Das Netzwerk ist eines der wichtigsten Datenübermittlungswege der modernen EDV. Viele Systeme sind auf eine einwandfreie Netzwerkverbindung angewiesen. Daher ist es wichtig die richtigen Tools zu kennen.

EthStatus ist ein Werkzeug, um dem aktuellen Netzwerkverkehr in einer ncurses-basierenden Oberfläche graphisch anzuzeigen. Es Ahnelt IPTraf, ist jedoch als permanenter Task für eine Konsole im Hintergrund gedacht. Es muss nachinstalliert werden, ist aber in den meisten Distris enthalten.

sudo apt-get install ethstatus 

ethstatus -i eth00 -S 100m

vnStat ist ein einfaches Programm, das den Datenverkehr (Volumen) protokolliert und das Ergebnis in einem Terminalfenster anzeigt. Mit der Eingabe verschiedenen Parameter kann man sich Tages-, Wochen-, Monats- oder Jahresstatistiken anzeigen lassen.
Siehe: https://wiki.ubuntuusers.de/vnStat/ Ein Beispiel: Traffic Monitoring

ntop hilft den Datenverkehr im eigenen Netzwerk nicht nur zu überwachen, sondern auch detailliert auswerten. Mit den gewonnenen Einblicken kann man das eigene Netzwerk ausführlich überwachen und auswerten. So lässt sich erkennen, welcher Arbeitsplatz wie viel Netzverkehr erzeugt, über welche Ports der Netzwerkverkehr vorwiegend läuft und somit z.B. Filesharing-Programme im eigenen LAN aufspüren. Das Programm selber läuft als Dienst im Hintergrund und kann über ein Webfrontend bedient werden. Ein großer Nachteil ist, dass nach einem Neustart des Dienstes (bspw. beim Neustart des Rechners) alle Statistiken verloren gehen, wodurch der Einsatz am heimischen Rechner in der Regel nicht zu empfehlen ist. Siehe: ntop

IPTraf {en} bzw. der Fork IPTraf-NG {en} ist ein umfangreiches Werkzeug, um den Netzwerkverkehr zu analysieren. Es sammelt eine ganze Reihe an Informationen, die über eine ncurses-Oberfläche übersichtlich dargestellt werden.

apt-get install iptraf-ng 

tshark ist die Konsolenversion von Wireshark

tshark

startet den Paketsniffer ohne Filter

tshark -f "udp port 1812" -i eth0 -w /tmp/capture.cap

sucht im erreichbaren Netz nach UDP Pakete die über den Port 1812 gesendet werden und schreibt die Ausgabe in eine Datei

tshark -R „ip.addr == 192.168.0.1“ -r /tmp/capture.cap tshark sucht in der soeben erstellten Ausgabedatei nach der angegebenen IP Adresse

Nmap ist ein Werkzeug zum Scannen und Auswerten von Hosts in einem Computernetzwerk und fällt somit in die Kategorie der Portscanner. Der Name steht für Network Mapper.

nmap 192.168.1.2

einfacher Portscan auf das Ziel 192.168.1.2

nmap -A -T4 192.168.1.2

erweiterter Scan nach offenen Ports, deren Funktion und dem Betriebssystem

nmap 192.168.1.0/24

einfacher Portscan auf alle erreichbaren IP Adressen des angegebenen Subnetzes

Eine grafische Version ist als Zenmap erhältlich.

Hier geht es zum nmap Tutorial

Scannt den Weg eines IP Pakets und listet dessen Weg auf.

traceroute 192.168.1.2

Eine dynamische Versich zum routen von Wegen ist mtr

mtr 192.168.1.2

Erweiterte DNS Abfrage

dig www.yahoo.de

^{Das absichtliche Abhören oder Protokollieren von fremden Funkverbindungen ist verboten, sofern es vom Netzbetreiber nicht explizit erlaubt wurde. Ungewolltes Abhören ist anscheinend nach dem deutschen Telekommunikationsgesetz erlaubt, jedoch ist eine Speicherung, Weitergabe oder Verwendung der so erlangten Daten ebenfalls nicht zulässig.}