Wstęp

Poniżej znajduje się uproszczony poradnik do narzędzia iftop. W 90% przypadków starczy to do podstawowej diagnozy :)

Podstawy

iftop - narzędzie które nasłuchuje połączenia na wskazanym interfejsie i wyświetla w czasie rzeczywistym zużywane pasmo w czasie połączenia pomiędzy danymi hostami. Narzędzie to w łatwy sposób umożliwia diagnozę połączeń zawiązanych między VPSem a innymi serwerami, co pozwala np. na zdiagnozowanie nieautoryzowanego połączenia nawiązanego przez wrogie oprogramowanie.

Instalacja

apt-get install iftop

Uruchomienie oprogramowania

iftop

Przykładowy widok

Legenda:

• różowe pole - adresy ip którymi dysponujemy i nawiązują dowolne połączenie
• czerowne pole - adresy z którymi dany adres nawiązuje połączenie
• zielona obwódka - podsumowanie danych: TX (wysyłane dane), RX (odbierane dane), cum ("waga" danych), peak (wartości szczytowe w danym czasie)
• niebieska obwódka - wartości szczytowe w danym czasie dla 2, 10 i 40 sekund
• żółta obwódka - wartości szczytowe par adresów ip w danym czasie dla 2, 10 i 40 sekund

Najważniejsze usprawnienia

Filtrowanie adresów ip

Wciskamy klawisz f, który otwiera nam pole tekstowe do wpisania odpowiedniego polecenia. Teraz wystarczy wprowadzić:

not ip host 

Potem wystarczy wciśnąć enter i poczekać około minuty, takowy adres ip w kolumnach nie będzie się pojawiał.

Rezolucja DNS

Jeżeli nie interesują nas adresy ip typu:

1.2.3.4

tylko np.:

vpsXXX.lvlup.pro

klawisz N będzie pomocny. Dzięki temu nazwy się zmienią na bardziej przystępne ; - )

Porty docelowe

Skrót p ukazuje nam przy adresach ip porty z których wychodzi ruch, jest to bardzo przydatne przy diagnozie i wykrywaniu niedozwolonego ruchu.

Dalsza pomoc

Powyżej zostały wymienione najważniejsze według mnie funkcje, reszta takie jak sortowanie wartości etc. znajduje się pod klawiszem ?. Zachęcam do zapoznania się z nimi, jednak powyższe polecenia starczą do podstawowej obsługi tego programu.

Koniec

Po co więcej? Szybko, krótko i na temat ;)