Трафик
Анализ сетевого трафика нужен администраторам, разработчикам и специалистам по безопасности: найти узкое место, подтвердить TLS, отладить API или расследовать инцидент. Инструменты делятся на захват пакетов, генерацию нагрузки, прокси/MITM (только на своих системах!) и мониторинг в реальном времени.
Этика и закон
Перехват чужого трафика без согласия владельца сети незаконен. MITM-прокси (Burp, mitmproxy) используйте только на своих приложениях и стендах.
Снифферы и анализаторы
| Инструмент | Формат | Установка |
|---|---|---|
| Wireshark | GUI, тысячи протоколов | wireshark.org · apt install wireshark |
| TShark | CLI Wireshark | входит в пакет wireshark |
| tcpdump | Захват в .pcap |
apt install tcpdump |
| Termshark | TUI для pcap | go install github.com/gcla/termshark/v2@latest |
sudo tcpdump -i eth0 -w capture.pcap port 443
tshark -r capture.pcap -Y "http.request"
Генераторы и нагрузочное тестирование
| Инструмент | Назначение |
|---|---|
| iperf3 | Пропускная способность TCP/UDP |
| hping3 | Кастомные пакеты, проверка файервола |
| scapy | Сборка пакетов на Python |
| netcat (nc) | Отправка/приём TCP/UDP вручную |
# Сервер: iperf3 -s Клиент: iperf3 -c SERVER_IP
sudo apt install iperf3 hping3
pip install scapy
HTTP/HTTPS-прокси (отладка)
| Инструмент | Лицензия |
|---|---|
| mitmproxy | Open source, CLI + mitmweb |
| Burp Suite Community | Тестирование веб-приложений |
| Fiddler Classic / Everywhere | HTTP-отладка |
| Charles Proxy | Коммерческий, SSL-расшифровка |
pip install mitmproxy
mitmweb
Мониторинг в реальном времени
| Инструмент | Что показывает |
|---|---|
| iftop | Трафик по соединениям |
| nethogs | Трафик по процессам |
| bmon | Графики по интерфейсам |
| vnstat | Статистика за дни/месяцы |
| Netdata | Дашборд "из коробки" |
| ntopng | NetFlow, sFlow, веб-UI |
| Zeek | Логи уровня приложений (бывш. Bro) |
sudo apt install iftop nethogs bmon vnstat
bash <(curl -Ss https://my-netdata.io/kickstart.sh)
Ограничение скорости (Linux)
| Утилита | Уровень |
|---|---|
| tc (iproute2) | Очереди, задержка, потери (netem) |
| wondershaper | Обёртка над tc |
| trickle | Лимит на процесс без root |
sudo tc qdisc add dev eth0 root netem delay 100ms
Диагностика соединений
| Команда | Замена / роль |
|---|---|
| ss -tuln | Современный netstat |
| nmap | Скан портов и сервисов |
См. также
- Брандмауэры
- Сеть — браузеры и адресная строка
- Мониторинг — метрики хоста и Prometheus
- Сетевые подключения и диагностика — tcpdump, Wireshark, фильтры
- Сеть и интернет — уровни стека, типовые порты и протоколы