网络流量分析

Question

我想得到一个很好的概述，什么样的网络通信正在我的计算机上进行。

一种方法是启动wireshark，这对于非常低级别的问题很好，但是要获得更高级别的概述非常麻烦。

通常，大多数包属于某种TCP流。而且许多TCP流包含某种类型的HTTP流量。

我正在寻找一些像wireshark这样的工具，它将TCP流显示为每个TCP流的一行，这可能允许我获得关于该流的详细信息。

以更友好的方式显示HTTP请求会更好，另外显示非TCP流量也会更好。

你知道有这样的工具吗？

Answer 1

ntop

我想你要找的工具是ntop。

ntopng是原始ntop的下一代版本，它是一个显示网络使用情况的网络流量探针，类似于流行的top Unix命令所做的工作。ntopng基于libpcap，它是以可移植的方式编写的，以便在每个Unix平台、MacOSX和Win32上运行。ntopng用户可以使用web浏览器在ntop (充当web服务器)中导航流量信息，并获得网络状态的转储。在后一种情况下，ntopng可以看作是一个简单的具有嵌入式web接口的RMON代理。使用：

• 网络接口。
• 有限的配置和管理通过网络接口。
• 减少CPU和内存的使用(它们根据网络大小和流量而不同)。

截图

iftop

作为运行在终端中的另一种选择，您也可以尝试使用iftop。

$ sudo iftop -i wlp3s0

注意:那是我的WiFi网络设备。

截图