Przydatne programy do analizy ruchu

Gdy nasza maszyna robi jako router, dzieli internet na kilka komputerów/podsieci z pewnością chcielibyśmy mieć możliwość śledzenie na bieżąco zużycia łącza. Jest kilka przydatnych programów konsolowych służących temu;

1. iftop

 

Uruchomienie:

Z uprawnieniami root’a; przełącznik -i określa interfejs na którym nasłuchujemy:

sudo iftop -i eth1

W trakcie programu (z pomocy iftop):

Host display:                          General:
 n - toggle DNS host resolution         P - pause display
 s - toggle show source host            h - toggle this help display
 d - toggle show destination host       b - toggle bar graph display
 t - cycle line display mode            B - cycle bar graph average
                                        T - toggle cummulative line totals
Port display:                           j/k - scroll display
 N - toggle service resolution          f - edit filter code
 S - toggle show source port            l - set screen filter
 D - toggle show destination port       L - lin/log scales
 p - toggle port display                ! - shell command
                                        q - quit
Sorting:
 1/2/3 - sort by 1st/2nd/3rd column
 < - sort by source name
 > - sort by dest name
 o - freeze current order

2. jnettop

Uruchomienie:

sudo jnettop -i eth1

Niektóre opcje ( ze stron podręcznikowych jnettop):

-c, --content-filter disable content filtering] 
-d, --debug filename write debug information into file 
-f, --config-file filename reads configuration from filename. defaults 
      to ~/.jnettop. an example can be found at  /usr/share/doc/jnettop/dot.jnettop. 
-i, --interface name capture packets on specified interface 
-n, --no-resolver disable resolving of ip addresses 
-p, --promiscuous enables promiscuous mode on the sniffed interface

3. ifstat

Uruchomiony z uprawnieniami root’a wyświetla statystykę interfejsów (rx, tx, ilość pakietów poszczególnych protokołów itp), natomiast uruchomiony z poziomu zwykłego użytkownika pokazuję ilość danych wysyłanych/wchodzących do poszczególnych interfejsów.

Programy te na pewno przydadzą się w codziennej pracy administratora, jednak tam gdzie liczba użytkowników/podsieci jest bardzo duża nie sprawdzą się one. W takich sytuacjach polecam bardziej rozbudowane programy z możliwością przedstawiania ładnych graficznych wykresów, takie jak Cacti lub MRTG.