我正在运行Ubuntu服务器,并使用腻子来不时检查它。 除非我启动它,否则在这台机器上不应该有任何stream量。 当我运行'vnstat -l'来检查stream量时,每月大约有一次/两次,我注意到它比平时更频繁地发送和接收数据。
我想知道它到底在做什么。 我多年来一直是Windowspipe理员,并且像我的后背一样了解微软的方式。 我可以查看任何Windows机器上运行的服务/进程,并轻松识别它们。 我不能用linux做这个。 我想和Ubuntu一样舒适(就像我在Windows上一样),这就是为什么我设置了这台机器。
我想在这里指出正确的方向。 我知道一些基本的命令,并且有一些Linux的cheatsheet有一些模糊的build议,这通常是足够的,但我仍然不满意我的机器是安全的。
我正在用一个开放的港口ufw,22,腻子。 当我使用机器做其他事情时,我通常打开其他端口,比如80,但是在完成时立即closures它。
apt-get install ntop
ntop是一项服务,将监视和报告所有networkingstream量。 您可以使用Web浏览器在端口3000上访问它。
**编辑包含一些我使用的命令行实用程序(ntop对于存储和查看历史数据的能力,这个问题更有效)**
正如Wienczny在下面指出的那样, iptraf是一个优秀的基于curses的监视器
pktstat执行与iptraf类似的function,但也显示在networking接口上看到的活动连接的实时列表,以及正在使用多less带宽。 部分解码HTTP和FTP协议以显示正在传输的文件名。 还显示X11应用程序名称。 条目在屏幕上停留几秒钟,以便您可以看到发生了什么。 还接受tcpdump的filterexpression式。
iftop显示接口上的带宽使用情况。 iftop用于networking使用,CPU使用率最高。 它监听指定接口上的networkingstream量,并显示一对主机对当前带宽使用情况的表格。
tcptrack是一个嗅探器,它显示有关在networking接口上看到的TCP连接的信息。 它被动地监视networking接口上的连接,跟踪它们的状态并以类似于unix'top'命令的方式显示连接列表。 它显示源和目标地址和端口,连接状态,空闲时间和带宽使用情况。
你可以使用netstat -a来完成这个任务。 它显示了系统目前的每个连接。 如果你想监视每一个数据包,你应该看看tcpdump或者tshark 。