LINUX.ORG.RU

ПО с гуи для мониторинга и управлением трафика

 , контроль трафика


1

5

Пересмотрев десятки топиков на разных форумов и замучав гугль я так и не нашел (или не понял) ПО для убунты, устраивающее меня.

Мне хочется контролировать что откуда качается в реальном времени. Видеть объём. И иметь возможность это рубануть «в одно касание».

Что-то типа такого (скрин 90 кб). Пояснения к скрину: верхняя часть - логи, нижняя - реалтайм. Важно иметь функционал нижней части, но если будет и верхняя - это вообще отлично. Красным я отметил обязательное, зелёным (возможность занесения в блок-лист) - желательное.

Да, речь о локальном контроле. Убунта 10.10. (Возможно в ближайшем будущем 12.04)


Да, речь о локальном контроле.

Ты же понимаешь, что анализ протоколов (как на скрине) будет люто нагружать проц?

Это всё есть, но разнесено по разным программам. Например в хромиуме можно смотреть все его соединения (отдельно для каждой страницы).

ziemin ★★
()
Ответ на: комментарий от ziemin

Ты же понимаешь, что анализ протоколов (как на скрине) будет люто нагружать проц?

Речь не идёт об анализе всех возможных протоколов. Достаточно нескольких «самых нужных, часто используемых» ;). Например то, что на скрине не грузит проц. (это виндовая прокся handycache.)

Например в хромиуме можно смотреть все его соединения (отдельно для каждой страницы).

Интересует не конкретная бродилка, а сет. интерфейс. Ну или хотя бы только http(s) на нём.

Это всё есть, но разнесено по разным программам.

«Огласите весь список пжалуста» (с) ;)

Собсно, проблемы в чём. У меня медленный мобильный инет с ограничением трафа. Я вытянул на панель индикатор скорости и только подключившись, ещё ничего не запустив вижу, что пошел обмен трафом. Да ещё и скорость под максимум (на пару сек, но всё ж..). Кто-куда-зачем?
Вторая проблема - открыв пару-тройку вкладок в ФФ - в них нифига не грузится. Оказывается, это в одной из них тянется какая-то огромная картинка. Ну и нафига она мне? Я бы её рубанул и всё было бы ок.
Ну и третье - иметь картину в реалтайме (с возможностью отрубить) как бэ плюс к безопасности ;)

SeVlad
() автор топика
Ответ на: комментарий от SeVlad

Я вытянул на панель индикатор скорости и только подключившись, ещё ничего не запустив вижу, что пошел обмен трафом. Да ещё и скорость под максимум (на пару сек, но всё ж..). Кто-куда-зачем?

Обновление?

В любом случае не миллион же таких прог. Простым netstat'ом можно засечь в нужные моменты и отрубить настроить.

ziemin ★★
()
Ответ на: комментарий от ziemin

Обновление?

Не, это отключено.

В любом случае не миллион же таких прог.

Каких «таких»?

Простым netstat'ом можно засечь в нужные моменты и отрубить настроить.

netstat для этого как плоскогубцы для прибывания шифера на крыше. Не годиться, короче.

Да и запариться можно настраивать каждую одноразовую фигню. + Нужно иметь возможность быстро реагировать. (глянул - тык - профит)

SeVlad
() автор топика

Программки вроде iftop и iptraf подскажут тебе _кто_ выкачивает/заливает и с какой скоростью. Понимаю что это не совсем то что тебе нужно, но как вариант.. ибо ничего более продвинутого под онтопом я не встречал.

anonymous
()
Ответ на: комментарий от anonymous

iftop и iptraf подскажут тебе _кто_ выкачивает/заливает и с какой скоростью

Что-то ничего путного (нужного мне) они не показали. Или я не не знаю как заюзать.

В первая вообще пусто (скрин). Во второй только IPшники вижу (скрин).

SeVlad
() автор топика

Так есть какие-нить нормальные инструменты для контроля трафика?

