Selasa, 20 Maret 2012

Jaringan Monitoring Tools Linux :

   tcpdump - dump lalu lintas pada jaringan. Lihat pembahasan di bawah ini.

        
Opsi baris perintah Deskripsi
        
-C Keluar setelah menerima paket hitungan.
        
-C Menentukan ukuran file dump output.
        
-I Tentukan antarmuka jika beberapa ada. Terendah digunakan secara default. yakni eth0
        
-W file-nama Tuliskan paket baku untuk mengajukan daripada parsing dan mencetaknya.
        
Mereka kemudian dapat dicetak dengan opsi-r.
        
-N Meningkatkan kecepatan dengan tidak melakukan lookup DNS. Laporkan alamat IP.
        
-T Jangan mencetak timestamp pada setiap baris dump.

        
Filter ekspresi:
        
primitif Deskripsi
        
host host-name Jika host memiliki IP beberapa, semua akan diperiksa.
        
bersih jaringan-nomor Jaringan nomor.
        
bersih jaringan-nomor topeng topeng Jaringan jumlah dan netmask ditentukan.
        
pelabuhan port-nomor Port jumlah yang ditentukan.
        
tcp Sniff paket TCP.
        
udp Sniff paket UDP.
        
icmp Sniff paket icmp.

        
Contoh:
            
tcpdump tcp port 80 dan server host-1
            
tcpdump ip server host-1 dan bukan server-2

    
iptraf - Interaktif Colorful IP LAN monitor
    
nmap - Tool eksplorasi jaringan dan scanner keamanan
        
Daftar node pingable pada jaringan: nmap-sP 192.168.0.0/24
        
Memindai jaringan untuk alamat IP 192.168.0.0 untuk menggunakan ping 192.168.0.255.
    
Ethereal - penganalisa protokol jaringan. Memeriksa data dari jaringan hidup.

        
RPM yang dibutuhkan:
            
ethereal-0.8.15-2.i386.rpm - Red Hat 7.1 PowerTools CD RPM
            
UCD-snmp-4.2-12.i386.rpm - Red Hat 7.1 biner 1 CD
            
UCD-snmp-utils-4.2-12.i386.rpm - Red Hat 7.1 biner 1 CD
            
Juga: gtk +, fasih, glibc, XFree86-libs-4.0.3-5 (base install)
        
Ada kesalahan dalam paket ethereal karena tidak menunjukkan snmp perpustakaan sebagai dependancies, tetapi Anda dapat menyimpulkan ini dari kesalahan yang Anda dapatkan jika UCD-snmp perpustakaan tidak diinstal.

    
Etherape - jaringan monitor grafis untuk Unix model setelah etherman. Ini adalah penemuan program jaringan besar dengan grafis keren. (Red Hat PowerTools CD 7.1)
    
Gkrellm - Jaringan dan sistem monitor. Baik untuk memantau workstation Anda. (Red Hat PowerTools CD)
    
IPTraf - berbasis ncurses monitor IP LAN. (Red Hat PowerTools CD)
    
Cheops - Jaringan penemuan, lokasi, diagnosis dan manajemen. Cheops dapat mengidentifikasi seluruh komputer yang ada di jaringan, alamat IP mereka, mereka DNS nama, sistem operasi mereka berjalan. Cheops dapat menjalankan port scan pada setiap sistem pada jaringan Anda. (Red Hat PowerTools CD)
    
ntop - Menampilkan penggunaan jaringan dengan cara yang mirip dengan apa atas tidak untuk proses. Monitor jumlah data yang dikirim dan diterima pada jaringan Anda. (Red Hat PowerTools CD)
    
MRTG - Router Traffic Grapher Multi - Memantau beban jaringan lalu lintas menggunakan SNMP dan menghasilkan laporan HTML / GIF. (Lihat contoh output)
    
dnsad - menangkap lalu lintas IP. Ekspor ke Cisco Netflow untuk pelaporan analisis jaringan.
    
Big Brother - Pemantauan oz layanan availablility.
    
OpenNMS.org - Manajemen Jaringan menggunakan SNMP.
    
Nagios - host, layanan dan jaringan pemantauan
    
Malaikat jaringan monitor
Menggunakan tcpdump untuk memonitor jaringan:
[Root] # ifconfig eth0 promisc - Masukan nic ke modus promiscuous untuk mengendus lalu lintas.[Root] # tcpdump-n host tidak xxx.xxx.xxx.xxx | lebih - Sniff bersih tetapi mengabaikan IP yang merupakan sesi remote Anda.[Root] # ifconfig eth0-promisc - Tarik nic keluar dari modus promiscuous.
◄ Newer Post Older Post ►