Debian防火墙性能监控工具
导读:Debian 防火墙性能监控工具与用法 工具选型与定位 下表按“实时带宽”“规则命中计数”“抓包取证”“历史统计”四类给出常用工具与适用场景,便于快速选型: 工具 主要用途 关键命令或要点 nload 实时查看网卡吞吐速率...
Debian 防火墙性能监控工具与用法
工具选型与定位
- 下表按“实时带宽”“规则命中计数”“抓包取证”“历史统计”四类给出常用工具与适用场景,便于快速选型:
| 工具 | 主要用途 | 关键命令或要点 |
|---|---|---|
| nload | 实时查看网卡吞吐速率 | 安装:sudo apt install nload;运行:nload 或 nload eth0 |
| iftop | 按连接/对端IP实时带宽占用 | 安装:sudo apt install iftop;运行:sudo iftop -i eth0 |
| nftwatch | nftables 规则计数器可视化 | 安装:git clone https://github.com/KennethAaron/nftwatch.git;运行:./nftwatch |
| iptables | iptables 规则命中与字节计数 | 查看:sudo iptables -nvL;按链:sudo iptables -n -v -L INPUT |
| nftables | 查看/管理规则与计数器 | 查看:sudo nft list ruleset |
| tcpdump | 低层抓包与协议分析 | 捕获:sudo tcpdump -i eth0 -w /var/log/tcpdump.pcap;过滤端口:port 80 |
| vnstat | 历史/日周月流量统计与趋势 | 安装:sudo apt install vnstat;查看:vnstat -i eth0 |
| Wireshark | 图形化深度协议分析(含远程抓包) | 安装:sudo apt install wireshark;配合 tshark 做远程采集 |
| Glances | 系统级资源+网络概览(含Web) | 安装:sudo apt install glances;Web:glances -w |
快速上手命令
- 实时带宽与连接
- 查看网卡吞吐:
nload eth0(按 Incoming/Outgoing 速率、平均/最大等展示) - 按连接对端观察带宽:
sudo iftop -i eth0(支持按 源/目的IP:端口 聚合与排序)
- 查看网卡吞吐:
- 防火墙规则命中计数
- nftables:先为规则添加计数器(在需要的规则行加入 counter),再用
sudo nft list ruleset查看计数;或用nftwatch实时刷新与滚动查看 - iptables:用
sudo iptables -nvL查看 pkts/bytes 计数;按链查看如sudo iptables -n -v -L INPUT
- nftables:先为规则添加计数器(在需要的规则行加入 counter),再用
- 抓包取证
- 实时抓包:
sudo tcpdump -i eth0 -n(加-vv更详细) - 按端口抓包:
sudo tcpdump -i eth0 port 80 - 保存到文件:
sudo tcpdump -i eth0 -w /var/log/tcpdump.pcap
- 实时抓包:
- 历史趋势与系统概览
- 历史统计:
vnstat -i eth0(日/周/月趋势,适合容量规划) - 系统资源+网络概览:
glances -w(浏览器访问 http://:61208 查看)
- 历史统计:
实践建议
- 优先使用 nftables 计数器 或 iptables 计数 来回答“哪些规则命中最多/带宽最大”,再配合 iftop/nload 定位到具体的 IP/端口/协议 热点。
- 抓包分析建议先用 tcpdump 在服务器侧快速过滤(如
port 80 or 443),如需图形化与深度解析再用 Wireshark 打开 pcap 文件。 - 做长期容量与异常趋势观察,启用 vnstat 做日/周/月报表;若需统一监控面板,可将 Glances 的 Web 输出接入内网监控平台。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Debian防火墙性能监控工具
本文地址: https://pptw.com/jishu/753788.html