Piste: Analyse du trafic réseau

Table des matières

Analyse du trafic réseau

Quelques outils Linux utiles à l'analyse des cartes réseau :

Liste

  • bmon
  • cbm
  • darkstat
  • iftop
  • iptraf-ng
  • nethogs
  • ntop
  • slurm
  • speedometer
  • tcptrack
  • vnstat
  • wireshark

(En gras ceux que j'utilise le plus)
Pour l'installation, comme d'habitude : apt install <nom_du_paquet>.

Pour tout installer : 

sudo apt install bmon cbm darkstat iftop iptraf-ng nethogs ntop slurm speedometer tcptrack vnstat wireshark


NetHogs

J'aime bien nethogs car il permet de visualiser le trafic par processus.

Pour l'installer :
Versions récentes de Ubuntu (> 14.04) 

# En root :
apt update
apt install nethogs

Pour Ubuntu 14.04 : 

# En root :
apt update
apt install libncurses5-dev libpcap-dev
cd
git clone --depth 1 https://github.com/raboof/nethogs.git
cd nethogs
make
sudo ln -s /root/nethogs/src/nethogs /usr/sbin/nethogs

J'utilise souvent les paramètres -C (capturer TCP et UDP.) et -a (toutes les interfaces) : 

nethogs -Ca

Pour plus d'infos et les autres options, voir le man de NetHogs ou encore les sources GitHub de NetHogs

[ Adresse Bitcoin pour les dons BTC : 1KCZGe7PtxwaWEJf1dHcoqsxbrzypNTvEw ]