AA_traffic_sxc1063660.jpg

© sxc.hu

Netzwerkverbindungen mit Iptraf analysieren

Verkehrsüberwachung

Welche Verbindungen die Anwendungen Ihres Rechners mit dem Netzwerk aufnehmen, bleibt meist verborgen. Iptraf bringt Licht ins Dunkel.

Für Administratoren stellen Netzwerk- und Protokollanalysatoren ein unverzichtbares Hilfsmittel dar, um Fehler aufzuspüren und Datenströme zuzuordnen. Auch der Heimanwender profitiert von solchen Programmen – ermöglichen sie ihm doch detaillierte Einblicke darüber, welche Verbindungen sein Rechner mit dem Netzwerk aufbaut. So öffnet alleine der Besuch einer Webseite unter Umständen diverse andere Verbindungen, beispielsweise zu eingebetteten Statistik-Countern, Werbepartnern und vielem mehr. Davon bekommt der Anwender in der Regel jedoch kaum etwas mit.

Das Programm Iptraf verfügt über eine auf Ncurses basierende Oberfläche und ermöglicht Ihnen mit ein wenig Übung das effiziente Überwachen der Netzwerkströme. An zentralen Stellen wie Routern installiert, bietet es stets eine detaillierte Statistik der Datenströme. Viele Distributionen, darunteretwa Ubuntu oder OpenSuse, bringen Iptraf schon in den Repositories mit, sodass Sie es bequem über den Paketmanager installieren. Verwenden Sie ein anderes System, benutzen Sie das auf der Heft-DVD enthaltene statisch kompilierte Binary oder laden es von der Webseite des Anbieters [1] herunter. In diesem Falle gilt es jedoch, die Programmbibliothek Ncurses zu installieren, da Iptraf diese zum Darstellen der grafischen Oberfläche benötigt.

Startmethoden

Sie starten das Programm mit dem Aufruf iptraf als Benutzer root in der Konsole. Danach erscheint ein Eröffnungsfenster, in dem Sie wählen, in welchem Modus des Programms Sie arbeiten möchten. Zur Auswahl stehen unter anderem IP traffic monitor, General interface statistics und Detailed interface statistics. Während der Verkehrsmonitor alle ein- und ausgehenden Verbindungen des gewählten Netzwerkgeräts anzeigt, zeigen die beiden Schnittstellenstatistiken ausschließlich Informationen über das Datenaufkommen in unterschiedlicher Genauigkeit.

Um das Programm direkt in einem bestimmten Modus zu starten, stehen eine Reihe von Kommandozeilenschaltern zur Verfügung: So öffnet der Aufruf iptraf -i Netzwerkgerät direkt den Traffic-Monitor für das angegebene Interface. Der Schalter -s startet das Tool als UDP- und TCP-Monitor. Um Iptraf im Hintergrund zu starten, verwenden Sie -B; alle Ausgaben erfolgen dann in die Standard-Protokolldatei. Das Programm nutzt dafür je Operation ein eigenes Log – der Verkehrsmonitor etwa /var/log/ip_traffic, der UDP/TCP-Monitor /var/log/tcp_udp_services.log.

Um Iptraf beispielsweise im Hintergrund als Traffic-Monitor für die Netzwerkkarte eth0 mit selbst definierter Protokolldatei zu betreiben, geben Sie Folgendes ein:

# iptraf -i eth0 -L /Pfad/zur/Logdatei.txt -B

Iptraf erlaubt auch den Start mehrerer Instanzen. Das ermöglicht Ihnen beispielsweise den gleichzeitigen Betrieb des Traffic-Monitors und der Interface-Statistiken. Um die Prozesse wieder zu beenden, tippen Sie in der Konsole killall iptraf. Eine Liste aller möglichen Startparameter erhalten Sie mit der Eingabe von iptraf -h.

Konfiguration

Um die Einstellungen von Iptraf zu erreichen, wechseln Sie im Hauptfenster in die Rubrik Configure... und bestätigen die Auswahl mit [Eingabe]. Danach erscheint ein zweigeteiltes Fenster (Abbildung 1), das in der rechten Hälfte die aktuellen Einstellungen anzeigt und in der linken die dazugehörigen Umschalter beziehungsweise Untergruppen.

Abbildung 1: Die etwa unorthodoxe Konfigurationsoberfläche von Iptraf zeigt rechts die aktuellen Einstellungen und links die dazugehörigen Umschalter.

Möchten Sie anstelle der IP-Adressen die Domainnamen eines Verbindungspartners sehen, schalten Sie den Eintrag Reverse DNS lookups: auf On. Ähnlich verhält es sich mit TCP/UDP service names, das in eingeschaltetem Zustand die Protokollnamen anstelle der Portnummern anzeigt. Möchten Sie die Datenverbindungen nicht nur Ihres Rechners analysieren, aktivieren Sie Force promiscuous mode. Das versetzt das Programm und die Netzwerkkarte in eine Betriebsart, in der sie auch Pakete empfangen, die nicht direkt für den lokalen Rechner bestimmt sind. Da aber in heutigen LANs fast ausschließlich Switches zum Einsatz kommen, welche die Pakete direkt an den Empfänger weiterleiten, bleibt dieser Schalter meist ohne Wirkung.

Das Aktivieren von Timers... öffnet ein Untermenü, in dem Sie alle die Zeit betreffenden Einstellungen festlegen, wie etwa das Log-Intervall oder den TCP-Timeout. Mit Additional ports... erweitern Sie die vom TCP/UDP-Statistik-Modul berücksichtigten Ports auf solche mit Nummern über 1024. Mit dem Schließen des Fensters über Exit configuration oder [X] übernehmen Sie die gewählten Einstellungen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Programme zum Bandbreiten-Monitoring
    Wer verstopft schon wieder die DSL-Leitung? Eine Reihe von Programmen hilft bei der Suche nach dem Verursacher.
  • 1x1 der Netzwerktools
    Vernetzte Rechner bringen nicht nur Arbeitserleichterung, sondern auch Verantwortung mit sich. Denn von nun an sollte man nicht nur über seinen Computer selbst Bescheid wissen, sondern auch darüber, wie er mit der Außenwelt kommuniziert. Hierbei helfen Bordmittel.
  • Safety first
    Nur wer die Bedrohung kennt, kann seinen PC vor Angriffen schützen. Screamix hilft, die Schwachstellen zu finden.
  • Live-Linux-Distributionen
    Eine Live-CD ist ein vollständiges Betriebssystem, mit dem man von CD-ROM bootet und arbeitet. Auf der Festplatte werden dabei keine Daten abgelegt. Mit so einer CD kann sich mit dem Betriebssystem vertraut machen, aber auch den Rechner auf Fehler testen oder Viren prüfen. Wir haben uns sieben Live-CDs angesehen.
  • Netzwerkprobleme beheben
    Wenn es im Netzwerk klemmt, ist oft guter Rat teuer. Dabei bringt beinahe jede Linux-Distribution die nötige Software mit, um Fehler zu entdecken und beheben.
Kommentare

Infos zur Publikation

LU 10/2017: Daten retten & sichern

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...