Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Утилита для исчерпывающего анализа сетевого трафика.  (Прочитано 743 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн purcell

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Есть ли для Linux утилита для исчерпывающего анализа сетевого трафика? Что я имею ввиду. Например, я анализирую трафик, проходящий через порт 53. tcpdump позволяет указывать порт и фиксирует в реальном времени все запросы через этот порт. Но tcpdump не показывает какому процессу/приложению принадлежат эти запросы. lsof позволяет указать номер порта и показывает какому приложению принадлежат запросы. Но lsof пропускает многие запросы (выводы этой утилиты сравнивал с выводом tcpdump). Я запускал lsof для работы в реальном времени: lsof -i :53 -r 1 (в данном случае lsof мониторит порт через каждую секунду). Пробовал запихнуть lsof в цикл (while true), чтобы период времени между проверками был меньше. Не помогло. Есть ли такая утилита, которая бы работала в реальном времени, позволяла анализировать трафик, проходящий через указанный порт, указывая какому процессу принадлежит запрос, и ничего не пропускала?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Если хочешь узнать какие пакеты идут по сети - спроси у того кто отправляет и принимает эти пакеты, то есть у ядра
Я про действие LOG у iptables

Оффлайн purcell

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Если хочешь узнать какие пакеты идут по сети - спроси у того кто отправляет и принимает эти пакеты, то есть у ядра
Я про действие LOG у iptables

Ух-ты! Интересная штука. Не знал о ней. Пока у меня получилось узнать только хозяина процесса, но не сам процесс:

# iptables -t filter -A OUTPUT -p udp --dport 53 -j LOG --log-prefix "iptables: " --log-uid

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Озвучте нормально задачу.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн purcell

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Озвучте нормально задачу.

Нужна утилита под Линукс, которая анализирует исходящий и входящий сетевой трафик в реальном времени. При этом необходима возможность выбора конкретного порта для анализа. Ни один пакет не должен упускаться из вида данной утилиты-анализатора. Утилита должна показывать, какому именно процессу принадлежит данное соединение или исходящий пакет.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Я просил нормально. Конечная цель какая?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн purcell

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Я просил нормально. Конечная цель какая?

Цель - проверить нет ли DNS-утечек при использовании браузера, настроенного на работу с Tor и Privoxy.

Решил использовать iptables и создать для запуска браузера отдельного пользователя, чтобы не путать его запросы с запросами других работающих приложений.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
А, ясно. Пошли по второму кругу.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн purcell

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Пошли по второму кругу.

А вот теперь я не понял. Что послать?


 

Страница сгенерирована за 0.095 секунд. Запросов: 25.