SeVlad
() автор топика

ПО полностью удовлетворяющее запросу на онтопике навряд ли есть, но частично то что нужно умеют программы: konnectionmonitor(показывает к какому доменному имени какая программа обращается), dnetestat (показывает по какому ip адресу какая программа обращается и может эту программу закрыть). В черный список можно добавить через /etc/hosts, iptables и в некоторых роутерах есть такая возможность(по IP).

Taetricus
()
Ответ на: комментарий от Taetricus

Спасибо, посмотрю указанное

на онтопике

Переведи, плз. (мы сами не местные... ;))

В черный список можно добавить через /etc/hosts, iptables и в некоторых роутерах есть такая возможность(по IP).

Я это умею. Мне важно узнать

1. какой урл, с каким размером не даёт странице загрузится в браузер (из-за большого объёма или потому что сервер не доступен. Как это часто бывает с гугло-яндесковскими сервисами) и отрубить его. Т.е. нужен реалтайм. С возможностью быстрой и одноразовой инъекции (разорвать соединение именно по этому урл,а не полностью стопорнуть загрузку страницы).

2. какая софтина тратит трафик в данную секунду (опять же - что-куда-откуда тянет\отдаёт и какие объёмы), если ничего не должно жрать траф.

SeVlad
() автор топика
Ответ на: комментарий от Taetricus

konnectionmonitor.., dnetestat

Синаптик о них не знает и гуглояндесы мне не помогли :(.

Будут ещё варианты?

SeVlad
() автор топика
Ответ на: комментарий от SeVlad

на онтопике

Переведи, плз. (мы сами не местные... ;))

On topic - в переводе «по теме», так-ка данный сайт посвящен линуксу и СПО, то линукс и СПО являются темой этого сайта. На этом сайте обычной под словом онтопик - имеют ввиду линукс, а офтопик(off topic «не по теме») - видовс.

1. какой урл, с каким размером не даёт странице загрузится в браузер (из-за большого объёма или потому что сервер не доступен. Как это часто бывает с гугло-яндесковскими сервисами) и отрубить его. Т.е. нужен реалтайм. С возможностью быстрой и одноразовой инъекции (разорвать соединение именно по этому урл,а не полностью стопорнуть загрузку страницы).

Активно пользуюсь google сервисами, никаких проблем. Была похожая ситуация когда был немного кабель «пожован», заменил кабель и все стало в порядке.

2. какая софтина тратит трафик в данную секунду (опять же - что-куда-откуда тянет\отдаёт и какие объёмы), если ничего не должно жрать траф.

konnectionmonitor, dnetstat

konnectionmonitor.., dnetestat

Синаптик о них не знает и гуглояндесы мне не помогли :(.

konnectionmonitor - о нем редко пишут, а dnetstat не находит потому, что я допустил опечатку. Ссылки на эти программы я дал выше(В ответ на 2-й пункт).

Taetricus
()

а почему принйципиален гуй?

всё, что тебе нужно: iftop \ ss \ netstat \ iptraf покажут соединения системы, для мониторинга загрузки канала иногда использую speedometer. ну а убить их можно по пиду ps'ом, либо через iptables

если ты новичок, а ты новичок, то не нужно бояться консоли. твоему мозгу должно быть пофиг, откуда считывать текстовую информацию: с красивенького окошечка, или чёрного фона. или ты хотел отображение подключений в векторной графике?

flant ★★★
()
Последнее исправление: flant (всего исправлений: 1)
Ответ на: комментарий от flant

а почему принйципиален гуй?

Как бы тебе объяснить.. Видишь на скрине как минимум десятка полтора ОДНОВРЕМЕННЫХ запросов? (а их может быть гораааздо больше)
Видишь как БЫСТРО и УДОБНО можно ОЦЕНИТЬ (по объёму, времени и тп) ненужное и ТУТ ЖЕ его кильнуть? В 1,5 клика мышей (или даже с клавы несколькими нажатиями 3-х кнопок).
Итого: понадобится меньше секунды, что бы найти и убить тормоза.

