Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: čt listopad 03 2016, 4:51 Předmět: TIP: ntopng - multiplatformní nástroj na monitoring sítě
Získal jsem potřebu zjistit, proč mám nestandardní síťovej provoz, cosi mi odesílalo pár desítkama kilobajtů za vteřinu data - na horním panelu mám sadu pěti grafů monitoringu systémovejch prostředků, tak jsem to v grafu síťovýho provozu zmérčil (je tam upload i download barevně oddělenej).
Čumim do logu HTTP serveru, jestli tam není něco jako POST, ale nikde nic, jen chvíli předtím slídil Google.
No, nebudu chodit kolem teplý kaše, blbě se mi ukončilo VLC, s nímž jsem přehrával muziku
Ale zjistil jsem to nástrojem, kterej jsem si v repu vyhledal, kterej se jmenuje ntopng (Network <síť> top <unixovej nástroj zobrazující běžící procesy, takový to sledování systému> Next Generation, tzn. starej dobrej ntop příští generace).
No a proč s ním votravuju tagle po ránu? Protože je hustej a protože se leckomu z vás bude hodit. A je multiplatformní a svobodnej.
Nebudu psát, co všechno umí, bych tady byl do zejtra, to si zjistíte sami, je to prostě nástroj na sledování síťovýho provozu, spíš to, že se hodí:
* Provozovatelům serverů
* Těm, co maj podezření na infekci v systému, ale antišmejd to neumí najít - prostě spustíte, jdete od toho, pak se kouknete na seznam uskutečněnejch spojení, který si můžete prolustrovat
* Na cokoliv, kde je potřeba z jakýhokoliv důvodu monitorovat síťový připojení vašeho stroje
Ovládá se z webovýho prohlížeče v interaktivním grafickým prostředí, jako výchozí port je 3000 (doporučuju změnit), takže se k němu dostanete skrze 127.0.0.1:3000, přihlašovací údaje jsou admin a admin, což taky doporučuju změnit.
Jedinou nevýhodou je skutečnost, že je v angličtině, ale těch výhod je podstatně víc. _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Naposledy upravil MetalGod dne čt listopad 03 2016, 22:24, celkově upraveno 3 krát.
Založen: Mar 21, 2006 Příspěvky: 34105 Bydliště: Bratislava
Zaslal: čt listopad 03 2016, 8:43 Předmět:
ntop je hrozny moloch, ktory bezi stale - neodporucam to instalovat "len tak". Ak sa chces obcas na nieco pozriet, tak jednoducho spusti iptraf (alebo iptraf-ng).
Hmm jsou tu i jiné starší vychytávky. Má to pár kil a dá se to spustit bez instalace. Než instalovat takovou sračku plnou Malware a kde čeho co tě špionuje. Myslím že se to jmenuje netmonitor.exe
Někdy je zajímavé použít jen standardní příkaz tracert a cílovou adresu...
A ty ji znáš, tu adresu?
On má na mysli program, co vypíše kam se právě tvé síťové prostředky připojují a jestli něco zbytečně podezřelého nesosaj
adresa port
takových aplikací je spousty i třebas wireshark - ten monitoruje i ID pokud je paketu přiděleno
Jenže všechno jsou to většinou objemné programy.
Já mám někde uložen netmonitor a ten krásně vypisuje na jaké adresy se PC připojuje, porty a rychlost dat. Má to pár kilo a je to jen spustitelný soubor bez nutnosti instalací.
Naposledy upravil Mira_A dne čt listopad 03 2016, 18:52, celkově upraveno 1 krát.
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: čt listopad 03 2016, 18:46 Předmět:
citace:
MetalGod: No, akorát... nechceš trochu zvednout limit počtu znaků na nadpis? teď limit dělá 60 kousků, bejt jich třeba 66, 70... Co na to říkáš?
ZdenekHQ: Nechci
Ani to zaokrouhlit na kulatý číslo, tedy 2^6 (64)?
Diskuse promazána , tohle je OT pozůstatek. ZdenekHQ _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.