Esistono decine di programmi per monitorare il traffico su una macchina linux, di seguito spieghiamo come funziona iftop. Questo software permette di monitorare e visualizzare a fondo tutto il traffico generato da una macchina linux con qualsiasi distribuzione che sia Ubuntu, Fedora etc.
Note: Devi eseguire tali comandi con accesso root
iftop
Questo software è molto semplice da utilizzare e ti permette di visualizzare le attuali connessioni di rete e quanto traffico stai utilizzando per ogni connessione attiva.
Basta avviarlo da linea di comando, usando l’opzione -i così da poter visualizzare un grafico oppure con il comando -B per visualizzare i valori numerici.
Esempio: comando per monitorare la wlan0 in byte
[dt_highlight color="grey"]iftop -i wlan0 -B[/dt_highlight]
Verranno Visualizzate tantissime informazioni disposte in maniera intelligente:
Filtrare le reti, host e porte
Seppur interessante poter visualizzare tutti gli host con i quali il tuo computer sta comunicando può essere utile filtrare e visualizzare solo le informazioni che realmente necessitiamo.
iftop permette di farlo filtrando solo le connessioni che desideri con il comando -f
Di seguito i comandi desiderati:
dst host host | src host host |
dst net net | src net net |
dst port port | src port port |
dst portrange start-end | src portrange start-end |
gateway gateway | |
ip proto protocol |
Quindi se ad esempio vuoi visualizzare solo il traffico dalla tua local machine verso google.com dalla eth0 devi usare questo comando:
[dt_highlight color=”grey”]iftop -i eth0 -f “dst host google.com”[/dt_highlight]
oppure se vuoi vedere il traffico SSH sulla wlan0
[dt_highlight color=”grey”]iftop -i wlan0 -f “dst port 22″[/dt_highlight]
E’ possibile impostare filtri personalizzati basati su espressioni regolari. L’importante sapere è che quando si usano espressioni regolari vengono filtrate solo i dati di output nel grafico.