বহির্গামী নেটওয়ার্ক ট্র্যাফিক চেক করুন

11

উবুন্টুতে, আমি কীভাবে নেটওয়ার্ক সংযোগের মাধ্যমে কোন তথ্য প্রেরণ করা হচ্ছে, কোন প্রোগ্রামগুলি করছে এবং আমার কম্পিউটার কোন সাইটের সাথে সংযুক্ত হচ্ছে তা কীভাবে পরীক্ষা করতে পারি?

আমি সুরক্ষা সম্পর্কে ভৌতিক নই, তবে কে জানে?

linux  networking  security 
Xyz
সূত্র

উত্তর:

15

আপনার যদি এত বেশি কার্যকারিতা না লাগে তবে আমি আইপ্রেফ বা আইফটফের সুপারিশ করবiptrafহোমপেজ থেকে :

আইপিটিফ লিনাক্সের জন্য কনসোল ভিত্তিক নেটওয়ার্ক পরিসংখ্যান ইউটিলিটি। এটি টিসিপি সংযোগ প্যাকেট এবং বাইট গণনা, ইন্টারফেসের পরিসংখ্যান এবং ক্রিয়াকলাপ সূচক, টিসিপি / ইউডিপি ট্র্যাফিক ব্রেকডাউন, এবং ল্যান স্টেশন প্যাকেট এবং বাইট সংখ্যা হিসাবে বিভিন্ন চিত্র সংগ্রহ করে। বৈশিষ্ট্য

  • একটি আইপি ট্র্যাফিক মনিটর যা আপনার নেটওয়ার্কের উপর দিয়ে চলে যাওয়া আইপি ট্র্যাফিকের তথ্য দেখায়। টিসিপি পতাকা সংক্রান্ত তথ্য, প্যাকেট এবং বাইট গণনা, আইসিএমপি বিবরণ, ওএসপিএফ প্যাকেটের ধরণের অন্তর্ভুক্ত।
  • আইপি, টিসিপি, ইউডিপি, আইসিএমপি, নন-আইপি এবং অন্যান্য আইপি প্যাকেট গণনা, আইপি চেকসাম ত্রুটি, ইন্টারফেস ক্রিয়াকলাপ, প্যাকেটের আকার গণনাগুলি দেখায় এমন সাধারণ এবং বিস্তারিত ইন্টারফেস পরিসংখ্যান।
  • একটি টিসিপি এবং ইউডিপি পরিষেবা মনিটর সাধারণ টিসিপি এবং ইউডিপি অ্যাপ্লিকেশন পোর্টগুলির জন্য আগত এবং বহির্গামী প্যাকেটের সংখ্যা দেখায়
  • একটি ল্যান পরিসংখ্যান মডিউল যা সক্রিয় হোস্টগুলি আবিষ্কার করে এবং তাদের উপর ডেটা কার্যকলাপ দেখায় এমন পরিসংখ্যান দেখায়
  • টিসিপি, ইউডিপি এবং অন্যান্য প্রোটোকল প্রদর্শন ফিল্টার, আপনাকে কেবল আগ্রহী ট্র্যাফিক দেখতে দেয় view
  • লগিং
  • ইথারনেট, এফডিডিআই, আইএসডিএন, এসএলআইপি, পিপিপি এবং লুপব্যাক ইন্টারফেস ধরণের সমর্থন করে।
  • লিনাক্স কার্নেলের অন্তর্নির্মিত কাঁচা সকেট ইন্টারফেসটি ব্যবহার করে, এটি সমর্থিত নেটওয়ার্ক কার্ডের বিস্তৃত অংশে ব্যবহার করার অনুমতি দেয়।
  • পূর্ণ-স্ক্রিন, মেনু চালিত অপারেশন।

Iptraf প্রধান মেনুর স্ক্রিনশট:

iptraf প্রধান মেনু

এটি স্ক্রিনশট যদি ইফটোপ হয়:

iftop

মার্কো
সূত্র
3

আপনি tcpdump ব্যবহার করে বহির্গামী ডেটা সংরক্ষণ করতে পারেন, তবে এটি এত বেশি (এবং এর বেশিরভাগটি এনক্রিপ্ট করা হয়েছে) যে এটি কোনও আসল কাজে আসবে না।

সত্যিকার অর্থে কীভাবে আপনাকে চুরি করা হয়েছিল তা অনুসন্ধানের চেয়ে আরও শক্ত করা ... কী ইনস্টল করা আছে তা যাচাই করুন, এটি যুগোপযোগী হয়েছে তা নিশ্চিত করুন, বিনা শর্তে থাকা জিনিসগুলি মুছুন, বেসরকারী সফ্টওয়্যার (এবং সংগ্রহস্থলগুলি) থেকে মুক্তি পাবেন, কনফিগার করুন স্থানীয় ফায়ারওয়াল, সেলইনাক্স বা অনুরূপ সুরক্ষা অক্ষম করবেন না , ভাল পাসওয়ার্ড ব্যবহার করুন, আপনি যে ওয়েবসাইটগুলিতে যান সেগুলি, সমস্ত সাধারণ স্বাস্থ্যবিধি সম্পর্কে সতর্ক থাকুন।

vonbrand
সূত্র
1

ব্রো আইডিএসের মতো জিনিসগুলি ট্র্যাফিক বিশ্লেষণ করে যা কোনও নেটওয়ার্ক ইন্টারফেসের মধ্য দিয়ে যায় এবং সংযোগ এবং তাদের ট্র্যাফিকের পরিমাণ, প্রোটোকল পাওয়া যায় এবং প্রতি-প্রোটোকল তথ্য (যেমন HTTP অনুরোধ, প্রেরিত মেল, ডিএনএস অনুরোধ, এসএসএল শংসাপত্রের সাধারণ নামগুলির মতো লগইন করে) ...)। এটি আপনাকে কী অ্যাপ্লিকেশনটি করেছে তা বলবে না (এইচটিটিপি ব্রাউজারগুলির মতো ব্যবহারকারী এজেন্টদের লগিং ব্যতীত)। যেহেতু এটি প্যাকেটটিকে স্নিগ্ধ করে, এটি যদি কিছু পরিমাণ তথ্য আদান-প্রদানের সাথে তাল মিলিয়ে না রাখতে পারে তবে এটি কিছু তথ্য মিস করতে পারে (যদিও এটি যদি তা করে তবে এটি রিপোর্ট করবে)।

conntrackdরাষ্ট্রীয় ফায়ারওয়াল দ্বারা ট্র্যাক করা প্রতিটি সংযোগ লগ করতে ব্যবহার করা যেতে পারে এবং যতটা ডেটা এক্সচেঞ্জ হয়েছিল। এটি সিস্টেমে যে পরিমাণ ডেটা যাচ্ছে তা কাজ করবে, তবে নেটফিল্টার বা কাঁচা সকেট ট্র্যাফিক বাদ দিলে ব্রিজড ট্র্যাফিকের মতো ফায়ারওয়ালের মধ্য দিয়ে না যাওয়া ডেটা রিপোর্ট করবে না।

এলওজি লক্ষ্য বা ইউএলওজি ব্যবহার করে ট্র্যাফিক লগ করতে আপনি ফায়ারওয়াল বিধিগুলিও ব্যবহার করতে পারেন ulogd

কি পিডটি সংযোগটি লগ করতে আপনার অডিট সিস্টেম ( auditd/ auditctl) ব্যবহার করতে হবে তবে এটি খুব ভার্জোজ এবং সহজে বিশ্লেষণযোগ্য হবে না।

স্টাফেন চেজেলাস
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.