जावक नेटवर्क यातायात की जाँच करें

उबंटू में, मैं यह कैसे जांच सकता हूं कि नेटवर्क कनेक्शन के माध्यम से क्या जानकारी भेजी जा रही है, यह कौन से कार्यक्रम कर रहे हैं, और मेरा कंप्यूटर किन साइटों से जुड़ रहा है?

मैं सुरक्षा के बारे में पागल नहीं हूं, लेकिन कौन जानता है?

मैं iptraf या iftop की सिफारिश करूँगा यदि आपको उस अधिक कार्यक्षमता की आवश्यकता नहीं है। से iptrafहोमपेज:

IPTraf लिनक्स के लिए कंसोल-आधारित नेटवर्क सांख्यिकी उपयोगिता है। यह टीसीपी कनेक्शन पैकेट और बाइट काउंट, इंटरफ़ेस सांख्यिकी और गतिविधि संकेतक, टीसीपी / यूडीपी ट्रैफिक ब्रेकडाउन और लैन स्टेशन पैकेट और बाइट काउंट जैसे विभिन्न प्रकार के आंकड़े एकत्र करता है। विशेषताएं

• एक आईपी ट्रैफिक मॉनिटर जो आपके नेटवर्क पर गुजरने वाले आईपी ट्रैफ़िक की जानकारी दिखाता है। इसमें टीसीपी फ्लैग की जानकारी, पैकेट और बाइट काउंट, आईसीएमपी विवरण, ओएसपीएफ पैकेट प्रकार शामिल हैं।
• आईपी, टीसीपी, यूडीपी, आईसीएमपी, नॉन-आईपी और अन्य आईपी पैकेट काउंट्स, आईपी चेकसम एरर, इंटरफेस एक्टिविटी, पैकेट साइज काउंट दिखाने वाले सामान्य और विस्तृत इंटरफ़ेस आँकड़े।
• एक टीसीपी और यूडीपी सेवा की निगरानी आम टीसीपी और यूडीपी एप्लिकेशन पोर्ट के लिए आने वाले और बाहर जाने वाले पैकेटों की गिनती दिखाती है
• LAN आँकड़े मॉड्यूल जो सक्रिय होस्ट को दिखाता है और उन पर डेटा गतिविधि दिखाने वाले आँकड़े दिखाता है
• टीसीपी, यूडीपी और अन्य प्रोटोकॉल डिस्प्ले फिल्टर, जिससे आप केवल उस ट्रैफ़िक को देख सकते हैं जिसमें आप रुचि रखते हैं।
• लॉगिंग
• ईथरनेट, FDDI, ISDN, SLIP, PPP और लूपबैक इंटरफ़ेस प्रकारों का समर्थन करता है।
• लिनक्स कर्नेल के अंतर्निहित कच्चे सॉकेट इंटरफ़ेस का उपयोग करता है, जिससे इसे समर्थित नेटवर्क कार्ड की एक विस्तृत श्रृंखला में उपयोग किया जा सकता है।
• पूर्ण-स्क्रीन, मेनू-चालित ऑपरेशन।

Iptraf मुख्य मेनू का स्क्रीनशॉट:

यह एक स्क्रीनशॉट है अगर iftop:

आप tcpdump का उपयोग करके आउटगोइंग डेटा को बचा सकता है, लेकिन वह यह है कि इतना ज्यादा है (और इसका अधिकांश भाग एन्क्रिप्टेड है) है कि यह किसी भी असली काम का हो नहीं होंगे।

इस तथ्य को समझने के बाद कि आप कैसे चोरी कर रहे थे, यह जानने से बेहतर है कि चोरी को कठिन बना दिया जाए ... जाँच करें कि क्या स्थापित है, सुनिश्चित करें कि यह अद्यतित है, अनावश्यक सामान हटाएं, गैर-आधिकारिक सॉफ़्टवेयर (और रिपॉजिटरी) से छुटकारा पाएं, कॉन्फ़िगर करें स्थानीय फ़ायरवॉल, SELinux या समान सुरक्षा को अक्षम न करें , अच्छे पासवर्ड का उपयोग करें, आपके द्वारा देखी जाने वाली वेबसाइटों, सभी सामान्य स्वच्छता से सावधान रहें।

भाई आईडीएस जैसी चीजें नेटवर्क इंटरफ़ेस के माध्यम से जाने वाले ट्रैफ़िक का विश्लेषण करेंगी और सभी प्रकार की चीज़ों जैसे कि कनेक्शन और उनकी ट्रैफ़िक राशि, प्रोटोकॉल पाए गए और प्रति-प्रोटोकॉल जानकारी (जैसे HTTP अनुरोध, मेल भेजे गए, DNS अनुरोध, एसएसएल प्रमाणपत्र सामान्य नाम ...)। यह आपको नहीं बताएगा कि यह क्या किया गया है, हालांकि (HTTP ब्राउज़र के लिए उपयोगकर्ता एजेंटों को लॉग इन करके छोड़कर)। क्योंकि यह पैकेट को सूँघता है, यह कुछ डेटा को याद कर सकता है अगर यह डेटा की मात्रा का आदान-प्रदान नहीं कर सकता है (हालांकि यह रिपोर्ट करता है कि यह करता है)।

conntrackdस्टेटफुल फ़ायरवॉल द्वारा ट्रैक किए गए हर कनेक्शन को लॉग करने के लिए इस्तेमाल किया जा सकता है और जितना डेटा एक्सचेंज किया गया था। यह सिस्टम के माध्यम से जो भी डेटा जा रहा है, वह काम करेगा, लेकिन नेटफिल्टर या कच्चे सॉकेट ट्रैफ़िक से बाहर किए जाने पर डेटा को ब्रिज किए गए ट्रैफ़िक जैसे फ़ायरवॉल से नहीं जाने की रिपोर्ट नहीं करेगा।

आप लॉग लक्ष्य या ULOG एक के उपयोग से ट्रैफ़िक को लॉग करने के लिए फ़ायरवॉल नियमों का भी उपयोग कर सकते हैं ulogd।

कनेक्शन क्या करता है, यह लॉग करने के लिए, आपको ऑडिट सिस्टम ( auditd/ auditctl) का उपयोग करने की आवश्यकता होगी , लेकिन यह बहुत ही क्रियात्मक होगा और इसका विश्लेषण नहीं किया जाएगा।