iptraf to już chyba klasyka na wielu maszynach, narzędzie monitorujące ruch sieciowy w systemach Linux, które umożliwia zaawansowane analizowanie i monitorowanie wykorzystania interfejsów sieciowych oraz ruchu w sieci. Jest to przydatne narzędzie dla administratorów systemów, którzy chcą dokładnie monitorować ruch sieciowy i diagnozować ewentualne problemy. Oto kilka przykładów użycia iptraf:

1. Podstawowe Użycie iptraf: Uruchomienie iptraf w trybie podstawowym:

sudo iptraf

Po uruchomieniu narzędzia można wybrać interfejs sieciowy, który chcesz monitorować. Naciśnij "Q" lub "Ctrl+C", aby wyjść.

1. Monitorowanie Ruchu IP (All Traffic): Monitorowanie ruchu IP na wszystkich dostępnych interfejsach:

sudo iptraf -i all

To polecenie wyświetli ogólny ruch sieciowy na wszystkich interfejsach.

1. Monitorowanie Ruchu na Konkretnym Interfejsie (np. wlo1): Monitorowanie ruchu na określonym interfejsie, na przykład "wlo1":

sudo iptraf -i wlo1

Zmieniamy "wlo1" na nazwę interfejsu, który nas interesuje.

1. Monitorowanie Ruchu TCP (TCP Traffic): Monitorowanie ruchu TCP na wybranym interfejsie:

sudo iptraf -i wlo1 -T

To polecenie wyświetli tylko ruch TCP na interfejsie "wlo1".

1. Monitorowanie Ruchu UDP (UDP Traffic): Monitorowanie ruchu UDP na wybranym interfejsie:

sudo iptraf -i wlo1 -U

To polecenie wyświetli tylko ruch UDP na interfejsie "wlo1".

1. Monitorowanie Ruchu ICMP (ICMP Traffic): Monitorowanie ruchu ICMP na wybranym interfejsie:

sudo iptraf -i wlo1 -I

To polecenie wyświetli tylko ruch ICMP na interfejsie "wlo1".

1. Zapisywanie Danych do Pliku (Capture Data to File): Aby zapisywać dane z iptraf do pliku, użyj flagi -B i określ ścieżkę do pliku, na przykład:

sudo iptraf -i wlo1 -B /ścieżka/do/pliku.log

To pozwoli na zapisywanie danych do określonego pliku, który można później analizować.

1. Sortowanie Wyników (Sorting Results): iptraf umożliwia sortowanie wyników według różnych kategorii. W trybie interaktywnym naciśnij odpowiednią literę, aby zmienić kategorie sortowania. Na przykład "s" sortuje wyniki według źródła, "d" sortuje wyniki według celu, a "p" sortuje według portu.
2. Pomoc i Wyjście (Help and Exit): Aby uzyskać dostęp do pomocy dotyczącej dostępnych opcji, użyj flagi -h. Aby zakończyć działanie iptraf, naciśnij "Ctrl+C" lub "Q" w trybie interaktywnym.

iptraf jest narzędziem do monitorowania ruchu sieciowego w systemach Linux. Daje administratorom systemów możliwość dokładnej analizy i kontroli nad wydajnością sieci oraz pozwala na śledzenie i diagnozowanie potencjalnych problemów z ruchem sieciowym.