iftop: Top lista mrežnog prometa

Ono što je top za procese, to je iftop za mrežu. To je još jedan u nizu alata koji posuđuje ime od popularnog top-a, dok je "if" mnemonik od "interface". Namjena je ovog alata praćenje potrošnje mrežnih resursa portova vašeg poslužitelja i udaljenih klijenata. Za prikaz koristi ncurses sučelje, pa je alat vizualno dotjeran za naredbenu liniju. Radi preko standardnog sučelja PCAP, koje sigurno već imate instalirano na serveru, pa neće biti nikakvih dodatnih ovisnosti kod instaliranja.

Instalira se kao i svaki drugi paket:

# apt-get install iftop

Ovaj program od jedva 40 kB pokrećemo kao korisnik root, s dodatnim parametrima:

# iftop -f "not port domain"

"-f" uključuje filtriranje DNS prometa. Ukoliko želimo prikaz imena hostova, DNS upiti će smetati prikazu i kvariti statistiku prometa.

Sam program u radu izgleda ovako:

I ovdje smo upotrijebili parametre, te prikaz nije "defaultan", podrazumijevan. Od brojnih mogućnosti koje podržava program uključeno je prikazivanje portova, njihovo pretvaranje iz numeričkog oblika u razumljiviji tekstualni oblik (npr. 80 -> www), te logaritamska skala (koja naglašava promet i prikladna je za "pojačanje" prikaza slabih prometa.

Sam prikaz je podijeljen u tri vodoravna polja. U gornjem dijelu, nazovimo ga statusnom linijom, prikazana ja skala koja pokazuje količinu prometa u sljedećem, glavnom ili radnom prostoru, tako da veličina stupca odgovara prometu. Ovo je lako uočljivo svakome koji program pokrene prvi put, no zgodna je stvar što se stupci ispisuju inverzno preko hostova, tako da nije izgubljena nijedna informacija, niti o tome koji su hostovi u pitanju, niti količina prometa po sesiji.

Zadnji dio ekrana su zbrojevi prometa. U prvoj liniji je ispisan promet u odlaznom smjeru: ukupan promet, vršni, te tri uprosječene vrijednosti za trenutan promet (unazad 2, 10 i 40 sekundi).

Linija ispod je funkcionalno ista, ali odnosi se na dolazni promet. U zadnjoj liniji nalaze se zbrojevi svih ovih vrijednosti, a prikaz putem stupaca se i ovdje događa, preko sve tri linije.

Sve dinamičke (run-time) opcije možete vidjeti ukoliko stisnete tipku "h" (pazite na veličinu slova, dakle sve opcije su case-sensitive):

Parametara ima mnogo, no ne previše, što bi zbunjivalo, niti premalo, što bi smanjilo funkcionalnost. Kao što smo rekli, možete uključiti prikaz portova (sa "p"), njihov prikaz u razumljivijem obliku ("ssh" umjesto 22 se uključuje sa "N"), prikaz samo udaljenih ("D") ili samo lokalnih portova ("S"). S tipkama "j" i "k" možete pomicati ekran gore-dolje kako bi vidjeli više informacija, a sa "L" uključujete ili isključujete logaritamsku skalu.

Zanimljiva je i mogućnost koju uključujete s tipkom "t". Ona kompaktira ekran prikazujući samo ukupnu potrošnju po paru, izbacujući prikaz po smjeru u kojem promet putuje:

Ukoliko tipku stisnete još jednom, bit će prikazan samo donwload. Stisnite li još jednom tipku "t", bit će prikazan samo upload, a ponovljen stisak vraća sve na početni dvoredni prikaz.

iftop je ugodno iznenađenje, dovoljno je pregledan i jasan i uz to daje mnoštvo korisnih informacija. Kako ga usporediti sa sličnim programima? Na Portalu je objavljen članak o programu nethogs, koji se razlikuje od iftopa po tome što je orijentiran na lokalne procese koji troše najviše prometa. Iftop je orijentiran na sesije, pa možete vidjeti s kojim se udaljenim računalom odvija najjači promet.

Zajedno, iftop i nethogs su moćni alati u rukama sistemca koji zna što radi.

Za više informacija pogledajte man stranice.

Zdravko Rašić

Kuharice: 
Kategorije: 
Vote: 
0
No votes yet