Yunohost - Supervision du trafic réseau

Dans mon billet Yunohost - Supervision en ligne de commande, je parlais de quelques commandes que j'utilise pour faire de la supervision / monitoring de ma machine Yunohost (les commandes étant des commandes génériques d'administration d'un système GNU/Linux). Dans ce billet, je m'attarderai plus sur les commandes liées au réseau que j'utilise.

Ces commandes ont été testée sur Debian dans mon cas, mais devraient marcher sur n'importe quel distribution Linux.

netstat

Outil qui permet de voir les ports et connexions en cours :

$ netstat -puant
$ netstat -taupe

Oui l'ordre des options donne un mot explicite, mais au moins c'est facile à retenir et on a là un bonne combinaison des options de la commande.

Ce type de commande donne un résultat comme

Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN -

Cette commande est intéressante car elle permet de très rapidement voir quels sont les ports ouverts et utilisés et d'alors régler / affiner le paramétrage de son pare-feu / firewall.

Nethogs

Nethogs permet de surveiller par processus, l'usage de la bande passante en temps réel. Par processus ce sont tous les logiciels utilisant le réseau : client SSH, navigateur etc.

Si en lançant la commande

sudo nethogs eth0
creating socket failed while establishing local IP - are you root?

vous avez une erreur, c'est liée au fait que la version packagée dans Debian n'est pas la dernière version et pour ne pas avoir cette erreur, il faut compiler la dernière version. C'est très rapide eFt ça se fait depuis les sources en suivant ce tutoriel par exemple.

Une fois que c'est fait, on peut lancer la commande et on a alors le résultat :

netHogs version 0.8.5
PID USER PROGRAM DEV SENT RECEIVED
11145 genma sshd: genma@pts/0 eth0 0.131 0.064 KB/sec
? root unknown TCP 0.000 0.000 KB/sec
(...)
TOTAL 0.131 0.064 KB/sec

iftop

Iftop est une commande qui est au réseau ce que Htop est au processus. Iftop liste toutes les connexion en IPv4 et IPv6 que la machine fait et indique l'adresse IPv4 ou IPv6 cible avec laquelle le serveur (ici une machine Yunohost) communique. On n'a pas le type de connexion, juste Ip source / Ip Cible et les consommations en bande passante / quantité de données échangées en temps réel.

Si vous voulez par exemple voir le trafic sous forme d'adresses IP, il suffit d'ajouter l'option -n. On peut afficher les différents ports impliqués dans le trafic grâce à l'options -P.

Il y a d'autres options mais ceux sont les deux que j'utilise principalement.

Dans la liste des connexions, je vois par exemple
- ma connexion SSH
- une connexion vers freeplayer.freebox.fr, ce qui correspond au fait que je monte le répertoire partagé de la freebox v6 (fonction NAS)
- ...

J'ai par exemple pu voir avec la commande iftop un certain nombre de connexion établie dans le sens locale vers des serveurs de cache DNS, en IPv4 et IPv6. C'est toujours marrant de voir que le résolveur de DNS locale travaille...

Conclusion

Netstat, Nethogs et Iftop, trois commandes que j'utilise régulièrement et de façon complémentaire. Si vous avez d'autres outils du même type, les commentaires du billet sont ouverts pour recevoir vos conseils et suggestions.

Vus : 618
Publié par genma : 387