iftop: Unterschied zwischen den Versionen

Aus Mikiwiki
Zur Navigation springen Zur Suche springen
(New page: Der Shell-Befehl <b>iftop</b> (von engl. interface top) überwacht alle Netzwerkkarten und bereitet allen Datenverkehr grafisch auf. Die Verbindungen werden dabei nach ihrer Ak...)
 
Zeile 25: Zeile 25:
  # <b>iftop -i eth0</b>
  # <b>iftop -i eth0</b>
<pre>
<pre>
                  195Kb              391Kb              586Kb              781Kb        977Kb
                12.5Kb          25.0Kb          37.5Kb          50.0Kb    62.5Kb
└──────────────────┴──────────────────┴──────────────────┴──────────────────┴──────────────────
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
kanzler.lan                      => upload.knams.wikimedia.org            0b      0b  5.93Kb
Knoppix.lan                => dsldevice.lan                 0b    58b     14b
                                  <=                                      0b      0b  64.8Kb
                          <=                               0b   342b     85b
kanzler.lan                       => rr.knams.wikimedia.org               0b      0b    947b
Knoppix.lan               => a88-221-209-51.deploy.aka    0b   209b     52b
                                  <=                                      0b      0b  24.2Kb
                          <=                               0b   154b    39b
kanzler.lan                      => sweetlouch.lan                       0b      0b    43b
                                  <=                                      0b      0b     54b
192.168.1.255                    => 192.168.1.253                        0b      0b      0b
                                  <=                                       0b      0b    95b
kanzler.lan                       => 224.0.0.251                          0b      0b    91b
                                  <=                                       0b      0b      0b
kanzler.lan                      => IGMP.MCAST.NET                        0b      0b      8b
                                  <=                                      0b      0b      0b
sweetlouch.lan                    => ALL-SYSTEMS.MCAST.NET                0b      0b      7b
                                  <=                                      0b      0b      0b








───────────────────────────────────────────────────────────────────────────────────────────────
 
TX:            cumm: 80.4KB   peak:  64.3Kb                rates:      0b     0b  6.99Kb
 
RX:                     794KB           0.99Mb                            0b      0b   89.2Kb
 
TOTAL:                 875KB           1.05Mb                            0b      0b   96.1Kb
 
 
 
 
 
 
 
────────────────────────────────────────────────────────────────────────────────
TX:            cumm:  965B    peak:  1.30Kb  rates:      0b   266b    67b
RX:                   1.20KB           2.42Kb              0b   496b    124b
TOTAL:                 2.14KB           3.72Kb              0b   762b    191b
</pre>
</pre>



Version vom 15. Februar 2009, 03:52 Uhr

Der Shell-Befehl iftop (von engl. interface top) überwacht alle Netzwerkkarten und bereitet allen Datenverkehr grafisch auf. Die Verbindungen werden dabei nach ihrer Aktivität sortiert. Der Datendurchsatz wird nicht nur durch Zahlen, sondern auch durch einen Balken dargestellt.

Optionen

-f Filteroptionen (z. B. "-f icmp" oder "-f not port ssh").
-F Ausfiltern einzelner Rechner oder ganzer Netze. Dargestellt werden dann nur diejenigen, die zur gewählten Netzwerkmaske passen, z. B. für ein lokales Netz:
# iftop -F 192.168.0.0/24
-n Ausschalten der DNS-Namensauflösung.
-p Promiscuous-Modus zur Analyse von Datenverkehr, der nicht durch die eigene Schnittstelle läuft.

Mit der Taste "F" werden bei laufendem Programm neue Filter festgelegt. Um beispielsweise zu sehen, wieviel DSL-Bandbreite der Firma durch im Internet surfende Anwender besetzt werden, wird auf dem Gateway-Server iftop gestartet, auf der Tastatur "F" gedrückt und als neuer Filter "port http" mit Enter eingegeben. Zum Herausrechnen der Verbindungen zum eigenen Webserver lautet die Filterdefinition "port http and not host meinefirma.ch".

Mit der Taste "H" wird die Online-Hilfe aufgerufen und die Ansicht konfiguriert.

Verwendung

iftop muss als Benutzer "root" aufgerufen werden.

Anzeige des Datenverkehrs der Netzwerk-Schnittstelle "eth0".

# iftop -i eth0
                12.5Kb          25.0Kb          37.5Kb          50.0Kb    62.5Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
Knoppix.lan                => dsldevice.lan                 0b     58b     14b
                           <=                               0b    342b     85b
Knoppix.lan                => a88-221-209-51.deploy.aka     0b    209b     52b
                           <=                               0b    154b     39b














────────────────────────────────────────────────────────────────────────────────
TX:             cumm:   965B    peak:   1.30Kb  rates:      0b    266b     67b
RX:                    1.20KB           2.42Kb              0b    496b    124b
TOTAL:                 2.14KB           3.72Kb              0b    762b    191b 

Anzeige des Datenverkehrs der Netzwerk-Schnittstelle "eth0". Dabei werden ausschliesslich Pakete angezeigt, die innerhalb des definierten Subnetzes über "eth0" fliessen.

# iftop -F 192.168.10/255.255.255.0 -i eth0

Weblinks