Audit - monitoring serveru

ss -o state established "( dport = :ssh or sport = :ssh )"
 
ss -o state established "( dport = :3333 or sport = :3333 )"
 
systemctl list-unit-files --type=service --state=enabled
 
dpkg --list

zdroje:

https://www.cyberciti.biz/tips/top-linux-monitoring-tools.html

Skenování sítě

nmap -sn -P 192.168.100.0/24
arp-scan -l -I eth0

zdroje:

https://www.kali.org/tools/arp-scan/

tcpdump

Zachycení icmpv6:

tcpdump -i br0 "icmp6 && ip6[40] == 128"

Uložení packetů do souborů

Následně je pak možné použít wireshark na pohodlnější filtrování obsahu.

tcpdump -n -i br0 -w dump.pcap

wireshark

https://unit42.paloaltonetworks.com/using-wireshark-display-filter-expressions/

Měření toků dat na síti

V tomto článku je soupis několika užitečných nástrojů na měření propustnosti sítě. Část z nich jsem už otestoval.

wavemon

Měření síly signálu Wi-Fi sítě.

nload

Měření propustnosti sítě v reálném čase.

iftop

Zobrazuje síťová spojení a seřadí je podle toho, jak moc čerpají data na síti. Tady je vidět výpis, když jsem z Youtube spustil 4k video.