高性能linux服务构建 2网络安全运维

1 网络实时流量监测工具iftop

1.1 功能

检测网卡流量，端口信息，精确检测网络中各主机情况，反向解析ip

流量异常检测也很ok

1.2 安装

（1）下载包

需解压然后编译

yum install libpcap libpcap-devel ncurses ncurses-devel

yum install fl ex byacc

（2）下载源码

wget https://...

解压 tar zxcf ...

cd /iftop-0.17; cd ./configure

编译 make; make install

还要装各epel-release就ok了

1.3 使用

iftop -P -i ens33

2 ntopng

用途 相比于iftop，可以不仅查看本主机端口流量发收情况，还可以看到主机和其他主机网络通信信息

2.1 安装

apt install ntopng

安装完chown nobody -R /var/log/ntopng，否则ntopng服务无法在此路径创日志

2.2 使用

登录http://127.0.0.1:3000查看网络信息

 3 网络性能评估工具iperf

3.1 用途

可以评估网络性能，比如如果哪里带宽或其他性能没设计好，可通过此工具看出问题

3.2 安装

apt install iferf

3.3 原理与实践

3.3.1 测包传包速度与带宽

为CS结构，先启动server，iperf -s &

ps 可查看到进程和端口号

 再用client测试：iperf -c 127.0.0.1

 最后两行应该是流量汇总。-n取代-t。

-t表示总共在多少秒内发完，-n表示共发多大的包，发完为止。

-F可以规定发一个真实的文件

-P多线程，即发包可以多线程发，-P指定了发包的线程数，不同主机之间如果使用多线程，包传输速率应该会提升

-f 将发包速度和带宽单位统一用某个单位，如M

3.3.2 测丢包率

iperf -c 127.0.0.1 -u -b 10M -i 2 -f M

也可在服务器看，客户端发包后，服务端cmd窗口会实时显示请求与带宽丢包等信息

4 网络探测与安全审核工具nmap

4.1 基本功能简介

可以找出网络上在线的主机

找出主机哪些端口是监听状态

然后通过端口确定端口后是什么程序在运行

可以看出操作系统类型和版本

4.2 安装

apt install nmap

4.3 使用

nmap ip地址 # 可查看主机是up还是down，可看到端口监听情况与端口运行程序 

 完整扫描：nmap -A -T4 -v ip地址

 

-A表示完全扫描，-T4表示扫描等级，-v表示显示扫描细节，-sn表示只扫描主机，-Pn表示只扫描端口

4.3.1 主机发现扫描

原理类似ping，需提供主机ip，然后发包扫描

扫描方法有很多，可通过协议扫描

nmap -sn -PE -PS22,80 -PU53 www.abc.com

-sn表示主机发现扫描， -PE表示用ICMP请求报文扫描，-PS表示通过timestamp请求报文扫描，-PU表示netmask请求报文扫描

 

4.3.2 端口扫描

nmap -F -sS -sU 127.0.0.1 

-F 扫描使用率最高100端口，-sS TCP SYN扫描，-sU udp扫描

4.3.3 版本扫描

即扫描端口后面运行的程序版本等详细信息

 

 nmap -sV 127.0.0.1 

4.3.4 操作系统扫描

 nmap -O --osscan-guess 127.0.0.1