在Linux系统中使用iptraf进行网络监控(精选2篇)
在Linux系统中使用iptraf进行网络监控 篇1
iptraf是一个基于ncurses开发的IP局域网监控工具,它可以生成各种网络统计数据,包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息,
它基于ncurses的用户界面也会把使用者从命令行选项的梦靥中拯救出来。
功能
一个用于显示通过网络的IP流量信息的IP流量监控器,包括TCP标识信息、包和字节统计、ICMP详情、OSPF包类型
显示IP、TCP、UDP、ICMP、非IP和其它IP包计数、IP校验和错误、接口活动、包大小计数的综合详细的接口统计数据
一个用于计数常用TCP和UDP应用端口的流入和流出包的TCP和UDP服务监控器
一个用于发现活动主机和显示这些活动主机的数据活动的局域网统计模块
TCP、UDP和其它协议的显示过滤器,允许你查看你做感兴趣的流量
日志记录
支持以太网、FDDI、ISDN、SLIP、PPP和回环接口类型
利用Linux内核内建的原生套接口界面,可以用于大范围支持的网卡
全屏、菜单驱动操作
要安装
Ubuntu及其衍生版
代码如下:
sudo apt-get install iptraf
Arch Linux及其衍生版
代码如下:
sudo pacman -S iptra
Fedora及其衍生版
代码如下:
sudo yum install iptraf
用法
如果iptraf命令不带任何命令行选项执行,该程序就会以交互模式显现,可以通过主菜单获得各种各样的工具,
易于导航的菜单。 选择监控的接口。 来自ppp0接口的流量 希望你喜欢。
在Linux系统中使用iptraf进行网络监控 篇2
1 认证系统后台数据库系统设置
认证系统中所有要登录的帐户的基本信息都保存在数据库系统中,本文主要讲述的是如何利用Mysql数据库。在Mysql数据库中主要涉及的内容有Mysql数据库的安装、数据库的建立、数据表的操作。
1.1 Mysql数据库系统的安装
在linux安装文件系统中自带有Mysql数据库系统的软件安装包,如果在安装linux系统时没安装,可插入linux系统安装光盘到光驱中,然后进入控制面板,添加程序来进行安装Mysql数据库系统;也可以从网上下载免费的Mysql数据库的rpm包,然后来进行安装。在互联网上有很多Mysql数据库安装包下载,这里主要是讲述下载了Mysql数据库安装包后,如何来进行安装。下载完Mysql数据库的安装包后,对安装包进行解压缩:[root@localhost root]#rpm-ivh Mysql-3.23.22-1.src.rpm,接着进入安装包所在目录[root@localhost root]#cd/usr/src/redhat/sources/,再来利用[root@localhost root]#ls-al来查看目录下所有文件,如:
total 6432
drwxr-xr-x 2 root root 4096 Oct 29 14:07.
drwxr-xr-x 7 root root 4096 Oct 30 2000..
-rw-r--r--1 root root 6560696 Jul 30 11:23 mysql-3.23.22-beta.tar.gz
-rw-rw-r--1 root root 3082 Jul 30 11:23 mysql.gif
对该目录下的mysql-3.23.22-beta.tar.gz文件进行解压,利用tar xvgz mysql-3.23.22-beta.tar.gz,解压源代码包后,在当前目录下生成mysql-3.23.22-beta的子目录,其中包含了mysql的安装文件,然后使用下面的命令进行安装:
./configure
make
make install
scripts/mysql_install_db就实现了Mysql数据库服务器安装,接下来启动mysql服务器,可用service mysqld start。然后登录Mysq数据库系统,登录Mysql数据库系统时,需要以默认的用户名和密码登录。mysql拥有一个缺省的具有对数据库具有完全访问、可控制的用户名root。利用此登录名进入Mysql数据库:
[root@localhost root]#mysql-u root mysql,mysql>这样就进入了mysql服务器的客户端程序,然后可输入各种Mysql数据库操作命令语句来进行操作。
1.2 创建radius数据库
安装好了Mysql数据库后,需要创建RADIUS服务系统所需的数据库raidus:连接mysql数据库:mysql-u root-pyourpassword,创建radius数据库>CREATE DATABASE radius;然后创建RADIUS数据库中需要的每个数据表,可以自己创建,也可以利用RA-DIUS安装目录下的数据库系统,直接导入数据库,利用直接导入数据库方法比较方便。可使用RADIUS目录下的radius-0.17目录下的script子目录下的radius.db文件,该文件已经定义了所需要的各个数据表的结构,直接导入数据库系统可使用命令:mysql-u root-pyourpassword radius
2 配置RADIUS服务
RADIUS软件是一个开源软件,在国外网站上有较多的下载,下载访软件包后,然后进行安装。
2.1 安装freeradius服务器
tar-zxvf freeradius-1.0.2.tar.gz(解压缩安装包)
./configure
