder die 2,10,40 Sekunden Ansicht.



Kommen wir zu den Optionen:

Option: h

mit h wird eine kurze Hilfe Seite angezeigt.

f6c4e9751c37c9bd3f7cfd3d22ce5966 - Klicke auf das Bild, um es zu vergrößern

Ich werde hier auf meine Optionsfavoriten eingehen, alle Anderen einfach testen,probieren e.t.c.

mit einem nächsten Tastendruck auf h kommen wir wieder zur Trafficansicht zurück.


Option:t

somit kommen wir zu den t's ....

mit t koennen wir die Trafficansicht umschalten.
Ein t macht aus 2 Zeilen nur noch "One line per host"

8b0d0a6716aeb8c25c42be0bdbc5d880 - Klicke auf das Bild, um es zu vergrößern

noch ein Tastendruck auf t und wir kommen zum eingehenden Traffic, bei einem weiteren t sind wir beim ausgehenden Traffic.
Wieder ein t und wir sind zurück bei der Standardansicht " two lines per host".

Option:T

mit T bekommen wir eine zusätzliche Ansicht des Gesamten Traffic's.

dcd9ff386f1f4c41778d59fcdd85b194 - Klicke auf das Bild, um es zu vergrößern



Option: n

Mit n gibt es keine DNS-Auflösung. "DNS resolution off"


f511568f57529886cf25dfa0da396dc0 - Klicke auf das Bild, um es zu vergrößern


Jetzt bekommen wir die IP-Adressen zur Ansicht, sehr hilfreich wenn wir schnell Firewall-regeln anpassen müssen.
Für alle die sich die IP-Adresse nicht so schnell merken können hilft der Schalter "P", Display paused. Wie hier links oben
zu sehen. Nochmals ein P und die Pause ist zu ende.

die 191 ist die MacMoehre, die hat meine Hündin gerade aufgeweckt, weil Kaesecracker hinter dem Rechner entdeckt.


Option:p

Mit p blenden wir die genutzten Ports ein und mit einem weiterem p aus.

efb38b62155db6f1427dc571b0519e1a - Klicke auf das Bild, um es zu vergrößern

Hier sehen wir z.B. die 17.172.100.52 , das ist das Apfelnetzwerk, die MacMoehre telefoniert gerade nach Hause....

Während dieser Ansicht wird mit einem N die Namensauflösung der Ports deaktiviert, anstatt <ip-adresse>:ssh sehen wir <ip-adresse>:22 .
N ist Port Resolution on oder off , ohne Anzeige der Ports durch p ist das jedoch für die Katz

ba49dbb82c1679a4f5bac28d67b0928a - Klicke auf das Bild, um es zu vergrößern



Option: s und d

Mit s verstecken wir die source host und mit d den destination host. Ein Grund für die Optionen könnte sein die Lesbarkeit/Übersicht
zu erhöhen. Ich nutze diese Optionen aus Datenschutzgründen falls ein Mitarbeiter ins Büro stürmt...


Kommen wir zu :

Option:l ( kleines L kein grosses I !)

Screen filter

Mit der Option l wird ermöglicht die Ansicht des Traffic's zu filtern.
Jedoch Vorsicht, haben wir z.B die Port Ansicht nicht an( p) , können wir auch nicht nach dessen Porttraffic filtern !
Hier können wir auch z.B. eine IP-Adresse eintragen!

hier filter ich nach ssh sessions...


e2363433f21005555cb36d500c4ea473 - Klicke auf das Bild, um es zu vergrößern

noch sehen wir meine Administrator session....

cd58299be3eb89113585bdbbd7e5e19f - Klicke auf das Bild, um es zu vergrößern

nu ist Sie herausgefiltert.


Option:f

Net filter

Mit der Option f koennen wir einen Netzfilter setzen.

z.B dst port 53 , dadurch filtern wir nur nach destination port 53.


1e2103cced27ebb66f701573c403a9d2 - Klicke auf das Bild, um es zu vergrößern

Es kommt eine Meldung "new filter installed" , es braucht dann eine Zeit bis dieser greift.

2c35381a03ef2864c97837d83d62abc0 - Klicke auf das Bild, um es zu vergrößern


Sämtliche Einstellungen gehen nach einem Neustart des Programms verloren !

.iftoprc

Möchte ich meine Einstellung speichern und beim Aufruf von iftop ausgefuehrt haben so erstelle ich im Homeverzeichnis die .iftoprc Datei !
iftop sucht automatisch nach einer vorhandenen .iftoprc, ist diese nicht vorhanden , startet iftop mit den Defaulteinstellungen.


z.B : vim .iftoprc

e1a03ef4267d812ace043265171f053d - Klicke auf das Bild, um es zu vergrößern


Sämtliche Optionen kann ich auch während des Aufrufs übergeben.
z.B. iftop -i eth1 -f 'port (443 and 22)' oder iftop -i eth1 -f 'ip dst 8.8.8.8' (z.B. hier der Googlenameserver)

Das Interessante dabei ist das ich mir nun auch verschiedene iftop Dateien erstellen kann die ich mit der Option -c aufrufe .

iftop -c /mein/pfad/zur/iftop/datei

Ich hoffe das nun bei einigen das Interesse an diesem feinen Tool geweckt wurde.
Alle Möglichkeiten der net filter Optionen sind hier nicht darstellbar,nutzt die Suchmaschine eurer Wahl !

Danke an Paul Warren


Gruss Alchimedes

Nachtraegliche Verbesserung

Wir Ihr seht wurde aus "Dem Admins .... Des Admins" Aqui sei Dank !


Netzwerk Management Server mit Raspberry
Raspberry eignet sich hervorragend fuer die Netzwerküberwachung mit iftop.

Netzwerk Management Server mit Raspberry Pi
Ähnliche Inhalte
Datenschutz

CMD - Admin Check - User mit Admin Rechten finden

Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Batch & Shell

Kleines Treesize Bash Skript

Tipp von MKLindnerBatch & Shell1 Kommentar

Ich Gebe euch mal ein kleines Bash Skript: Vielleicht Hilft es jemandem Viel Spass damit

Server-Hardware

Welchen Serverschrank brauche ich? - Hier ein kleine Entscheidungshilfe

Anleitung von serverschrank24Server-Hardware9 Kommentare

Welchen Serverschrank brauche ich? - Alles worauf man beim Kauf achten muss Es gibt eine riesige Auswahl an Serverschränken. ...

Verschlüsselung & Zertifikate

Die kleine HSTS (HTTP Strict Transport Security) Falle

Erfahrungsbericht von FrankVerschlüsselung & Zertifikate8 Kommentare

Heute Morgen fiel mir auf, das Administrator.de unter dem Firefox und dem Chrome nur noch auf die https Variante ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 2 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 6 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 20 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...