IPTRAF Deigimas (Instaliacija)
apt-get install iptraf
Galimybės
Rodomi TCP ir UDP portai ir kiek duomenų atėjo išėjo paketais ir baitais:
/usr/sbin/iptraf -s eth3Rodo visus (?) skenavimo būdus iš kito kompiuterio: -sS, -sT, -sN, -sF, -sA. Kurių nerodo- nerasta.
Paketų statistiką, jų dydžiai ir kiekis. Jeigu netelpa į kadrą, paketai suskaldomi, fragmentuojami:
/usr/sbin/iptraf -z eth3Rodo sujungimus: kompiuteris-kompiuteris ir kiek paketų:
/usr/sbin/iptraf -i eth3Rodo interfeisų (tinklo plokščių) statistiką, įeinančius ir išeinančius paketus:
/usr/sbin/iptraf -l allBendra statistika- kiek paketų su IP, su blogais IP, be IP ir plokštės apkrovimas:
/usr/sbin/iptraf -gNerodoi ekrane, įrašinėja į log failą:
/usr/sbin/iptraf -i eth0 -B -L /_scripts/i.log
Nutraukimas
Signalai:
SIGUSR1 - 10 signalas, perstartuoja procesus,
SIGUSR2 - 12 signals, užbaigti įrašant į failus, kešuose esančią informaciją.
Signalus rodo
kill -l .
Valdymas
Sukursime
iptraf monitoringo komandinius failus, kurie padės tikrinti, kas dedasi tinkle. Šis komandinis failas pasileidžia startuojant OS,
iptraf.script, kelias iki jo aprašomas kokiame nors
/etc/init.d kataloge esančiame faile:
date=`date "+%m_%d_%H_%M"`
folder="/_scripts/log"
if [ ! $1 ]
then
echo start
/usr/sbin/iptraf -s eth3 -B -L $folder/s$date.log
/usr/sbin/iptraf -z eth3 -B -L $folder/z$date.log
/usr/sbin/iptraf -i all -B -L $folder/i$date.log
/usr/sbin/iptraf -l all -B -L $folder/l$date.log
/usr/sbin/iptraf -d eth3 -B -L $folder/d$date.log
sleep 2
ps -ef | grep iptraf
else
echo stop
killall -12 iptraf
sleep 2
ps -ef |grep iptraf
fi/_scripts/iptraf.script suteikiam teises:
chmod 700 iptraf.scriptKitas komandinis failas
/_scripts/iptrafRestart.script, kuris perstartuos
iptraf, su tikslu loginti pagal laiką:
killall -12 iptraf
/_scripts/iptraf.scriptJis paleidžiamas, naudojant
/etc/crontab.
/etc/crontab faile rašom:
1 * * * * root /_scripts/iptrafRestart.scriptPakeitus
/etc/crontab perstartuojam
cron:
chmod 700 /_scripts/iptrafRestart.script
killall /sbin/cron
/sbin/croniptraf rezultatai laikomi keše (RAM?), į log failus įsirašo tik kai procesas gauna USR2 signalą taigi iš karto log failuose nieko gero nepamatysite.
