Iftop to narzędzie wiersza poleceń dostępne w systemach Linux, które umożliwia monitorowanie ruchu sieciowego w czasie rzeczywistym. Pozwala ono na śledzenie i wyświetlanie informacji na temat aktywnych połączeń sieciowych, przepustowości, adresów IP oraz portów, które generują ruch sieciowy. Iftop jest przydatnym narzędziem zarówno do diagnozowania problemów z wydajnością sieci, jak i do monitorowania aktywności na serwerze lub urządzeniu sieciowym. Podstawowe Użycie Iftop

Po uruchomieniu iftop zostanie wyświetlony interaktywny panel z informacjami na temat ruchu sieciowego. Domyślnie iftop monitoruje ruch wejściowy i wyjściowy na wszystkich dostępnych interfejsach sieciowych. Iftop to przydatne narzędzie wiersza poleceń w systemach Linux, które pozwala na monitorowanie ruchu sieciowego w czasie rzeczywistym. Oto kilka przykładów użycia iftop z różnymi opcjami:

Podstawowe Użycie Iftop:

sudo iftop

To podstawowe użycie iftop, które uruchamia narzędzie bez żadnych dodatkowych opcji i wyświetla bieżący ruch sieciowy na wszystkich dostępnych interfejsach.

Monitorowanie Konkretnego Interfejsu (np. wlo1):

sudo iftop -i wlo1

Powyższe polecenie pozwala na monitorowanie ruchu sieciowego tylko na określonym interfejsie, w tym przypadku „wlo1”. Zmień „wlo1” na nazwę interfejsu, który cię interesuje.

Bez Rozwiązywania Adresów IP (Wyłączenie DNS):

sudo iftop -n -i wlo1

Opcja -n wyłącza próby rozwiązywania adresów IP na nazwy domenowe, co może przyspieszyć działanie iftop.

Wyłączenie Nagłówków DNS (DNS Resolve):

sudo iftop -N -i wlo1

Opcja -N wyłącza wyświetlanie nagłówków DNS, pozostawiając tylko same adresy IP.

Wyświetlanie Ruchu w Bajtach (Bytes):

sudo iftop -b -i wlo1

Opcja -b zmienia jednostki wyświetlania ruchu na bajty zamiast bitów.

Wyświetlanie Portów Źródłowych i Docelowych:

sudo iftop -o source,destination -i wlo1

Opcja -o source,destination wyświetla zarówno port źródłowy, jak i docelowy dla każdego połączenia.

Sortowanie Według Ruchu (Transfer) z Wyłączonym Nagłówkiem DNS:

sudo iftop -n -N -o transfer -i wlo1

Opcja -o transfer sortuje wyniki według transferu (ilość przesyłanych danych) z wyłączonym rozwiązywaniem DNS.

Ograniczenie Liczby Wierszy Wyników:

sudo iftop -L 2 -i wlo1

Opcja -L pozwala ograniczyć liczbę wierszy wyników. W przykładzie powyżej zostaną wyświetlone tylko 2 wiersze.

Pomoc i Wyjście:

sudo iftop -h

Aby zakończyć działanie iftop, naciśnij klawisz „Q”.

Powyższe przykłady stanowią podstawowe wykorzystanie narzędzia iftop. Narzędzie to jest przydatne dla administratorów sieci, aby monitorować i analizować bieżący ruch sieciowy oraz rozwiązywać problemy z wydajnością sieci. Istnieje wiele innych opcji dostępnych w iftop, które pozwalają na bardziej zaawansowane monitorowanie ruchu, takie jak wyświetlanie interfejsów w trybie wspólnym lub eksport danych do plików CSV. Aby uzyskać więcej informacji o dostępnych opcjach, można sprawdzić dokumentację narzędzia lub użyć polecenia iftop -h w celu wyświetlenia pomocy.