make
make install(运行安装程序)
radiusd or(启动RADIUS服务)
radiusd-X(在配置模式下启动RADIUS服务)
2.2 配置freeradius服务器
RADIUS是一款自由软件,安装完成后需要配置它的配置文件,一般配置文件存放在/etc/raddb目录下,修改radiusd.conf文件,进行配置。
1)Global settings:(全局变量设置)
log_auth=yes
log_auth_badpass=no
log_auth_goodpass=no
2)LDAP Settings:(LDAP设置)
modules{
ldap{
server="www.jinwei.com"
port=636
basedn="ou=bluepages,o=jinwei.com"
filter="(mail=%u)"
base_filter="(objectclass=person)"
}
authenticate{
Auth-Type LDAP}
ldap
}
2.3 配置客户端
客户机是在/etc/raddb/clients.conf文件中配置的
Grouping the NAS by IP subnet
client 192.168.0.0/24{secret=mysecret1
secret=mysecret1
shortname=mylan
nastype=cisco
}(该种方式是基于IP子网方式)
Listing the NAS by hostname or IP address
client 192.168.0.1{
secret=mysecret1
shortname=myserver
nastype=other
}该种方式是基于IP地址方式,在实际种两者中任选一者即可。
3 添加数据及测试系统
向数据库加入测试账号,加入组:
mysql–uroot–p密码radius
insert into radgroupreply(Group Name,Attribute,op,Value)
values('user','Auth-Type',':=','Local');
mysql>use radius;(进入radius数据库)
mysql>show tables;(查看radius数据库的数据表)
mysql>describe radgroupreply;(查看数据库中radgroupreply数据表的表结构)
mysql>select*from radgroupreply;(查看radgroupreply数据表中的记录内容)
insert into radgroupreply(Group Name,Attribute,op,Value)
values('user','Service-Type',':=','Framed-User');(添加记录)
insert into radgroupreply(Group Name,Attribute,op,Value)
values('user',‘Framed-IP-Address',':=','255.255.255.254');
insert into radgroupreply(Group Name,Attribute,op,Value)
values('user','Framed-IP-Netmask',':=','255.255.255.0');
insert into radcheck(User Name,Attribute,op,Value)
values('test1','User-Password',':=','test1');向radcheck数据库表中添加数据
insert into usergroup(User Name,Groupname)values('test1','user1');向usergroup数据库表中添加数据。
启动到debug模式radiusd–X
有了Mysql数据库,radius服务的客户端数据就有地方存放了,以后用户需要认证登录时直接在Mysql数据库中进行就可以了。
这里只是实现了认证系统,实际上在大型网络中还要涉及到认证、授权和计费三种系统相结合,也即是通常所说的AAA服务。在大型网络中,既有有线网络,同时还有无线网络,当有较多的网络用户登录上网,实施包月计费或安流量计费时,应操作Mysql数据库系统中的RADIUS数库中的有关数据表并且要设置修改RADIUS中的配置文件。
摘要:当前计算机网络认证计费系统基本上都是由专业公司或行业软件来完成,实际上也可以通过将Mysql数据库与RADIUS认证相结合使用,并架设认证服务器系统来实现计费系统。为此,需要在Linux服务器上安装和配置RADIUS服务软件,而且为了实现最终的认证计费系统,需要使用Mysql数据库来存储RADIUS服务器的客户端数据。
关键词:认证,服务器,数据库
参考文献
[1]肖永生.Linux网络服务器设置与管理[M].北京:海洋出版社,2006:109-116.
[2]冯祖洪.MySQL的分布式数据库访问法[J].计算机应用;2002,(8):6-8.
【在Linux系统中使用iptraf进行网络监控】推荐阅读:
Linux系统内存使用经验08-21
Linux系统内存使用的体会及命令解释09-08
在Linux系统中配置CSF防火墙的教程09-14
安全监控系统使用管理规定解析05-25
嵌入式系统在车辆导航监控系统中的应用05-29
备案系统使用手册06-12
系统使用许可合同07-30
系统内存使用率05-27
在VisualStudio中使用GIT09-13