Robert hat schon tcpdump und wireshark vorgestellt, dass sicher für das Netzwerk das optimale Werkzeug ist. Ich möchte heute ein kleines feines Tool vorstellen, dass sich für einen schnellen Blick in das Netzwerk ausreicht und einen Überblick gibt was da so passiert.
Ihr habt meinen Artikel über das Netzwerk sicher gelesen (https://linux-bibel.at/index.php/2025/09/29/das-netzwerk/ ). Jetzt schauen wir einmal etwas genauer hinein und schauen wer mit wem plaudert. tcpdump und wireshark werten das Netzwerk bis auf das letzte Bit aus. iptraf bzw iptraf-ng zeigen es nur überblicksmäßig.
Inhaltsverzeichnis
Installation
Wie immer ein
sudo apt update
sudo apt install iptrafInstalliert uns die Software. Und man kann sie auch schon starten.
Der erste Start
sudo iptraf-ng und schon läuft das Programm. wir werden mit
begrüßt. Unter Punkt „IP traffic monitor“ kann man jetzt die Schnittstelle auswählen.
oder alle nehmen. und schon geht es los.
Ich bekomme, im oberen Bereich die TCP Pakete angezeigt im unteren Bereich die UDP Aktivitäten.
Was mir nicht gefällt ist, sind die vielen Ziffern. Wer kennt den 5.132.191.10, da wäre ein Name doch schöner. Gehen wir mit X zurück und ändern die Konfiguration.
Konfiguration
DNS lookup für die Namen und wenn die Service Names verwendet werden, dann steht dort https statt 443.
Den Rest könnt ihr nach belieben ausprobieren. Ob ihr in Bits oder Bytes euch die Werte anzeigen lässt ist Geschmacksache. Aber einen Punkt will ich euch noch an das Herz legen.
„Detailed Interface Statistik“
. Unter diesem Punkt könnt ihr in Echtzeit sehen wie stark der Teil eures Netzwerks ausgelastet ist.
Viel Spass beim Zuschauen.
Klassifizierung:
– Der Befehl ist ungefährlich.
– Keine Passwörter/Sicherheitsinformationen werden angezeigt.
– Netzwerk Grundkenntnisse von Vorteil
In eigener Sache
Ich werde versuchen, in jeden meiner Artikel eine Klassifizierung anzugeben. Ob etwas passieren kann oder ob man ein Sicherheitsloch aufmacht z.B. Passwörter sieht.
1
Noch keine Reaktion