====== Audit - monitoring serveru ======

<code bash>
ss -o state established "( dport = :ssh or sport = :ssh )"

ss -o state established "( dport = :3333 or sport = :3333 )"

systemctl list-unit-files --type=service --state=enabled

dpkg --list
</code>

zdroje:

  * https://www.cyberciti.biz/tips/top-linux-monitoring-tools.html



===== Skenování sítě =====

<code bash>
nmap -sn -P 192.168.100.0/24
arp-scan -l -I eth0
</code>

zdroje:

  * https://www.kali.org/tools/arp-scan/



===== tcpdump =====

Zachycení [[https://hauweele.net/~gawen/blog/?p=1053|icmpv6]]:

<code bash>
tcpdump -i br0 "icmp6 && ip6[40] == 128"
</code>


==== Uložení packetů do souborů ====

Následně je pak možné použít wireshark na pohodlnější filtrování obsahu.

<code bash>
tcpdump -n -i br0 -w dump.pcap
</code>



===== wireshark =====

https://unit42.paloaltonetworks.com/using-wireshark-display-filter-expressions/

===== Měření toků dat na síti =====

V [[https://www.tecmint.com/linux-network-bandwidth-monitoring-tools/|tomto článku]] je soupis několika užitečných nástrojů na měření propustnosti sítě. Část z nich jsem už otestoval. 

==== wavemon ====
Měření síly signálu Wi-Fi sítě.

{{:it:server:pasted:20221216-193414.png}}


==== nload ====

Měření propustnosti sítě v reálném čase.

{{:it:server:pasted:20221216-193606.png}}


==== iftop ====

Zobrazuje síťová spojení a seřadí je podle toho, jak moc čerpají data na síti. Tady je vidět výpis, když jsem z Youtube spustil 4k video.

{{:it:server:pasted:20221216-194720.png}}