Monitoraggio utilizzo rete in Linux: 5 programmi utili (ma poco noti)

Chi passa da Windows a Linux spesso si trova spiazzato dal non aver più a disposizione programmi molto utili come TCPView, NetLimiter o le networking utilities di NirSoft, tutti tool che offrono informazioni dettagliate sulle connessioni attive sulla nostra macchina. Tuttavia su Linux esistono altrettanti tool, anzi numericamente le soluzioni a disposizione sono molte di più, anche se spesso mancano degli elenchi ragionati che aiutino l’utente ad orientarsi nella scelta degli strumenti ideali.

Ecco perché ho voluto creare un breve elenco di strumenti per il monitoring dell’utilizzo della rete su Linux andando a segnalare delle “hidden gems”, cioè una serie di utility, tutte da riga di comando, che a mio avviso sono “poco conosciute” ma fondamentali per chi voglia conoscere in tempo reale le connessioni attive sulla propria Linux box e il consumo di banda relativo alle singole applicazioni attive.

Oltre alle utility segnalate di seguito, troverete a fondo post anche un elenco di altre utility decisamente più note così da offrire una panoramica il più possibile esaustiva:

  • nethogs: ottimo programma da console che consente di vedere l’occupazione di banda per ogni singolo programma attivo sulla propria macchina, un po’ come NetLimiter su Windows
  • jnettop, una sorta di top per interfacce di rete che consente di vedere host sorgente/porta che consumano più banda e indirizzo di destinazione
  • ifstat, utilissimo programma da console che permette di vedere in tempo reale l’attività di un’iterfaccia di rete;
  • iptraf, programma ncurses che permette di visualizzare delle statistiche di utilizzo delle interfacce di rete;
  • ngrep: grep applicato al monitoring delle connessioni di una macchina, questo è ngrep. Può essere usato, solo per fare alcuni esempi, per monitorare il traffico su una singola porta (es. ngrep -W byline port 80), individuare solo le occorrenze di richieste GET su protocollo HTTP (es. ngrep -d eth0 -q GET) o per trovare occorrenze esadecimali di un file che transita nella nostra rete (es. ngrep -xX ‘0xc5d5e5f55666768696a6b6c6d6e6’ port 80)

Altri programmi utili (più noti 😉 ):

Fonti | Reddit | Bandwidth Monitoring Tools For Linux | Wireshark Wiki

Terremoto in Giappone: Internet non è stata colpita (o quasi)

malfunzionamenti Internet terremoto Giappone

Nonostante il devastante terremoto e lo tsunami, la rete Internet giapponese non è stata intaccata. Leggendo un post sul blog di Renesys si capisce come il sistema di routing non abbia risentito più di tanto della catastrofe avvenuta:

Of roughly 6,000 Japanese network prefixes in the global routing table, only about 100 were temporarily withdrawn from service — and that number has actually decreased in the hours since the event.

Leggi tuttoTerremoto in Giappone: Internet non è stata colpita (o quasi)

Usare un tunnel broker per visitare siti che usano IPv6

Provate a navigare su ipv6.google.com. Se non visualizzate nulla è perché l’indirizzo citato è una versione di Google che gira su IPv6 e il nostro PC, i DNS che usiamo e il nostro ISP non possono dialogare con un host remoto che utilizzi il protocollo successore di IPv4.

Per poter visualizzare la versione di Google IPv6 e anche tutti gli altri indirizzi Web che utilizzino già il “nuovo” protocollo è necessario ricorrere a un tunnel broker che incapsuli i pacchetti IPv6 in pacchetti IPv4 (IPv4 protocol 41 encapsulation).

Leggi tuttoUsare un tunnel broker per visitare siti che usano IPv6

blackVPN, VPN economica per vedere Hulu e navigare anonimi

blackvpn

Oggi mi sono imbattuto per caso in blackVPN grazie a un tweet di proactivedefend. Si tratta di un servizio di VPN (Virtual Private Network) che permette di connettersi a server remoti localizzati in diversi paesi: Stati Uniti, Europa/Olanda, Gran Bretagna (UK). In particolare la scelta di un server localizzato negli USA consente a noi italiani di poter accedere a servizi limitati ai soli States come Hulu o ABC.com, tanto per dire due dei più famosi servizi per vedere serie TV americane gratis.

A differenza di molti servizi VPN sul mercato, blackVPN ha costi davvero bassi, per un mese costa soltanto 5€, mentre per tre mesi il prezzo è di 13,50 €. Inoltre si può accedere ai server di blackVPN da Linux, Windows, Mac iPhone/iPod Touch e iPad.

Leggi tuttoblackVPN, VPN economica per vedere Hulu e navigare anonimi

Configurazione Alice Multigroup

Mi è capitato di recente di dover configurare un router con una Adsl Alice Multigroup e voglio sintetizzare qui le operazioni da fare per rendere il tutto semplice anche per chi non ha un router in comodato e opta per un modello diverso dal Pirelli Age Small Business.

Nel mio caso ho scelto un Atlantis Land WebShare 242W essendomi trovato bene con lo stesso tipo di router per una connessione domestica.

Ecco i passaggi da tenere bene a mente:

1) Chiamare il servizio tecnico e chiedere di fornire precisamente gli indirizzi IP disponibili e assegnabili alle interfacce del router (personalmente sono stato obbligato a fare questo non avendo alcun foglio riassuntivo con gli indirizzi IP disponibili)
2) Sulla WAN va scelta RFC 1483 Routed LLC e impostato l’indirizzo IP punto-punto fornito da Telecom e la subnet corretta
3) Va disabilitato il NAT sulla WAN
4) Vanno impostati VPI=8, VCI=35
5) Sulla interfaccia LAN del router va impostato uno degli 8 indirizzi IP pubblici assegnati e indicati da Telecom come LAN
6) A questo punto i rimanenti indirizzi IP pubblici lato LAN potranno essere assegnati alle macchine che dovranno fornire servizi all’esterno (server FTP, web server etc.) e utilizzeranno come default gateway l’indirizzo IP della LAN del router

Un’ottima guida sulla configurazione del router Atlantis per Alice Multigroup è fornita da Atlantis Land e può essere facilmente seguita anche per configurare altri modelli di router anche il post pubblicato sul blog Ricerche IT è sufficientemente dettagliato e fornisce una buon vademecum.