Quelques outils Linux utiles à l'analyse des cartes réseau :
(En gras ceux que j'utilise le plus)
Pour l'installation, comme d'habitude : apt install <nom_du_paquet>.
Pour tout installer :
sudo apt install bmon cbm darkstat iftop iptraf-ng nethogs ntop slurm speedometer tcptrack vnstat wireshark
J'aime bien nethogs car il permet de visualiser le trafic par processus.
Pour l'installer :
Versions récentes de Ubuntu (> 14.04)
# En root : apt update apt install nethogs
Pour Ubuntu 14.04 :
# En root : apt update apt install libncurses5-dev libpcap-dev cd git clone --depth 1 https://github.com/raboof/nethogs.git cd nethogs make sudo ln -s /root/nethogs/src/nethogs /usr/sbin/nethogs
J'utilise souvent les paramètres -C (capturer TCP et UDP.) et -a (toutes les interfaces) :
nethogs -Ca
Pour plus d'infos et les autres options, voir le man de NetHogs ou encore les sources GitHub de NetHogs…