Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
В прошлый раз обсудили пару утилит для пакетного мониторинга. Сегодня подборка свежих open source утилит, позволяющих заглянуть под капот сетевой инфраструктуры.
Sniffnet
Это — домашний проект итальянского студента, написанный на языке Rust. По мнению автора, большинство сетевых анализаторов на рынке чрезмерно усложнены. Он решил исправить ситуацию и разработал собственный продукт с упором на ease of use.
В контексте функциональности Sniffnet позволяет собирать информацию о доменных именах и провайдерах хостов, с которыми ведется обмен трафиком. Также можно получить геолокацию удаленных хостов, идентифицировать подключения в локальной сети и параллельно изучить их природу в реальном времени. Можно настроить кастомные уведомления на определённые события, происходящие в сетевой инфраструктуре. В арсенале Sniffnet есть несколько тем для графического интерфейса. Сам он реализован на базе библиотеки iced для Rust.
Программа распространяется бесплатно по двойной лицензии — MIT и Apache-2.0. Запустить можно на Windows, MacOS и Linux. Перед загрузкой утилиты необходимо установить несколько дополнительных пакетов и библиотек — их список есть в репозитории.
Инструмент довольно молодой, но уже собрал более 7 тыс. звезд на GitHub. Он также привлёк внимание пользователей Reddit, которые назвали его альтернативой Wireshark и сравнили с монитором сетевой безопасности GlassWire.
Leaf Node Monitoring
Это простой инструмент для проверки доступности сайтов и серверов. Он автоматически отлеживает запущенные службы, сканирует открытые порты. Если тот или иной сервер становится недоступен, программа присылает уведомление. Leaf Node Monitoring разработал системный администратор из Нидерландов. По словам автора, он вдохновлялся коммерческим проектом cStatus для Windows и хотел написать его альтернативу.
Утилита лицензирована по GPLv3. Но, что интересно, исходного кода нет в открытом доступе. Его можно получить, если купить сервис на официальном сайте [от 2 до 10 евро]. После оплаты на почту приходит ссылка для загрузки исходников. Их разрешено свободно редактировать [и даже публиковать в открытых репозиториях]. По словам разработчика, он выбрал такой формат в целях эксперимента и даже описал свои мысли по этому поводу в отдельном цикле статей.
Leaf Node Monitoring можно запустить на Windows и Linux. Еще есть мобильная версия под Android [доступна в магазине], но она пока не умеет работать в фоновом режиме. К слову, мобильная версия также позволяет экспортировать исходный код.
Portmaster
Инструмент представили в январе 2022 года. Он совмещает функции сетевого мониторинга и файрвола, позволяет писать историю активности каждого приложения и сервиса. Утилита может автоматически блокировать вредоносные соединения, фильтрует рекламу по спискам IP-адресов и доменов. При этом Portmaster не просто отслеживает DNS-запросы, но и шифрует их при помощи DNS-over-TLS [есть мнение, что это более оптимальный способ, по сравнению с DNS-over-HTTPS].
Portmaster поддерживает Windows и Linux и распространяется бесплатно под лицензией AGPLv3. Хотя есть и платная версия. Она открывает доступ к собственной сети компании — SPN (альтернатива VPN).
Если вы хотите познакомиться с инструментом поближе, можете скачать его с официального сайта. В интернете есть руководства по настройке. Пользователи отмечают, что Portmaster отличается приятным интерфейсом. Его также называют хорошей альтернативой GlassWire. Утилиту постоянно дорабатывают, а разработчики ведут диалог с пользователями на Hacker News и других площадках. Из минусов Portmaster некоторые выделяют язык Go. Его сборщик мусора может непредсказуемо влиять на время обработки пакетов.
HertzBeat
Инструмент для мониторинга от участников китайского сообщества Dromara, специализирующегося на open source проектах. Утилита собирает статистику по протоколам SSH, JDBC, JMX, SNMP и HTTP, позволяет настроить оповещения о подозрительной активности. Предупреждения приходят в популярные мессенджеры, на электронную почту и даже по SMS.
HertzBeat поддерживает JVM, MySQL, Linux и Kubernetes, а также интегрируется с облачными сервисами. Пользователи хватят HertzBeat за простой интерфейс, но в то же время задаются вопросом — стоило ли использовать Java из-за возможных утечек памяти? Утилита также предлагает подключиться к китайскому SaaS-сервису [что в сообществе вызывает определенное беспокойство], но от него можно просто отказаться.
В официальной документации сказано, что HertzBeat поддерживает Linux (Ubuntu и CentOS) и Windows. Программа распространяется под лицензией Apache License 2.0, а разработчики призывают участвовать в дальнейшем развитии проекта.
Gyeeta
Утилита для мониторинга инфраструктуры, которая вышла в конце 2022 года. Инструмент может отслеживать несколько десятков тысяч хостов одновременно и поддерживает работу не только с HTTP-сервисами. Программа содержит самообучающиеся алгоритмы для поиска сбоев в работе хостов. Есть интеграция с Kubernetes и другими оркестровщиками.
Среди особенностей Gyeeta можно выделить сбор статистики по количеству запросов в секунду, времени отклика и ошибках HTTP. Gyeeta работает только на Linux и распространяется бесплатно под лицензией GPLv3. Протестировать систему можно без предварительной загрузки — на сайте разработчика доступна активная демоверсия. Она позволяет познакомиться с интерфейсом и основными настройками «не отходя от кассы».
О чем еще мы пишем в корпоративном блоге VAS Experts:
PPPoE: особенности настройки и отличия от других протоколов соединения
Больше протоколов для шифрования DNS-запросов
Потенциальная уязвимость DHCP и rDNS — что нужно знать