IT001

現場(環境):Kali linux 套件:iftop

原因：

前幾天有介紹過netactview，

這個圖形化的程序流量監測，

但很多時候我們的設備是純文字介面，

如Server的環境，我們想要知道，

到底主機有沒有連結到外面的框架或服務。

再這個狀況下。

我們只為了這功能加裝裝Xwindow，

這時候就要另外一套文字版的工具-iftop

處理方式：

在ubuntu / kali 下安裝很簡單，apt庫裡就有了。

#apt-get install iftop

輸入指令：

#iftop

就會預設帶出你的第一張網卡來偵測。

或者你有其他網卡，就要用 -i 參數來帶。

#iftop -i eth0

下圖為iftop執行狀況。

圖的最左邊是來源端，右邊目的端。

下圖可以看到左邊來源端是本機，

對右邊的目的端發起https連線&DNS 反解需求。

而這部份我們也可以看到大略使用了多少的流量。

這張圖表能夠提供我們最直觀的判別畫面。

另外指令方面還有些參數很實用。

（這先參考網址內都有說明到）

-n >>> 直接顯示IP，不要Domain Name

-N >>> 直接顯示Port，不要顯示服務名稱

-B >>> 使用Bytes為單位

-F >>> 指定看IPv4

-G >>>指定看IPv6

進入畫面後也有其他的操作功能鍵。

主機顯示部份：

n >>> 開關要不要顯示Domain Name

s >>> 來源位址顯示/關閉

d >>> 目的位址顯示/關閉

t >>> 切換流量顯示方式

Port

N >>> 跟下指令時的參數功能一樣

S >>> 來源Port顯示/關閉

D >>> 目的Port顯示/關閉

其他：

P >>> 暫停資料更新，可以截圖時使用

b >>> 隱藏流量圖

T >>> 顯示累積流量

j/k >>> 畫面的上下

</> >>> 用流量來用來排列圖表

l >>> 改成指令模式，可以輸入參數去調整畫面。

h >>> 查詢怎麼使用*

q >>> 離開

大部分的操作都有在參考網址內說明。

<本篇完>

參考網址：

https://blog.gtwang.org/linux/iftop-linux-network-traffic-monitor/