Program iftop służy do monitorowania ruchu sieciowego na danym interfejsie sieciowym. Monitoring odbywa się w stanie rzeczywistym. Program pracuje się w trybie tekstowym z linii poleceń. Dlatego bez problemu możemy z niego korzystać w trybie serwerowym w połączeniu zdalnym przez ssh.
Instalacja programu iftop do monitorowania interfejsu sieciowego w stanie rzeczywistym.
W systemie Centos program nie jest dostępny w domyślnym repozytorium danych. Ale jest już dostępny w repozytorium EPEL które w pierwszej kolejności musimy zainstalować w systemie. Opis instalacji był opisywany na blogu. [Dodatkowe repozytorium do Centos 7 – repozytorium EPEL][1]
Instalację wykonujemy przez wpisanie i wykonanie komendy:
yum -y install iftop
W systemie Debian program jest w domyślnym repozytorium danych. Instalujemy go przez wpisanie i wykonanie komendy:
aptitude install iftop
Aby obserwować zużycie łącza wydajemy po prostu komendę:
iftop
Program domyślnie wybiera monitorowany interfejs sieciowy eth0. Jeżeli chcemy np monitorować eth1 wpisujemy:
iftop -i eth1
Po uruchomieniu otrzymujemy następujące dane:
Kolejno od lewej. W pierwszej kolumnie adres z sieci lokalnej. Jeżeli serwer pełni też rolę routera może to być adres IP danego komputera w sieci. Jeżeli nie jest to adres serwera na którym uruchamiamy program iftop. Kolumna następna (strzałki) to określa kierunek przepływu danych. Czy dane są wysyłane czy odbierane. Po prawej stronie od określenia kierunku ruchu podawany jest adres hosta zewnętrznego. Trzy ostanie kolumny z prawej strony wyświetlają uśrednione wartości ruchu pomiędzy hostami w okresie: 2,10 i 40 sekund.
Program iftop to całkiem zgrabne narzędzie szczególnie na serwerach do wstępnej analizy ruchu sieciowego. I sprawdzenie czy dany program lub użytkownik nie „wysysa” nam łącza internetowego.
