IPTraf: монитор локальной сети с интерфейсом ncurses

Автор: Барт Вераарт (Bart Veraart)
Перевод: Алексей Бешенов

2008-03-27

Оригинал: «IPTraf, a ncurses based LAN monitor», 26 августа 2007 г. Иногда нужно просто посмотреть, какие соединения с внешним миром делает ваш компьютер, и какие используются порты. Wireshark и tcpdump хорошо подходят для детального изучения содержимого пакетов, а вот IPTraf создана именно для просмотра статистики по соединениям и интерфейсам. Так как программа основана на ncurses, ее можно запускать из текстовой консоли, хотя у нее и есть незамысловатый графический интерфейс. Переход по меню осуществляется клавишами со стрелками. Большую часть времени все доступные опции и закрепленные за ними клавиши отображаются в нижней строке экрана.

Начало работы

По умолчанию, программа запускается только суперпользователем. IPTraf может переключать интерфейсы в promiscuous mode (когда контроллер пропускает все кадры независимо от адреса назначения; в журналах отображается примерно как «device eth0 entered promiscuous mode»). Этот режим можно выключить в меню настроек. Если из командной строки не задано никаких опций, IPTraf отображает при запуске заставку, а затем меню. К некоторым пунктам меню можно получить доступ из командной строки (попробуйте «iptraf -i all», если хотите запустить отслеживание IP-трафика).

Настройка

Есть ряд опций, которые могут вам пригодиться. При слежении за IP-трафиком могут быть полезными обратные вызовы DNS и названия сервисов. Для ускорения обратных вызовов существует отдельный сервер rvnamed, запускающийся и используемый только IPTraf. Если сетевой трафик большой, попробуйте применить фильтры.

Фильтрация

Фильтры могут быть полезными, если нужно видеть информацию о трафике на конкретных соединениях, портах, протоколах. Фильтры можно сохранять, удалять, редактировать. Возможно добавлять множественные правила.

Дополнительная информация

• Сайт
• руководство
• «HOWTO: Monitoring network traffic with iptraf and rrdtool».

IPTraf давно есть в Debian и Ubuntu.