[Narzędzia] iftop - monitorowanie ruchu sieciowego w czasie rzeczywistym

Witam.

Opisywałem niedawno narzędzia htop oraz iotop które służą do monitorowania stanu systemu, ten wpis będzie o kolejnym programem tego typu jednak tym razem służącym do monitorowania połączeń sieciowych na wybranym interfejsie sieciowym.

Program iftop przeznaczony jest bardziej pod zastosowania serwerowe, dlatego też nie posiada wersji graficznej w której można by "wyklikać" wszystko :‑)

Interfejs tekstowy wygląda nieco skomplikowanie ale postaram się tak go przedstawić abyście nie mieli żadnych wątpliwości.

Na samym początku jednak należy zauważyć, że iftop domyślnie wybiera interfejs sieciowy eth0, jeśli używasz innego interfejsu sieciowego np. wlan0 to powinieneś uruchomić program w ten sposób:

Zacznijmy od lewej strony gdzie znajduje się adres z lokalnej sieci (od nas bądź od komputerów stojących za nami jeżeli jesteśmy NAT'em/routerem), następnie można zauważyć strzałki które informują o kierunku ruchu z czy do zdalnego hosta którego adres znajduje się tuż obok.

Całkowicie na prawo znajduje się informacja o średnim ruchu pomiędzy dwoma hostami w przedziałach czasu odpowiednio 4, 10 i 40 sekund.

Oprócz tego wszystkiego aplikacja oferuje również sporo skrótów klawiszowych oraz możliwość filtrowania danych.

Skróty klawiszowe:

Wyświetlanie hostów:
t - zmiana trybu wyświetlania (jedna linia na host, tylko ruch przychodzący, tylko ruch wychodzący, dwie linie na hosta - z/do hosta)
n - pokazuj nazwy hostów jeżeli dostępne zamiast adresów IP
s - pokazuj hosta źródłowego
d - pokazuj hosta docelowego

Wyświetlanie portów:
Shift+n = N - pokazuj nazwy usług sieciowych
Shift+s = S - pokazuj port źródłowy
Shift+d = D - pokazuj port docelowy
p - włącz/wyłącz pokazywanie portów

Sortowanie:
1,2,3 - sortowanie według kolumn
< - sortowanie według źródła
> - sortowanie według celu (tam gdzie pakiet ma dojść)
o - zamraża kolejność aktualnie wyświetloną

Ogólne:
h - pomoc
Shift+p = P - pauza
b - włącz/wyłącz wyświetlanie graficznych wykresów-słupków użycia łącza
Shift+b = B - zmień odświeżanie dolnego panelu
Shift+l = L - zmiana skali
l - ustaw filtr wyświetlania (np. google.com, będzie pokazywać tylko ruch pomiędzy naszą maszyną a google.com)
f - zmień filtr skanowania (np. port 80 - będzie pokazywać tylko ruch na porcie 80)
j - przewijanie listy w dół
k - przewijanie listy do góry
Shift+t = T - ukryj/pokaż kolumnę podsumowującą po prawej stronie

Iftop bardzo dobrze przydaje się do monitorowania sieci lokalnej jeżeli komputer na którym jest zainstalowany pośredniczy w ruchu sieciowym, jest przydatny także dla tych którzy sprawdzają czy aplikacja o zamkniętym kodzie źródłowym nie wysyła czasem jakiś danych z lokalnego dysku twardego ;‑)

Polecam ten program w zasadzie wszystkim użytkownikom Uniksowych systemów operacyjnych, warto mieć trochę więcej wglądu i kontroli na pracę systemu - od tego właśnie są tego typu narzędzia, by administrator miał kontrolę nad systemem a nie by system sprawował kontrolę nad administratorem, skąd my to znamy... :‑)

Informacja do osób chcących "ponabjać" komentarze

Na prawdę nikogo nie interesuje Wasze zdanie na temat jakie to Wolne Oprogramowanie jest złe, jaki to Linux, FreeBSD czy inny Uniksowy system jest zły.

Jak znacie dobry odpowiednik programu tego typu dla innej platformy system to proszę napisać w komentarzu - może inne osoby skorzystają, jednak prosiłbym o zachowanie wyzwisk dla siebie oraz nie odchodzenie od tematu tego programu.