IPTraf-ng
IPTraf-ng: Ett verktyg för nätverksövervakning i realtid
IPTraf-ng är en interaktiv och konsolbaserad nätverkstrafikövervakare för Linux-system. Det är en vidareutveckling av det ursprungliga IPTraf-verktyget och erbjuder realtidsstatistik över nätverkstrafik, inklusive detaljerad information om IP-adresser, protokoll och portar. Verktyget är användbart för systemadministratörer som behöver övervaka och felsöka nätverksproblem på ett effektivt sätt.
Funktioner
- **Realtidsövervakning**: Visar inkommande och utgående trafik i realtid.
- **Detaljerad IP-trafikstatistik**: Ger information om individuella IP-adresser, inklusive paket och byte överförda.
- **Protokollstatistik**: Övervakar trafik baserat på olika protokoll som TCP, UDP, ICMP och mer.
- **Portinformation**: Identifierar aktiva portar och associerad trafik.
- **LAN-statistik**: Samlar in data för lokal nätverkstrafik, vilket är användbart för interna nätverksanalyser.
- **Anpassningsbara filter**: Tillåter användare att specificera vilka typer av trafik som ska övervakas eller ignoreras.
- **Låg systempåverkan**: Optimerad för att använda minimal CPU och minne, vilket gör den lämplig för servrar och inbäddade system.
Installation
För att installera IPTraf-ng på en Debian-baserad distribution som Ubuntu, kör:
```bash sudo apt-get update sudo apt-get install iptraf-ng ```
På Red Hat-baserade system som CentOS eller Fedora:
```bash sudo dnf install iptraf-ng ```
Alternativt kan källkoden laddas ner från projektets [GitHub-repositorium](https://github.com/iptraf-ng/iptraf-ng) och kompileras manuellt.
Användning
Starta IPTraf-ng genom att skriva följande kommando i terminalen:
```bash sudo iptraf-ng ```
Du kommer att presenteras med en meny där du kan välja olika övervakningsalternativ:
- **IP Traffic Monitor**: Övervakar IP-trafik och visar detaljerad information om varje anslutning.
- **General Interface Statistics**: Visar statistik för nätverksgränssnitt.
- **Detailed Interface Statistics**: Ger djupgående statistik för ett specifikt nätverksgränssnitt.
- **Statistical Breakdowns**: Analyserar trafik baserat på protokoll, nätverk eller portnummer.
Navigera genom menyn med piltangenterna och välj alternativ med Enter. Avsluta programmet genom att trycka på F10 eller följa anvisningarna på skärmen.
Exempel på användningsområden
- **Nätverksfelsökning**: Identifiera flaskhalsar eller ovanlig trafik i nätverket.
- **Säkerhetsövervakning**: Upptäck misstänkta anslutningar eller potentiella intrångsförsök.
- **Prestandaoptimering**: Övervaka bandbreddsanvändning för att optimera nätverkskonfigurationer.
- **Resursplanering**: Samla in data för att planera framtida uppgraderingar eller förändringar i nätverksinfrastrukturen.
Begränsningar
- **Konsolbaserat**: Ingen grafisk användargränssnitt, vilket kan vara mindre intuitivt för vissa användare.
- **Lokalt fokus**: Övervakar endast trafik på det lokala systemet där det körs.
- **Begränsad protokollanalys**: Ger inte samma djupgående protokollanalys som mer avancerade verktyg som Wireshark.
Sammanfattning
IPTraf-ng är ett kraftfullt och lättanvänt verktyg för realtidsövervakning av nätverkstrafik på Linux-system. Med sina omfattande funktioner och låg systempåverkan är det ett utmärkt val för systemadministratörer som behöver en snabb överblick över nätverkets status direkt från terminalen.
Externa länkar
- [Officiellt GitHub-repositorium](https://github.com/iptraf-ng/iptraf-ng)
- [Dokumentation och användarhandbok](https://iptraf-ng.sourceforge.io/)