Если такая возможность будет в консоли - да мне пофик на гуй. :)

ну а убить их можно по пиду ps'ом, либо через iptables

Попробую ещё раз. Мне не надо убивать приложение.
//Не понятно какое приложение. Да-да мне не всегда понятно какое ПО породило тот или иной процесс с загадочным для меня названием типа hald-addn-stor (это я к примеру) и что будет если я его кильну)//
Мне всего-то и надо - прервать конкретную загрузку конкретного тормозящего УРЛ. Соответственно нужно увидеть причины тормозов
(А софтину я и так могу кильнуть тем же системным монитором который у меня в панели показывает загрузку системы)

Мне так же не надо запрещать УРЛ на постоянку. (я это и так могу сделать). Я хочу иметь возможность разово снять тормозящий\нежелательный УРЛ.

SeVlad
() автор топика
Ответ на: комментарий от ii343hbka

тебе нужен squid

Лучше что-нить полегче :) Этот монстр мне вешает систему через 20 минут (волне допускаю, что это следствие моей криворукости, но жрёт он всё равно порядочно). К тому же нафика попу гармонь прокся если в линухе по идее и так вся необходимая инфа доступна (это же не винда). Нужно «всего лишь» найти инструмент, который это всё покажет.
Хотя уже начинаю понимать, что вроде бы такой простой инструмент.. - а его-то и нет :(
Что ж, в таком случае согласен и на проксю, только с нормальными «мониторилку/манагер к нему»\ним :).

и какую-нибудь мониторилку/манагер к нему

А есть такие? Нормальный гуй к сквиду я не нашел :(.

SeVlad
() автор топика
Ответ на: комментарий от SeVlad

ОЦЕНИТЬ (по объёму

так вот iftop как раз и покажет самые топ-овые подключения

прервать конкретную загрузку конкретного тормозящего УРЛ

за полторы наносекунды пишется скрипт, который iptables-ом рвёт соединение

ну не знаю, возможно, тут дело вкуса. просто лично я не люблю всякие графические сетевые утилитушки

flant ★★★
()
Ответ на: комментарий от SeVlad

ну просто ты хочешь на прикладном уровне рулить траффиком

ii343hbka ★★★
()
Последнее исправление: ii343hbka (всего исправлений: 1)
Ответ на: комментарий от flant

так вот iftop как раз и покажет самые топ-овые подключения

я выше говорил, что он что-то ничего не показывает. Всё по нулям. Что бы не топтал после h.

за полторы наносекунды пишется скрипт, который iptables-ом рвёт соединение

Я наверное что-то не понимаю в этой жизни... Вместо того что бы хлопнуть муху мухобойкой предлагаешь «побыренькому» сварить клейстер. Клейстер конкретно под эту муху. (рецепт которого еще надо помнить. Как и ещё 100500 таких же рецептиков). Странная логика. Непонятная мне.

ну просто ты хочешь на прикладном уровне рулить траффиком

ммм.. Это хорошо? Это плохо?
Мне на самом деле пофик как оно называется и какой там уровень. Я хочу УДОБНО и БЫСТРО выполнить элементарнейшую задачу - СБРОСИТЬ ненужный ЗАПРОС в инет. Что тут сверхъестественного и сложного - не понимаю..

Сорри, Taetricus, только сейчас заметил твой ответ.

Активно пользуюсь google сервисами, никаких проблем. Была похожая ситуация когда был немного кабель «пожован», заменил кабель и все стало в порядке.

Дело не в локальном использовании сервисов, а в использовании их сайтами (счётчики, метрики, фейсбуки, лайки и тп мусор, который нельзя забанить глобально, потому что он кое-где и кое-когда всё же нужен ;) ). Они часто не отвечают тем самым тормозя загрузку всей страницы. (При высокоскоростном инете это мб не так заметно, но на моём мобильном это просто жесть.)

