Iftop, program do kontroli ruchu sieciowego, był przedstawiony już wcześniej. Jego komendy przybliża Senthilkumar, informatyk z Indii. Tomasz Kapek zaś objaśnia jak rozumieć informacje podawane przez iftop.
Dla uruchomienia programu należy wpisać w Terminalu polecenie iftop z uprawnieniami roota: sudo iftop. Naciśnięcie klawisza q, powoduje wyjście z polecenia iftop.
Aby wyświetlić w jakich portach występuje ruch sieciowy, należy użyć programu z parametrami -P i -N (-N podaje numer portu): sudo iftop -P -N.
"Na głównym ekranie widzimy aktywne połączenia a więc pary adresów komputerów pomiędzy którymi jest połączenie.
Dalsze 3 kolumny liczb to średnie obciążenie łącza liczone odpowiednio przez ostatnie 2, 10 i 40 sekund. Ruch możemy obserwować zarówno w obu kierunkach (przychodzący i wychodzący jak przedstawiono na powyższym screen'ie), jak i tylko przychodzący bądź wychodzący - przełączamy klawiszem "t".
W podsumowaniu widzimy linie "TX" i "RX", czyli wysyłane i odbierane dane, gdzie "cum" to ich całkowita "waga" od początku uruchomienia iftop, a "peak" to wartości szczytowe w tym czasie. Natomiast kolumna "rates" to ilości danych w okresach 2, 10 i 40 sekund. Mimo że iftop przedstawia informacje na jednym ekranie, to mamy spory wpływ na sposób ich przedstawiania. Wszystkie funkcje dostępne są przy pomocy klawisza "?". I tak na przykład możemy włączyć możliwość wyświetlania wykresów zajętości pasma na skali logarytmicznej bądź liniowej: klawisz "L" - rodzaj skali, "B" - pasmo z ostatnich 2, 10, bądź 40 sekund, "b" - wyłączenie/załączenie skali." - Tomasz Kapek.
Naciśnięcie przycisku h powoduje wyświetlenie pomocy.
Aby uzyskać więcej informacji o poleceniach iftop, należy zajrzeć na strony podręcznika za pomocą polecenia man: man iftop.
Senthilkumar
Senthilkumar
Senthilkumar
Senthilkumar
Senthilkumar
Senthilkumar
Brak komentarzy:
Prześlij komentarz