iFtop ou comment garder un oeil sur votre réseau.

Rédigé par monptitnuage - - Aucun commentaire
Si vous avez besoin de jeter un œil sur ce qui transite par votre réseau (entrant/sortant) et sur la quantité de bande passante qu’utilisent les applications ou services connectés, iftop est un utilitaire bien pratique. Il existe bien entendu des solutions plus complètes avec un environnement graphique comme Whireshark, mais si le but est simplement d'avoir une vue d’ensemble rapide, quand nous travaillons sur un serveur web par exemple, iftop sera suffisant.

Pour l'installation, rien de plus simple : aptitude install iftop

Une fois que c’est fait il suffit d’entrer la commande iftop pour lancer l’écoute. Au premier lancement, iftop va écouter sur la première interface disponible, pour moi eth0 mais il est possible d'écouter sur une interface bien précise, pour cela il suffit d'utiliser l'option -i.
Exemple : iftop –i eth1

Voici les différentes options que vous pouvez utiliser avec iftop :
-h : afficher l’aide
-n : ne pas résoudre les noms d’hôtes (afficher uniquement les adresse ip)
-N : ne pas afficher le nom des ports listés dans le fichier /etc/services
-p : lancer le mode promiscuous (Voir le trafic entre deux hôte appartenant au même réseau)
-b : ne pas afficher la bar graphique du trafic
-B : afficher la bande passante en octet
-i interface : écouter le trafic sur une interface donnée (eth0 ou wlan0 pour le wifi par exemple)
-f filter code : filtrer le trafic à écouter
-F net/mask : filtrer le trafic à un réseau IPV4 donné
-G net6/mask6 : filtrer le trafic à un réseau IPV6 donné
-l : display and count link-local IPv6 trafic (default: off)
-P : voir les ports utilisés
-c config file : spécifier un fichier de configuration

Un autre exemple, lancer l'écoute sur l'interface eth1 en affichant la bande passante en octet et les ports utilisé ainsi qu'en filtrant le trafic sur le réseau ipV4 192.168.0.0/16. Ce qui donne :
iftop -i eth1 -B -P -F 192.168.0.0/16

Pour terminer, une capture de ce que ça donne au lancement de l'outils :


Vous pouvez remarquer les barres verte présente sur la capture. Elles correspondent à chaque connexion active. Celle-ci nous montre en effet la quantité de bande passante utilisée par l’application connectée et évolue en fonction. Vous pouvez vous référer aux 12.5kb, 25kb ... situé en haut pour avoir une informations plus précise.

Technicien helpdesk
Webmasteur et rédacteur du blog monptitnuage
Vous pouvez me suivre sur Twitter : @monptitnuage

Écrire un commentaire

Quelle est la quatrième lettre du mot ngnlbq ?