SeVlad
() автор топика
Ответ на: комментарий от SeVlad

Поправка.

Я хочу УДОБНО и БЫСТРО выполнить элементарнейшую задачу - СБРОСИТЬ ненужный ЗАПРОС в инет.

Я хочу УДОБНО и БЫСТРО выполнить элементарнейшую задачу - НАЙТИ и СБРОСИТЬ ненужный ЗАПРОС в инет.

// Почему у меня нет возможности отредактировать пост?

SeVlad
() автор топика
Ответ на: комментарий от Taetricus

konnectionmonitor - о нем редко пишут,

Да, этот урл я уже нагугливал. Но из-за того что там упоминается только openSUSE и нет убунты (+ моё не знание английского) я и написал, что особо не помогли. Диагонально глянув - я закрыл страницу. Сейчас присмотрелся. Да, нечто похожее на интересующее. Только пугает 2 момента. 2011г и deb, насколько я понял, нет (из сорцов собирать не умею).

С DNetStats картина почти такая же, только ещё хуже (2010 и умершая бесплатная доменная зона). :(

SeVlad
() автор топика

Сам хочу такую прогу под линь. На чём писать умеешь? Давай запилим?

crutch_master ★★★★★
()
Ответ на: комментарий от flant

не знаю, о чём ты говорил, но на скрине iptraf

А кто ж это? ;)
Да, в предыдущем сообщении я ошибся софтиной. Но это сути не меняет.

На чём писать умеешь?

Мне вопрос? На русском. :)
Не, могу ещё гуй в картинках накидать и ТЗ повыставлять, идеи погенерить, багрепорты\мануалы пописать... Небольшой опыт помощи разрабам ПО (под винду) имеется :)

SeVlad
() автор топика
Ответ на: комментарий от flant

меняет

Что меняет? Ты читаешь топик или абы написать?

== Мне важно узнать

1. какой урл, с каким размером не даёт странице загрузится в браузер (из-за большого объёма или потому что сервер не доступен. Как это часто бывает с гугло-яндесковскими сервисами) и отрубить его. Т.е. нужен реалтайм. С возможностью быстрой и одноразовой инъекции (разорвать соединение именно по этому урл,а не полностью стопорнуть загрузку страницы).

2. какая софтина тратит трафик в данную секунду (опять же - что-куда-откуда тянет\отдаёт и какие объёмы), если ничего не должно жрать траф.

Я хочу УДОБНО и БЫСТРО выполнить элементарнейшую задачу - НАЙТИ и СБРОСИТЬ ненужный ЗАПРОС в инет.

==

УРЛ от IP отличаешь?

SeVlad
() автор топика
Ответ на: комментарий от flant

шо вы говорите, ну вот вам с урлами

Не урлами, а доменами. Или тоже разницы не понимаешь?

Ок, не буду загадки загадыать, сразу скажу продвинутым парням, что урл выглядит приблиз вот так

httр://site.com/img/pic.jpg

Или так:
httр://www.gravatar.com/avatar/e75be850be1061b128e0r83588ey2a41d5?s=150&r=g&d=blank

А может и так:
httр://ru.forums.site.org/topic/%d0%9f%d1%80%d0%be%d0%b1%d0%bb%d0%b5%d0%bc%d0%b0-%d1%81-%d0%be%d0%b1%d0%bd%d0%be%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5%d0%bc-%d1%81%d0%b0%d0%b9%d1%82%d0%b0?replies=17#post123

И даже так:

httрs://s-static.ak.facebook.com/connect/xd_arbiter.php?version=27#channel=f3e6rs81bf145cbea&channel_path=%2Fsearch.php%3Fsearchid%3D62560sd8188%266pp%3D30s4w%26paqge%3D2%26fb_xd_fragdsament%23xd_sig%3Df10387e08sdada46c%26&origin=http%3A%2F%2Fforum.site.ru

О том что бывают ещё больше и ещё сложнее - нужно говорить или не стоит?

