GNU/Linux >> Tutoriales Linux >  >> Linux

Comprobar el tráfico de red saliente

Recomendaría iptraf oriftop si no necesita tanta funcionalidad. Del iptraf página de inicio:

IPTraf es una utilidad de estadísticas de red basada en consola para Linux. Reúne una variedad de cifras, como paquetes de conexión TCP y recuentos de bytes, estadísticas de interfaz e indicadores de actividad, desgloses de tráfico TCP/UDP y recuentos de paquetes y bytes de la estación LAN. Características

  • Un monitor de tráfico IP que muestra información sobre el tráfico IP que pasa por su red. Incluye información de marca TCP, conteo de paquetes y bytes, detalles ICMP, tipos de paquetes OSPF.
  • Estadísticas de interfaz generales y detalladas que muestran recuentos de paquetes IP, TCP, UDP, ICMP, no IP y otros, errores de suma de comprobación de IP, actividad de interfaz, recuentos de tamaño de paquete.
  • Un monitor de servicio TCP y UDP que muestra los recuentos de paquetes entrantes y salientes para los puertos de aplicación TCP y UDP comunes
  • Un módulo de estadísticas de LAN que descubre hosts activos y muestra estadísticas que muestran la actividad de datos en ellos
  • TCP, UDP y otros filtros de visualización de protocolos, lo que le permite ver solo el tráfico que le interesa.
  • Registro
  • Admite los tipos de interfaz Ethernet, FDDI, ISDN, SLIP, PPP y loopback.
  • Utiliza la interfaz de socket sin formato integrada del kernel de Linux, lo que permite su uso en una amplia gama de tarjetas de red compatibles.
  • Operación a pantalla completa, basada en menús.

Captura de pantalla del menú principal de iptraf:

Esta es una captura de pantalla si iftop:


Podría guardar los datos salientes usando tcpdump, pero eso es tan tanto (y gran parte está encriptado) que no será de ningún uso real.

Mejor que averiguar cómo fue que le robaron después del hecho es hacer que el robo sea más difícil... verifique lo que está instalado, asegúrese de que esté actualizado, elimine cosas innecesarias, deshágase del software no oficial (y repositorios), configure el firewall local, no deshabilite SELinux o seguridad similar , usa buenas contraseñas, ten cuidado con los sitios web que visitas, toda la higiene normal.


Linux

  1. Linux:¿cómo reenviar tráfico entre espacios de nombres de red de Linux?

  2. Comprobar la conectividad de red en un servidor Linux

  3. ¿Cómo puedo canalizar todo el tráfico de mi red a través de SSH?

  4. Supervise el tráfico TCP en un puerto específico

  5. Cómo encontrar lo que está usando el tráfico de red

Ejemplos de Tcpdump - Captura de tráfico de red en Linux

Cómo comprobar las estadísticas de red de Linux desde la línea de comandos

Análisis de tráfico de red con tcpdump

7 formas de verificar la velocidad de la red en Linux con navegador y cli

Instale Ntopng para monitorear el tráfico de red en Ubuntu 20.04

Mejora del rendimiento de TCP en una red gigabit con muchas conexiones y alto tráfico de paquetes pequeños