Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

[Narzędzia] iftop - monitorowanie ruchu sieciowego w czasie rzeczywistym

Witam.

Opisywałem niedawno narzędzia htop oraz iotop które służą do monitorowania stanu systemu, ten wpis będzie o kolejnym programem tego typu jednak tym razem służącym do monitorowania połączeń sieciowych na wybranym interfejsie sieciowym.

Program iftop przeznaczony jest bardziej pod zastosowania serwerowe, dlatego też nie posiada wersji graficznej w której można by "wyklikać" wszystko :-)

Interfejs tekstowy wygląda nieco skomplikowanie ale postaram się tak go przedstawić abyście nie mieli żadnych wątpliwości.

Na samym początku jednak należy zauważyć, że iftop domyślnie wybiera interfejs sieciowy eth0, jeśli używasz innego interfejsu sieciowego np. wlan0 to powinieneś uruchomić program w ten sposób:

iftop -i wlan0

Zacznijmy od lewej strony gdzie znajduje się adres z lokalnej sieci (od nas bądź od komputerów stojących za nami jeżeli jesteśmy NAT'em/routerem), następnie można zauważyć strzałki które informują o kierunku ruchu z czy do zdalnego hosta którego adres znajduje się tuż obok.

Całkowicie na prawo znajduje się informacja o średnim ruchu pomiędzy dwoma hostami w przedziałach czasu odpowiednio 4, 10 i 40 sekund.

Oprócz tego wszystkiego aplikacja oferuje również sporo skrótów klawiszowych oraz możliwość filtrowania danych.

Skróty klawiszowe: Wyświetlanie hostów: t - zmiana trybu wyświetlania (jedna linia na host, tylko ruch przychodzący, tylko ruch wychodzący, dwie linie na hosta - z/do hosta) n - pokazuj nazwy hostów jeżeli dostępne zamiast adresów IP s - pokazuj hosta źródłowego d - pokazuj hosta docelowego Wyświetlanie portów: Shift+n = N - pokazuj nazwy usług sieciowych Shift+s = S - pokazuj port źródłowy Shift+d = D - pokazuj port docelowy p - włącz/wyłącz pokazywanie portów Sortowanie: 1,2,3 - sortowanie według kolumn < - sortowanie według źródła > - sortowanie według celu (tam gdzie pakiet ma dojść) o - zamraża kolejność aktualnie wyświetloną Ogólne: h - pomoc Shift+p = P - pauza b - włącz/wyłącz wyświetlanie graficznych wykresów-słupków użycia łącza Shift+b = B - zmień odświeżanie dolnego panelu Shift+l = L - zmiana skali l - ustaw filtr wyświetlania (np. google.com, będzie pokazywać tylko ruch pomiędzy naszą maszyną a google.com) f - zmień filtr skanowania (np. port 80 - będzie pokazywać tylko ruch na porcie 80) j - przewijanie listy w dół k - przewijanie listy do góry Shift+t = T - ukryj/pokaż kolumnę podsumowującą po prawej stronie

Iftop bardzo dobrze przydaje się do monitorowania sieci lokalnej jeżeli komputer na którym jest zainstalowany pośredniczy w ruchu sieciowym, jest przydatny także dla tych którzy sprawdzają czy aplikacja o zamkniętym kodzie źródłowym nie wysyła czasem jakiś danych z lokalnego dysku twardego ;-)

Polecam ten program w zasadzie wszystkim użytkownikom Uniksowych systemów operacyjnych, warto mieć trochę więcej wglądu i kontroli na pracę systemu - od tego właśnie są tego typu narzędzia, by administrator miał kontrolę nad systemem a nie by system sprawował kontrolę nad administratorem, skąd my to znamy... :-)

Informacja do osób chcących "ponabjać" komentarze

Na prawdę nikogo nie interesuje Wasze zdanie na temat jakie to Wolne Oprogramowanie jest złe, jaki to Linux, FreeBSD czy inny Uniksowy system jest zły.

Jak znacie dobry odpowiednik programu tego typu dla innej platformy system to proszę napisać w komentarzu - może inne osoby skorzystają, jednak prosiłbym o zachowanie wyzwisk dla siebie oraz nie odchodzenie od tematu tego programu. 

