بعضی مواقع پیش میاد نیاز به آمار دقیق از ترافیک رد و بدل شده کارت شبکمون داشته باشیم بخصوص وقتی شک داریم که از سرور اسپم ارسال میشه یا سرور ما واسه دیداس به سرور های دیگه مورد استفاده قرار گرفته .
روش های زیادی واسه این کار وجود داره ولی طبق تجربه شخصی بهترین روش استفاده از iftop هست که از اسمش هم معلومه یه محیط مبتنی بر readline مثل برنامه top لینوکس که امکانات زیر رو ارایه میده
آدرس آی پی فرستنده
آدرس آی پی گیرنده
پروتکل مورد استفاده
سرعت ارسال بر ثانیه
سرعت دریافت بر ثانیه
اطلاعات نام هاست ریموت
اطلاعات زمان اولین اتصال و …
برای نصب iftop مراحل زیر رو انجام بدید :
برای centos 6 :
cd /tmp wget http://mirror-fpt-telecom.fpt.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm yum install iftop
و برای centos 5 :
cd /tmp wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm rpm -ivh epel-release-5-4.noarch.rpm yum install iftop
استفاده از iftop خیلی راحته , با فرض بر اینکه اسم کارت شبکه شما eth0 باشه برای اجرای iftop دستور زیر رو اجرا کنید :
iftop -i eth0
آرگومان ها و آپشن های زیادی واسه استارت iftop هست که میتونین با مراجعه به مستندات صفحه man برنامه ازشون اطلاع پیدا کنین برای مثال :
آنالیز شبکه برای دیباگ کردن سرعت پایین شبکه در رنج آی پی :۱۹۲٫۱۶۸٫۱٫۰/۲۴
iftop -F 192.168.1.0/255.255.255.0 -i eth0
اطلاعات و جزییات بیشتر در مورد پکت های رد و بدل شده در ICMP
iftop -f icmp -i eth0
نمایش سرعت انتقال داده بر حسب بایت بر ثانیه (به جای بیت بر ثانیه)
iftop -B -i eth0
پیروز باشید