Comando iftop – Come monitorare il flusso di rete in linux.
iftop
Dobbiamo monitorare le prestazioni dell’hardware ( memoria, hdd e CPU, ecc.) ma anche la nostra rete assicurarndoci che non sia utilizzata eccessivamente e in questo casi può venirci in aiuto iftop .
E’ un’utilità di monitoraggio della rete che fornisce monitoraggio della larghezza di banda in tempo reale . Misura i dati totali che si spostano dentro e fuori le singole connessioni socket, ovvero cattura i pacchetti che si spostano dentro e fuori tramite la scheda di rete e li somma per trovare la larghezza di banda utilizzata.
Requisiti:
libpcap: libreria per l’acquisizione di dati di rete in tempo reale.
libncurses: una libreria di programmazione che fornisce un’API per costruire interfacce testuali in modo indipendente dal terminale.
Installazione su Debian / Ubuntu
E’ disponibile neu repository predefiniti di Debian / Ubuntu e può essere installato usando il comando seguente
sudo apt-get install iftop
Installatione su RHEL/Centos usando yum
Per installarlo su CentOS o RHEL, dobbiamo abilitare il repository EPEL. Abilitare il repository, ed eseguire
Per RHEL/CentOS 7
rpm -Uvh https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-10.noarch.rpm
Per RHEL/CentOS 6 (32 Bit)
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
Dopo che è stato abilitato il repository epel lo possiamo installare con il seguente comando
yum install iftop
Lanciamo “iftop”
sudo iftop
Ci verrà presentata l’attività di rete che si sta verificando sul nostro computer.
possiamo anche usare
sudo iftop -n
Che presenterà le informazioni di rete sul tuo schermo ma con ‘-n’, non ti verranno presentati i nomi relativi agli indirizzi IP ma solo gli indirizzi IP. Questa opzione consente di salvare una certa larghezza di banda, che va a risolvere gli indirizzi IP ai nomi.
Ora possiamo anche vedere tutti i comandi che possono essere usati con “iftop”. Una volta eseguito iftop, premi il tasto ‘h’ sulla tastiera per vedere tutti i comandi che possono essere usati .
e per monitorare solo una determinata interfaccia
sudo iftop –I nomeinterfaccia
Riassuntino sul comando iftop
- il suo nome deriva il nome dal comando standard unix top. Il comando top mostra l’utilizzo della CPU in tempo reale. Il comando iftop mostra l’utilizzo della larghezza di banda della rete in tempo reale.
- mostra l’utilizzo della rete di un’interfaccia specifica sull’host.
- Usando iftop puoi identificare quale host è responsabile del rallentamento della tua rete.
- Per scoprire quale processo sta causando il problema, annota il numero di porta da iftop e usa netstat -p per identificare il processo.
- controlla la tua attività di rete e visualizza una tabella della larghezza di banda corrente.
“bisogna controllare il flusso di rete abbastanza spesso e controllare gli ip che hanno una certa cadenza e numero di pacchetti. Si devono evitare sorprese molto amare”