Komentarze

0 nowych
997   5 #1 28.06.2011 08:29

Ja używam raczej wiresharka (w sumie to nie monitor sieci no ale...) bo zależy mi głównie na tym, żeby widzieć po jakich portach odbywa się ruch. Dzięki temu udało mi się usunąć wiele syfu ze stacji roboczych. Filtry robiłem samemu jakiś czas temu, a obecnie korzystam z gotowych rozwiązań przygotowanych przez innych użytkowników, bo zrobiłem się zbyt leniwy.

I tak moim zadaniem ta informacja na końcu posta jest nieco zbędna.

webnull   9 #2 28.06.2011 09:13

@997 | 28.06.2011 8:29
A ja uważam, że nie jest zbędna.

Najpierw jedni wywołują wojny na moim blogu, a później drudzy piszą jaki to ten blog jest kontrowersyjny i popularny, że nawołuje tematem do nabijania komentarzy itp.

  #3 28.06.2011 17:35

To się ciebie bezpośrednio nie tyczy, więc skąd te jęki.

webnull   9 #4 28.06.2011 18:29

@Sławekn | 28.06.2011 17:35
Nie chcę mieć (uhm... przepraszam) idiotów wiecznie pod wpisami którzy piszą jakie to życie jest złe i dziurawe, krytykują chociaż coś dane jest im za darmo ale i tak muszą dołek wykopać schodząc przy tym dogłębnie na inny temat (offtopic) i mówiąc np. o OpenSource, Linuksie gdzie tematem jest program Uniksowy...

dragonn   10 #5 28.06.2011 20:56

O tego nie znałem. Co do tych co wolą graficzne programy http://www.ubucentrum.net/2009/11/etherape-graficzny-monitoring-sieci.html całkiem ładny program, ale niestety ma dużo zależności z gnome.

4lpha   9 #6 28.06.2011 21:34

Już nacisnąłem Ctrl + Alt + t, by odpalić apta, kiedy okazało się, że siedzę na Windows ;( Niestety, do jutra nie mam wyboru.

  #7 28.06.2011 22:13

No to masz rację nikt idiotów nie chce, ale masz szczęście jeszcze takiego tu niema, a co do programu to w czym zwykłemu szaremu userowi ten program pomoże, skoro i tak wątpię że złapie wirusa, co najwyżej zobaczy co mu najbardziej neta obciąża, zawsze można skorzystać z nload lub nethogs - tryb tekstowy

NRN   9 #8 29.06.2011 03:05

Sławekn... weź Ty się człowieku nie ośmieszaj... ja Cię naprawdę proszę, ten ostatni komentarz to już nawet nie na parterze, on do podziemi spadł z poziomem...

997   5 #9 29.06.2011 07:31

Zwykłemu userowi on jest po nic. I tyle. Nawet nie warto rozwijać tej kwestii ;) Ważne, że webnull pokazał coś co może się przydać wąskiemu gronu użytkowników, a do tej pory nie chciało im się sprawdzać co to jest ;)

eth0   4 #10 29.06.2011 08:33

Każdy administrator zna te i inne narzędzie, to sa totalne podstawy. Poza tym używać tego narzedzia w sieci domowej to nie to samo co w sieci, gdzie jest kilkudziesieciu użytkowników, wtedy pierwsze co wciskam to klawisz "T", a później jak coś mnie ciekawi to sobie zamrażam za pomoca "O".

webnull   9 #11 29.06.2011 16:04

@eth0 | 29.06.2011 8:33
Zatem początkujący administrator będzie wiedzieć od czego zacząć :-)

  #12 29.06.2012 15:41

Przydatny wpis. Zwłaszcza ściąga ze skrótami.

  #13 09.02.2013 09:29

bardzo dobry artykuł dla "leszczy" jak ja, dzieki

  #14 09.04.2013 16:05

A ja sobie wgrałem iftop na routerze z openWRT. Świetna sprawa. Dostęp z każdego komputera w sieci i online. Mogę monitorować ruch sieci domowej będąc w pracy.

  #15 21.08.2015 15:14

Czy ta aplikacja pokazuje także ruch prychodzący do serwera, czy można nią zaobserwować przychodzące ataki brute-force?