И вот вопрос - как их увидеть (визуально отфильтровать по ранее указным критериям) и снять в.. сколько там наносекунд? Полторы? Ладно, так быстро не надо. :) Вполне устроит 1-2 сек. (крайне желательно обойтись без копирования в буфер и заучиваний магических заклинаний ака команд великой консоли)

SeVlad
() автор топика

проясняю для далее советующим

парень хочет фильтровать траффик по URI, а не ip и урлам

ТС, в виндах так красиво, потому что прокси - 7(прикладной) уровень в OSI модели
эти, блин, уровень приложений
все то, что советовали - канальный/транспортный/сетевой

короче, так просто твоя задача не решается
тебе точно так же, как и в виндах надо заруливать весь траффик в какой-нибудь прокси, ну а к прокси нужна вебморда(я таких не знаю)
выход - прокси или dpi

ii343hbka ★★★
()
Ответ на: комментарий от ii343hbka

короче, так просто твоя задача не решается

В который раз слышу этот ответ на элементарнейшие хотелки. :(

выход - прокси или dpi

Да я уже и на проксю согласный, только бы решить задачу, не перенаправляя траф в винду на виртуалке (бредовейшее же решение). Только у какой есть такая возможность?

а не .. урлам

Оппана! А поясните кто-нить, плз, что значит «не по урлам», когда именно по ним (URL) я и хочу мониторить траф? Или что тут понимают под «урл»? (мб я именно из-за этого и происходит(ло) недопонимание?)

SeVlad
() автор топика
Ответ на: комментарий от SeVlad

не по урлам

URL - http://www.site.com, URI - http://www.site.com/image.png
не, если я ошибаюсь и все-таки по URL, то таблесы, скрипты, iftop норм будут. В URI они не умеют

ii343hbka ★★★
()
Последнее исправление: ii343hbka (всего исправлений: 1)
Ответ на: комментарий от ii343hbka

URL - http://www.site.com, URI - http://www.site.com/image.png

Нормально... :)
Парни, это деление не верно! И то и то является и URL и URI.

http://www.seobuilding.ru/wiki/URL

Структура URL:

<схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>

http://www.seobuilding.ru/wiki/URI

URL — это URI, который, помимо идентификации ресурса, предоставляет ещё и информацию о местонахождении этого ресурса
..
Структура URI:
<схема>:<идентификатор-в-зависимости-от-схемы>
..

Отличие URI от URL
URI не всегда указывает то, как получить ресурс, в отличие от URL, а только идентифицирует его.

SeVlad
() автор топика
Ответ на: комментарий от SeVlad

всё равно без заклинаний ничего не получится

flant ★★★
()
Ответ на: комментарий от flant

а отбрасывание всех пакетов от хоста != разрыв соединения?

Нет, соединение оборвётся по таймауту, а это для tcp в линуксе по-умолчанию дико дофига времени.

# cat /proc/sys/net/ipv4/tcp_keepalive_time
7200

AnDoR ★★★★★
()
Последнее исправление: AnDoR (всего исправлений: 1)
Ответ на: комментарий от flant

а отбрасывание всех пакетов от хоста != разрыв соединения?

ууу... да что ж такое-то..
Надо сбросить ТОЛЬКО httр://site.com/img/pic.jpg, но оставить httр://site.com/page.html, httр://site.com/style.css и даже пачку httр://site.com/*.(jpg|png|gif)

SeVlad
() автор топика

вообще у тебя на скрине не трафик, но прокси? покумекал тут на досуге, мне бы тоже такая утила пригодилась, попробую сегодня на жабе такое сделать. Чтоб шустрее работало возьму netty

TERRANZ ★★★★
()
Ответ на: комментарий от TERRANZ

вообще у тебя на скрине не трафик, но прокси?

Да, это скрин монитора простого (но весьма отличного) виндового прокси handycache

SeVlad
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.