it:server:audit-monitoring

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze		 Předchozí verze
it:server:audit-monitoring [2022/11/19 22:16] – vytvořeno Petr Nosekit:server:audit-monitoring [2022/12/17 22:53] (aktuální) – [wireshark] Petr Nosek
Řádek 9: Řádek 9:
  
 dpkg --list dpkg --list
 +</code>
  
 zdroje: zdroje:
Řádek 16: Řádek 16:
  
  
 +
 +===== Skenování sítě =====
 +
 +<code bash>
 +nmap -sn -P 192.168.100.0/24
 +arp-scan -l -I eth0
 </code> </code>
 +
 +zdroje:
 +
 +  * https://www.kali.org/tools/arp-scan/
 +
 +
 +
 +===== tcpdump =====
 +
 +Zachycení [[https://hauweele.net/~gawen/blog/?p=1053|icmpv6]]:
 +
 +<code bash>
 +tcpdump -i br0 "icmp6 && ip6[40] == 128"
 +</code>
 +
 +
 +==== Uložení packetů do souborů ====
 +
 +Následně je pak možné použít wireshark na pohodlnější filtrování obsahu.
 +
 +<code bash>
 +tcpdump -n -i br0 -w dump.pcap
 +</code>
 +
 +
 +
 +===== wireshark =====
 +
 +https://unit42.paloaltonetworks.com/using-wireshark-display-filter-expressions/
 +
 +===== Měření toků dat na síti =====
 +
 +V [[https://www.tecmint.com/linux-network-bandwidth-monitoring-tools/|tomto článku]] je soupis několika užitečných nástrojů na měření propustnosti sítě. Část z nich jsem už otestoval. 
 +
 +==== wavemon ====
 +Měření síly signálu Wi-Fi sítě.
 +
 +{{:it:server:pasted:20221216-193414.png}}
 +
 +
 +==== nload ====
 +
 +Měření propustnosti sítě v reálném čase.
 +
 +{{:it:server:pasted:20221216-193606.png}}
 +
 +
 +==== iftop ====
 +
 +Zobrazuje síťová spojení a seřadí je podle toho, jak moc čerpají data na síti. Tady je vidět výpis, když jsem z Youtube spustil 4k video.
 +
 +{{:it:server:pasted:20221216-194720.png}}
 +
  • it/server/audit-monitoring.1668896182.txt.gz
  • Poslední úprava: 2022/11/19 22:16
  • autor: Petr Nosek