🛠 Интересная утилита для мониторинга трафика в Linux:

https://github.com/elesiuta/picosnitch

Позволяет получить данные по приложению, порту, домену, хешу и исполняемому файлу (судя по описанию). Под капотом ebpf для мониторинга трафика, и fanotify для отслеживания изменений исполняемых файлов.

Конфигурируется через json, а графики и информацию показывает в отдельном веб-интерфейсе.

#monitoring #network #напочитать

⚒ Допускаю, что достаточно часто в разговоре вам приходится слышать и употреблять что-то вроде "адрес занимает порт" или "IP слушает порт" и т. п.

На глаза попалась статья в которой автор пытается увидеть, что именно при этом в такие моменты происходит в системе - When It Does Not Listen for Thee, Ask for Whom the Server Listens (Understanding Listening Addresses).

#network #напочитать #netstat

⚙️ Статья о размерах буферов в TCP, и ситуациях, когда их стоит увеличить.

https://madflojo.medium.com/maximizing-tcp-throughput-in-linux-understanding-and-tuning-send-and-receive-buffers-92df654c415f

#network #tcp #напочитать

Симпатичная tui утилита для мониторинга сетевой активности в системе. Умеет работать как в реальном времени, так и вести запись событий, если соответствующий сервис будет запущен на сервере...

https://github.com/stolk/ifgraph

Пока что, по большей части выглядит как игрушка, но вдруг выльется во что-то интересное, кто знает.

#tui #network #будничное

Рекомендации для повышения секурити IPv6 сетей.

https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF

#ipv6 #network #security

📡 How 1500 bytes became the MTU of the internet.

Что такое MTU и почему именно это значение - 1500? Короткий, но интересный экскурс в историю вопроса.

https://blog.benjojo.co.uk/post/why-is-ethernet-mtu-1500

#network #напочитать #mtu

🎛 bmon - bandwidth monitor.

В копилку tui утилита для мониторинга трафика на сетевых интерфейсах...

https://github.com/tgraf/bmon

#tui #network #будничное

🛠 Встала, вроде бы, простая задачка - получить дамп трафика для конкретного приложения в Linux.

Для реализации нашлась утилита nsntrace, которае делает нужное за счёт выполнения приложения в отдельном сетевом неймспейсе. Набросал короткую заметку по этому поводу...

📗 https://sysadmin.pm/nsntrace/

#network #trace #pcap

📺 Oracle Linux Networking - аналогичный плейлист коротких роликов для начинающих, но уже об инструментах для настройки и управления сетью в системе - nmcli, nftables, ip, firewalld.

#network #ip #nftables

⚙️ Netscanner - и это ещё один сетевой сканер. Менее функционален чем tcpdump или wireshark, но всё равно выглядит интересно и красиво, чего уж там...

https://github.com/Chleba/netscanner

#network #scanner

⏳ Reclaiming IPv4 Class E’s 240.0.0.0/4 - занятный материал, в котором рассматривается возможность использования подсети 240.0.0.0/4 в современном мире сетей и интернета...

https://blog.benjojo.co.uk/post/class-e-addresses-in-the-real-world

#network #фидбечат #напочитать

📡 impala - интересный tui для настройки wifi в системе. Использует iwd для взаимодействия системы с беспроводными сетями...

https://github.com/pythops/impala

P. S. И да, я знаю что есть nmtui, но всё же.

#wifi #network #tui

🗜 Linux Network Performance Ultimate Guide - очень обстоятельно о работе сети в Linux...

https://ntk148v.github.io/posts/linux-network-performance-ultimate-guide/

#linux #network #performance

🛠 Внезапное открытие сегодняшнего утра - оказывается, с помощью systemd и опций IPAddressDeny/IPAddressAllow в unit файле, можно контролировать сетевой доступ для приложения. Подробнее об этом...

- IP Accounting and Access Lists with systemd;
- Unintentionally troubleshooting a new way to filter traffic;
- systemd application firewalls by example.

#systemd #network #напочитать

🔧 Книга об IPv6, доступна бесплатно здесь - https://ipv6textbook.com

Github проекта - https://github.com/becarpenter/book6 Над некоторыми главами ещё ведётся работа, при желании и наличии экспертизы можно присоединиться к написанию.

#network #ipv6

🛠 И вот ещё красивое и интересное - tui инструмент (под капотом у него eBPF) для просмотра информации о трафике в системе...

https://github.com/pythops/oryx

#network #ebpf #tui

🔩 pwru - а вот эта удобная штуковина с помощью eBPF позволяет понять что происходит с сетевыми пакетами в системе...

https://github.com/cilium/pwru

#network #ebpf #trace

🔩 No NAT November: My Month Without IPv4 - автор решил провести один месяц используя для работы с сетью только IPv6.

Получилось что получилось - автору понравилось, но не без оговорок о некоторых аспектах будничного использования...

https://blog.infected.systems/posts/2024-12-01-no-nat-november/

#network #ipv6 #напочитать

🔎 И вот ещё один интересный инструмент для трейсинга сетевых пакетов и анализа активности подключений...

- Github: https://github.com/retis-org/retis
- Документация: https://retis.readthedocs.io/en/stable/filtering/

Авторы заявляют о возможности использования eBPF зондов (eBPF probes) и возможности взаимодействия с такими каналами передачи данных как OvS и Netfilter.

Первые (субъективные) впечатления от человека, который задачи анализа трафика и трейсинга пакетов решает на очень простом уровне - retis сложнее чем привычный tcpdump, но возможностей, конечно же, даёт гораздо больше.

#network #trace #retis

🔗 Tcping - удобный инструмент, для ситуаций, когда нужно протестировать доступность TCP порта. Из приятного - выводит статистику для протестированного подключения, работает с IPv4 и IPv6, а ещё умеет отдавать данные в JSON...

https://github.com/pouriyajamshidi/tcping

#network #ping #tcping