搜索到
15
篇与
的结果
-
RustNet - 一个查看当前服务进程流量的神器 你是否遇到过这样的困惑:服务器突然带宽飙升,却不知道是哪个进程在作怪?想看实时网络连接,netstat 输出一堆 IP 地址让人眼花缭乱,ss 命令只能看到端口信息,用 Wireshark 抓包又太重了,还得在服务器上转发 X11 才能看到界面?今天给大家介绍一个填补了这个空白的神器 —— RustNet。它解决了什么问题?传统的网络监控工具各有短板:netstat / ss:能看到连接,但不知道是哪个进程发起的,而且无法实时监控状态变化Wireshark / tcpdump:能抓包分析,但看不到进程归属,因为是工作在数据包层面而非 socket 层面iftop:能看带宽,但同样不知道进程信息RustNet 的定位很明确:每一条 TCP、UDP、QUIC 连接都能追溯到所属进程。让你一眼就能看清:谁在使用网络、走的是什么协议、消耗了多少带宽。核心能力一览1. 进程级归属识别这是 RustNet 最核心的能力。在不同平台上采用了不同的技术方案:Linux:使用 eBPF 技术,性能极高,开销极低macOS:使用 PKTAPWindows / FreeBSD:使用原生 API你再也不用去 lsof -i 或者 netstat -tunlp 按进程名搜索了,RustNet 直接把进程信息展示在每条连接旁边。2. 深度包检测(DPI)不需要额外解析器,就能自动识别:HTTP / HTTPS(带 SNI)DNS、SSH、FTPQUIC、MQTT、BitTorrentSTUN、NTP、mDNS、DHCP、SNMP 等这意味着你不仅能看到连接,还能知道这条连接是用来干嘛的。3. 安全沙箱机制这是个很贴心的设计。抓包工具通常需要 root 权限,这带来安全风险。RustNet 采用的策略是:Linux 5.13+:使用 Landlock 沙箱macOS:使用 SeatbeltWindows:token 降权 + job-object在 libpcap 初始化完成后立即丢弃特权,大大降低了风险。4. TCP 网络分析实时统计重传、乱序包、快重传,帮你发现网络质量问题。既有每条连接的细节,也有全局汇总视图。5. 智能连接生命周期按协议设置不同的超时时间:HTTP/HTTPS:10 分钟SSH:30 分钟(适配长会话)DNS:30 秒QUIC 已连接:3 分钟颜色指示过期程度:白色(活跃)→ 黄色(开始过期)→ 红色(即将过期)。按 t 可以保留已关闭的历史连接,方便事后追溯。6. 强大的过滤能力支持 Vim / fzf 风格的过滤语法:/port:443 # 按端口过滤 /process:firefox # 按进程过滤 /sni:google.com # 按 SNI 过滤 /state:established # 按状态过滤 /dport:443 sni:github.com # 组合过滤还支持正则表达式:/(?i)pattern/7. GeoIP 增强基于本地 MaxMind GeoLite2 数据库查询国家信息,不发起任何网络请求,完全本地化。实战场景举例场景一:排查带宽异常服务器突然带宽飙升,SSH 进去后直接运行:sudo rustnet然后按 s 多次,切换到按带宽排序,立刻就能看到哪个进程在疯狂发包。场景二:监控可疑连接怀疑有恶意进程对外连接?过滤一下:/process:suspect_name或者看所有非 HTTPS 的对外连接:/proto:tcp !port:443场景三:SSH 远程运维在远程服务器上直接运行 RustNet,TUI 界面完美适配 SSH,不需要转发 X11,也不需要把抓包文件传回本地分析。场景四:QUIC 协议分析QUIC 是 HTTP/3 的底层协议,传统工具很难分析。RustNet 可以直接识别 QUIC 连接并显示状态:/proto:quic安装与使用安装各平台都有原生包:# macOS / Linux (Homebrew) brew tap domcyrus/rustnet brew install rustnet # Ubuntu 25.10+ sudo add-apt-repository ppa:domcyrus/rustnet sudo apt update && sudo apt install rustnet # Arch Linux sudo pacman -S rustnet # Fedora 42+ sudo dnf copr enable domcyrus/rustnet sudo dnf install rustnet # Windows (需要先安装 Npcap) choco install rustnet也可以通过 crates.io 安装:cargo install rustnet-monitorLinux 免 sudo 运行推荐做法是赋予 capabilities 而不是每次都用 sudo:sudo setcap 'cap_net_raw,cap_bpf,cap_perfmon+eip' $(which rustnet) rustnet # 现在可以直接运行了常用参数rustnet -i eth0 # 指定网络接口 rustnet --show-localhost # 显示 localhost 连接 rustnet --no-resolve-dns # 关闭 DNS 反向解析 rustnet -r 500 # 设置刷新间隔(毫秒)快捷键速览按键功能Tab切换标签页i切换接口统计↑/k ↓/j上下移动Enter查看连接详情/进入过滤模式s S切换排序列 / 排序方向t显示/隐藏历史连接c复制远端地址q退出与 Wireshark 的协作RustNet 和 Wireshark 不是替代关系,而是互补:用 RustNet 快速定位哪个进程在发起连接用 --pcap-export 导出带进程信息的数据包用脚本 scripts/pcap_enrich.py 富化数据在 Wireshark 中结合 PID 和进程上下文深度分析技术栈RustNet 基于 Rust 构建,核心依赖:ratatui:终端 UIlibpcap:抓包eBPF (libbpf-rs):Linux 进程识别Landlock:Linux 沙箱MaxMind GeoLite2:GeoIP 数据库总结RustNet 填补了一个长期存在的空白:在不需要复杂抓包分析的情况下,快速看清每条网络连接的进程归属。它的价值在于:快速定位问题:带宽异常、可疑连接,几秒钟就能找到源头SSH 友好:远程服务器运维的利器安全设计:沙箱隔离,最小化特权跨平台:Linux、macOS、Windows、FreeBSD 全覆盖如果你经常需要排查网络问题,RustNet 绝对值得一试。项目开源在 GitHub:https://github.com/domcyrus/rustnet -
域名和SSL证书监测管理平台部署过程 前言Domain Admin作为一个轻量级的监控方案,旨在帮助用户更有效地管理SSL证书,减少系统资源占用,确保网络安全。Domain Admin是一个基于Python + Vue3.js技术栈实现的域名和SSL证书监测平台。本文记录部署过程。{card-describe title="系统特点"}核心功能:提供域名、SSL证书和托管证书文件的过期监控及到期提醒。支持证书类型:包括单域名证书、多域名证书、通配符证书、IP证书和自签名证书。证书部署:支持单一主机部署、多主机部署和动态主机部署。通知渠道:支持e-mail、Webhook、企业微-信、钉钉、飞书等多种通知方式。支持平台:兼容macOS、Linux、Windows。辅助功能:支持Let’s Encrypt SSL证书的申请和自动续期。多语言支持:提供中文和英文界面。{/card-describe}{card-describe title="技术架构"}后端:使用Python语言,基于Flask框架开发。前端:采用Vue3.js构建,实现动态的用户界面。数据库:支持多种数据库系统,方便数据存储和管理。通知系统:集成了多种通知服务,以确保及时的监控警报。{/card-describe}{card-describe title="部署方式"}方式一:通过pip安装,适用于快速部署和使用。方式二:Docker启动,提供容器化的部署方案。方式三:下载源码安装,适用于需要自定义配置的用户。方式四:1Panel面板安装,简化了部署流程。方式五:k8s部署,适用于云原生应用部署。{/card-describe}部署过程博主采用docker方式部署,docker和docker-compose的安装方式参考:安装docker和docker-compose centos8安装docker和docker-compose docker-compose.yml:version: '3.3' services: app: image: mouday/domain-admin:latest volumes: - './database:/app/database' - './logs:/app/logs' ports: - '804:8000'后台功能获取项目代码【python源码】域名和SSL证书监测管理平台
-
-
-
-
-
-
-
-
