iftop

Aus Mikiwiki
Version vom 11. Januar 2009, 17:34 Uhr von Michi (Diskussion | Beiträge) (New page: Der Shell-Befehl <b>iftop</b> (von engl. interface top) überwacht alle Netzwerkkarten und bereitet allen Datenverkehr grafisch auf. Die Verbindungen werden dabei nach ihrer Ak...)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Der Shell-Befehl iftop (von engl. interface top) überwacht alle Netzwerkkarten und bereitet allen Datenverkehr grafisch auf. Die Verbindungen werden dabei nach ihrer Aktivität sortiert. Der Datendurchsatz wird nicht nur durch Zahlen, sondern auch durch einen Balken dargestellt.

Optionen

-f Filteroptionen (z. B. "-f icmp" oder "-f not port ssh").
-F Ausfiltern einzelner Rechner oder ganzer Netze. Dargestellt werden dann nur diejenigen, die zur gewählten Netzwerkmaske passen, z. B. für ein lokales Netz:
# iftop -F 192.168.0.0/24
-n Ausschalten der DNS-Namensauflösung.
-p Promiscuous-Modus zur Analyse von Datenverkehr, der nicht durch die eigene Schnittstelle läuft.

Mit der Taste "F" werden bei laufendem Programm neue Filter festgelegt. Um beispielsweise zu sehen, wieviel DSL-Bandbreite der Firma durch im Internet surfende Anwender besetzt werden, wird auf dem Gateway-Server iftop gestartet, auf der Tastatur "F" gedrückt und als neuer Filter "port http" mit Enter eingegeben. Zum Herausrechnen der Verbindungen zum eigenen Webserver lautet die Filterdefinition "port http and not host meinefirma.ch".

Mit der Taste "H" wird die Online-Hilfe aufgerufen und die Ansicht konfiguriert.

Verwendung

iftop muss als Benutzer "root" aufgerufen werden.

Anzeige des Datenverkehrs der Netzwerk-Schnittstelle "eth0".

# iftop -i eth0
                   195Kb              391Kb              586Kb              781Kb         977Kb
└──────────────────┴──────────────────┴──────────────────┴──────────────────┴──────────────────
kanzler.lan                       => upload.knams.wikimedia.org            0b      0b   5.93Kb
                                  <=                                       0b      0b   64.8Kb
kanzler.lan                       => rr.knams.wikimedia.org                0b      0b    947b
                                  <=                                       0b      0b   24.2Kb
kanzler.lan                       => sweetlouch.lan                        0b      0b     43b
                                  <=                                       0b      0b     54b
192.168.1.255                     => 192.168.1.253                         0b      0b      0b
                                  <=                                       0b      0b     95b
kanzler.lan                       => 224.0.0.251                           0b      0b     91b
                                  <=                                       0b      0b      0b
kanzler.lan                       => IGMP.MCAST.NET                        0b      0b      8b
                                  <=                                       0b      0b      0b
sweetlouch.lan                    => ALL-SYSTEMS.MCAST.NET                 0b      0b      7b
                                  <=                                       0b      0b      0b




───────────────────────────────────────────────────────────────────────────────────────────────
TX:             cumm:  80.4KB   peak:   64.3Kb                 rates:      0b      0b   6.99Kb
RX:                     794KB           0.99Mb                             0b      0b   89.2Kb
TOTAL:                  875KB           1.05Mb                             0b      0b   96.1Kb

Anzeige des Datenverkehrs der Netzwerk-Schnittstelle "eth0". Dabei werden ausschliesslich Pakete angezeigt, die innerhalb des definierten Subnetzes über "eth0" fliessen.

# iftop -F 192.168.10/255.255.255.0 -i eth0

Weblinks