Автор Тема: iftop  (Прочитано 1453 раз)

Оффлайн Koi

  • alt linux team
  • ***
  • Сообщений: 1 893
  • валар дохаэрис
    • Канал на youtube
iftop
« : 04.11.2015 19:58:38 »
Iftop - программа мониторинга сетевых соединений.
Iftop прослушивает сетевой трафик указанного интерфейса и отображает его виде таблицы с прогресс баром. Если интерфейс не указывать Iftop будет прослушивать первое обнаруженное сетевое соединение.
Для корректной работы программа должна быть запущена с правами root ( администратор системы ).
По умолчанию, Iftop будет искать имена хостов, связанных с адресами и подсчитывать все IP-пакеты, которые проходят через фильтр. Можно прослушивать конкретно заданные порты и адреса.
Объем прошедшего трафика фиксируется и показывается в таблицах. Утилита удобна для наблюдения за расходом трафика сетевых соединений и блокировки подозрительных соединений.

Программа имеет разные опции и поддерживает создание правил, более подробно смотрите в man iftop

Сайт программы: http://www.ex-parrot.com/pdw/iftop/

Оффлайн Koi

  • alt linux team
  • ***
  • Сообщений: 1 893
  • валар дохаэрис
    • Канал на youtube
Re: iftop
« Ответ #1 : 04.11.2015 20:17:27 »
На скрине показан путь через ТоР до одного забанинного сайта, все узлы хорошо видны, west можно смело банить.
Я как в фильме "а есть такое же, только с фиолетовыми пуговицами"
Может кто знает софт позволяющий так же мониторить, но чтоб показывал какой процесс отправляет запрос и какой принимает?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: iftop
« Ответ #2 : 04.11.2015 20:20:01 »
netstat ?

Оффлайн Koi

  • alt linux team
  • ***
  • Сообщений: 1 893
  • валар дохаэрис
    • Канал на youtube
Re: iftop
« Ответ #3 : 04.11.2015 22:24:40 »
Немножко не то, я имел ввиду в реальном времени.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: iftop
« Ответ #4 : 04.11.2015 22:26:07 »
А что netstat не умеет в реальном времени?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: iftop
« Ответ #5 : 04.11.2015 22:30:16 »
Или вам чаще одной секунды нужно обновление?

Оффлайн Koi

  • alt linux team
  • ***
  • Сообщений: 1 893
  • валар дохаэрис
    • Канал на youtube
Re: iftop
« Ответ #6 : 05.11.2015 01:34:22 »
Спасибо за наводку, не знал, что netstat есть. :'-(

Я наверно чего-то не понял или не замели, вроде у netstat нет режимов реального времени, если вы про опцию -с то она просто спамит в терминал команду и вывод постепенно превращается в кашу где разобрать что-то сложно и работает как-то не ясно. ;-D
Решил сделать так :
while true; do clear && netstat -ptu && sleep 1; doneВ принципе нормально, но когда цикл повторяется мерцает вывод, не очень приятно.
Потом вспомнил, что есть же watch и сделал так:
watch -n 1 "netstat -ptu"Намного лучше, нет мерцания и дата есть прям собственный сетевой мониторчик. Позже подумаю как скидывать в лог данные когда соединяются с портами tcp 3000, 3001, udp 3002.
« Последнее редактирование: 05.11.2015 01:36:07 от Koi »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: iftop
« Ответ #7 : 05.11.2015 06:17:42 »
netstat -ptu 1

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: iftop
« Ответ #8 : 05.11.2015 06:22:51 »
Цитата: man netstat
SYNOPSIS
SYNOPSIS
       netstat  [address_family_options] [--tcp|-t]   [--udp|-u]   [--raw|-w]
       [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts][--numeric-
       ports][--numeric-ports]   [--symbolic|-N]    [--extend|-e[--extend|-e]]
       [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c] [delay]

       netstat              {--route|-r}              [address_family_options]
       [--extend|-e[--extend|-e]]  [--verbose|-v]  [--numeric|-n]  [--numeric-
       hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay]

       netstat  {--interfaces|-I|-i}  [iface] [--all|-a] [--extend|-e] [--ver‐
       bose|-v]  [--program|-p]  [--numeric|-n]  [--numeric-hosts][--numeric-
       ports][--numeric-ports]
[--continuous|-c] [delay]

       netstat   {--groups|-g}   [--numeric|-n]  [--numeric-hosts][--numeric-
       ports][--numeric-ports]
[--continuous|-c] [delay]

       netstat  {--masquerade|-M}  [--extend|-e] [--numeric|-n]   [--numeric-
       hosts][--numeric-ports][--numeric-ports]
[--continuous|-c] [delay]

       netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w] [delay]

       netstat {--version|-V}

       netstat {--help|-h}

       address_family_options:

       [--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]]          [--unix|-x]
       [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]

..................

   delay
       Netstat will cycle printing through  statistics  every  delay  seconds.
       UP.





« Последнее редактирование: 05.11.2015 06:28:51 от ruslandh »

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: iftop
« Ответ #9 : 05.11.2015 19:11:02 »
iftop - хорош на шлюзе и сразу показывает с какого ip пошла нагрузка на сеть. Сразу по ушам танкистам, музыкантам, торрентщикам и остальным бездельникам в рабочее время )). Можно мониторить с помощью консоли "терминатор". Примечательная особенность этого шела - разбивка экрана на несколько консолей. В одном запускаешь iftop -i ethX в другом watch -n 1 "netstat -ptu" и в третьем можно присовокупить tcpdump с разными параметрами. Быстрое решение для анализа трафика на разных шлюзах без доп. усилий.
« Последнее редактирование: 05.11.2015 19:18:05 от rabochyITs »