本篇出自:遨遊飛翔


iftop是一套即時監控主機網路連線狀態,透過iftop可以很快清楚知道誰連到這台主機,之前也是用這套抓出來自中國大陸的機器人,並且安裝即使用也相當的簡單

準備:

到 iftop 官網下載此套件

安裝:
1. 解壓縮 iftop 並進入該目錄
# tar -zxvf iftop.tar.gz
# cd iftop

2. 使用tarball安裝
# ./configure
# make
# make install

使用:
# iftop -i eth0

參數說明:
-i: 監控網路卡介面
-B: 以bytes為單位
-n: 以IP顯示不用DNS反解
-N: 只顯示port不顯示服務名稱
-F: 堅看某一網段的網路狀態

快速鍵:

進入iftop後可以使用一些快速鍵來看監控狀態

Host display:
n - 切換解析來源DNS
s - 切換顯示目的ip
d - 切換顯示來源ip
t - 切換進出顯示模式

Port display:  
N - 切換解析主機port
S - 切換顯示主機port
D - 切換顯示來源port
p - 切換顯示port
   
Sorting:    
1/2/3 - 排列 1/2/3 欄位
< - 排列流量由大至小
> - 排列流量由小至大
o - 凍結目前排列
   
General:   
P - 暫停/開始
h - 切換顯示help
b - 切換顯示流量條
B - 切換流量條2/10/40秒的平均數
T - 切換顯示總流量欄位
j/k - j:往下查看 k:往上查看
f - 編輯filter碼
l - set screen filter
L - lin/log scales
! - 執行shell命令
q - 離開

創作者介紹

胖虎的祕密基地

idobest 發表在 痞客邦 PIXNET 留言(0) 人氣()