Petit mémo sur l'outil réseau "ethtool".

Rédigé par monptitnuage - - Aucun commentaire
ethtool est un outils bien pratique si l'on souhaite connaître la vitesse de son interface réseau et savoir si nous sommes en half ou full duplex.
On commence par installer ethtool avec la commande aptitude install ethtool et ensuite on test notre interface réseau, ici je vais tester l'interface eth0 mais à vous de faire la modification selon votre machine :

Maintenant il est possible d'ajuster manuellement la vitesse de transmission en tapant ethtool speed 10|100|1000
Ou bien d'ajuster le mode full ou half duplex avec ethtool duplex half|full
Et pour terminer, de changer l’adresse physique avec la commande ethtool phyad 00:11:22:33:44:55

Bmon - outil de surveillance de bande passante en temps réel sous GNU/Linux.

Rédigé par monptitnuage - - Aucun commentaire
bmon est un outils permettant de surveiller la bande passante des interfaces réseaux en temps réel. Il est présent dans les dépôts officiels des principales distributions GNU/linux, cependant il est possible d’installer la dernière version en date disponible sur le github. Suivre la procédure ci-dessous :
git clone https://github.com/tgraf/bmon.git
cd bmon
aptitude install build-essential make libconfuse-dev libnl-3-dev libnl-route-3-dev
./configure
make
make install

Une fois installé, taper la commande bmon pour le lancer :
Par défaut, bmon fonctionne en écoute sur toutes les interfaces réseaux présentes sur le système. Pour avoir plus d’informations, comme un graphique ou les statistiques détaillées il faut presser sur les touches « g » ou « d ». Pour avoir de l’aide, il faut presser la touche « ? » : bmon-help

Pour surveiller une interface en particulier (eth0 par exemple), utiliser la commande bmon -p eth0

TCPDump ou comment sniffer le trafic TCP sous Debian.

Rédigé par monptitnuage - - 1 commentaire
Tcpdump est un outil de capture et d'analyse réseau. Il permet d'avoir une analyse en direct du réseau ou d'enregistrer la capture dans un fichier afin de l'analyser pour plus tard. Il permet d'écrire des filtres afin de sélectionner les paquets à capturer/analyser. TCPDump est disponible sous divers OS : Linux, Mac, Windows …
TCPdump se lance en root car il passe votre interface réseau en « promiscuous mode », c'est à dire que l’interface va accepter tous les paquets IP, même ceux qui ne lui sont pas destinés, ce qui nécessite certain privilèges.
C'est un outil indispensable à l'administration et au débugage d'applications réseaux.

Voici quelques exemples de commandes avec TCPDump :
1 - tcpdump -D : Affiche les interfaces réseaux disponibles pour la capture.
2 - tcpdump host www.youtube.fr : Affiche seulement les paquets qui ont pour adresse source ou destination www.youtube.fr
3- tcpdump dst www.youtube.fr : Affiche seulement les paquets qui ont pour adresse destination www.youtube.fr
4- tcpdump port http : Affiche seulement les paquets HTTP (web)
5 - tcpdump dst 192.168.26.10 and port domain : Affiche tous les paquets DNS (domain) à destination de l’adresse 192.168.26.10
6 - tcpdump -w capture.dump : Capture les paquets et sauvegarder le tout dans le fichier capture.dump.
7 - tcpdump -r capture.log : Lecture d’un fichier de log (ces fichiers ne sont pas écrits en clair)
8 - tcpdump -v -r capture.dump : Capture les paquets et sauvegarder le tout dans le fichier capture.dump et afficher le contenu dans la sortie standard.
9 - tcpdump -c 20 : Capture 20 paquets TCP.
10 - tcpdump src 192.168.100.1 and dst 192.168.1.6 and port ftp : Affichage des paquets FTP venant de 192.168.100.1 et allant vers 192.168.1.6

Le fonctionnement des raccourcies :
-n : ne pas faire de résolution de nom (affiche seulement les adresses IP).
-i : utilisation d’une interface particulière, en particulier pour les interfaces virtuelles (ex: tcpdump -i eth0:1)
-v et -vv : affichent des informations supplémentaires

Les outils apachetop et htop.

Rédigé par monptitnuage - - Aucun commentaire
Un petit mémo sur deux outils que j’utilise très souvent.
L’outil apachetop est très utile si vous souhaitez visualiser en temps réel les requêtes effectuées sur votre serveur web Apache. L’utilisation est très simple, on installe le paquet avec aptitude install apachetop et on le lance avec la commande apachetop -d 1 -f /var/log/apache2/access_log

Bon il est vrais que le lancement n’est pas très pratique mais via un petit script fait maison il est facile de lancer la commande via un seul mot, par exemple apachetop.
Attention : apache2 en gras peut être httpd sous certaines distributions !!!

Quand à htop , il permet de monitorer l’activité de son serveur comme la commande top, mais avec une interface plus ergonomique et amélioré. Même chose, on installe le paquet avec aptitude install htop et on l’exécute avec la commande htop

Vous pouvez trouver d’autres outils pour surveiller l’état de votre serveur web : Autres outils
Fil RSS des articles de ce mot clé