Ga naar inhoud

πŸ“Š Hoofdstuk 4: Netwerk Monitoring

In dit hoofdstuk leer je hoe je netwerkactiviteit en netwerkinterfaces kunt monitoren op Linux-systemen.
We behandelen de belangrijkste tools, tonen voorbeeldoutput, leggen uit hoe je de resultaten interpreteert en geven de sterke en zwakke punten van elke tool.
Daarnaast krijg je installatiestappen, versie-controle, update en verwijdercommando’s.

πŸ”Ή ifconfig

ifconfig is een traditionele tool om netwerkinterfaces te configureren en weer te geven.

πŸ“₯ Installatie / Update / Verwijderen

sudo apt install net-tools
sudo apt update && sudo apt upgrade net-tools
sudo apt remove net-tools
which ifconfig
ifconfig --version

▢️ Gebruik

ifconfig -a

πŸ“Š Voorbeeldoutput

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.10  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::a00:27ff:fe4e:66a1  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:4e:66:a1  txqueuelen 1000  (Ethernet)
        RX packets 104234  bytes 12.3MB
        TX packets 98234  bytes 14.5MB

Uitleg

  • inet: IPv4-adres van de interface.
  • inet6: IPv6-adres.
  • RX/TX: ontvangen en verzonden data.

Sterke punten

  • Bekend en breed gebruikt.
  • Simpele interface-informatie.

Zwakke punten

  • Verouderd; vervangen door ip.
  • Niet altijd standaard geΓ―nstalleerd.

πŸ”Ή ip

ip is de moderne vervanger van ifconfig en biedt uitgebreide mogelijkheden voor netwerkbeheer.

πŸ“₯ Installatie / Update / Verwijderen

sudo apt install iproute2
sudo apt update && sudo apt upgrade iproute2
sudo apt remove iproute2
which ip
ip -V

▢️ Gebruik

ip addr show
ip route show

πŸ“Š Voorbeeldoutput

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:4e:66:a1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.10/24 brd 192.168.1.255 scope global dynamic eth0
       valid_lft 86378sec preferred_lft 86378sec
    inet6 fe80::a00:27ff:fe4e:66a1/64 scope link
       valid_lft forever preferred_lft forever

Uitleg

  • link/ether: MAC-adres.
  • inet: IPv4-adres en subnet.
  • inet6: IPv6-adres.

Sterke punten

  • Moderne standaard.
  • Veel opties en flexibiliteit.

Zwakke punten

  • Complexer dan ifconfig.
  • Minder intuΓ―tief voor beginners.

πŸ”Ή ss

ss is een moderne tool voor socket-statistieken en vervangt grotendeels netstat.

πŸ“₯ Installatie / Update / Verwijderen

sudo apt install iproute2
sudo apt update && sudo apt upgrade iproute2
sudo apt remove iproute2
which ss
ss --version

▢️ Gebruik

ss -tulwn

πŸ“Š Voorbeeldoutput

Netid State   Recv-Q Send-Q Local Address:Port   Peer Address:Port
tcp   LISTEN  0      128   0.0.0.0:22           0.0.0.0:*
tcp   LISTEN  0      100   127.0.0.1:5432       0.0.0.0:*
udp   UNCONN  0      0     0.0.0.0:68           0.0.0.0:*

Uitleg

  • LISTEN: service luistert naar poort.
  • Local Address:Port: IP en poort waarop geluisterd wordt.
  • Recv-Q / Send-Q: bufferstatus.

Sterke punten

  • Sneller en lichter dan netstat.
  • Ondersteunt veel opties.

Zwakke punten

  • Output soms moeilijk te interpreteren.

πŸ”Ή netstat

netstat is een oudere tool voor netwerkverbindingen en routing-tabellen.

πŸ“₯ Installatie / Update / Verwijderen

sudo apt install net-tools
sudo apt update && sudo apt upgrade net-tools
sudo apt remove net-tools
which netstat
netstat -V

▢️ Gebruik

netstat -tulnp

πŸ“Š Voorbeeldoutput

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1000/sshd
udp        0      0 0.0.0.0:68              0.0.0.0:*                           500/dhclient

Uitleg

  • Proto: protocol (TCP/UDP).
  • Local/Foreign Address: bron- en doeladressen.
  • State: status van de verbinding.

Sterke punten

  • Bekend en vertrouwd.
  • Geeft veel informatie.

Zwakke punten

  • Verouderd, vervangen door ss.
  • Minder efficiΓ«nt dan moderne alternatieven.

πŸ”Ή iftop

iftop toont real-time bandbreedtegebruik per verbinding.

πŸ“₯ Installatie / Update / Verwijderen

sudo apt install iftop
sudo apt update && sudo apt upgrade iftop
sudo apt remove iftop
which iftop
iftop -h

▢️ Gebruik

sudo iftop

πŸ“Š Voorbeeldoutput

             192.168.1.10 => 93.184.216.34   2.34Mb  1.22Mb  1.11Mb
             192.168.1.10 <= 93.184.216.34   1.45Mb  1.33Mb  1.20Mb
-----------------------------------------------------------------------------
TX: 3.79Mb    RX: 2.78Mb   TOTAL: 6.57Mb

Uitleg

  • => / <=: richting van verkeer.
  • TX / RX: verzonden en ontvangen verkeer.
  • Waarden: real-time bandbreedte per verbinding.

Sterke punten

  • Visueel duidelijk.
  • Ideaal voor bandbreedte-analyse.

Zwakke punten

  • Alleen real-time, geen logging.
  • Vereist root-permissies.

πŸ”Ή nload

nload geeft een eenvoudige visuele weergave van inkomend en uitgaand verkeer per interface.

πŸ“₯ Installatie / Update / Verwijderen

sudo apt install nload
sudo apt update && sudo apt upgrade nload
sudo apt remove nload
which nload
nload --version

▢️ Gebruik

sudo nload

πŸ“Š Voorbeeldoutput

Device eth0 [192.168.1.10] (1/1):
===========================================================
Incoming: 1.23 MBit/s   Peak: 3.45 MBit/s   Avg: 0.98 MBit/s
Outgoing: 0.89 MBit/s   Peak: 2.12 MBit/s   Avg: 0.75 MBit/s

Uitleg

  • Incoming / Outgoing: bandbreedte per richting.
  • Peak / Avg: piek- en gemiddelde waarden.

Sterke punten

  • Zeer eenvoudig en duidelijk.
  • Handig voor snelle checks.

Zwakke punten

  • Geen detail per verbinding.
  • Alleen real-time.