anon10657637 | 2018-07-29 22:21:08 UTC | #1
Poniżej znajduje się uproszczony poradnik do narzędzia iftop. W 90% przypadków starczy to do podstawowej diagnozy :)
iftop - narzędzie które nasłuchuje połączenia na wskazanym interfejsie i wyświetla w czasie rzeczywistym zużywane pasmo w czasie połączenia pomiędzy danymi hostami. Narzędzie to w łatwy sposób umożliwia diagnozę połączeń zawiązanych między VPSem a innymi serwerami, co pozwala np. na zdiagnozowanie nieautoryzowanego połączenia nawiązanego przez wrogie oprogramowanie.
apt-get install iftop
iftop
Legenda:
Wciskamy klawisz f, który otwiera nam pole tekstowe do wpisania odpowiedniego polecenia.
Teraz wystarczy wprowadzić:
not ip host <adres ip>
Potem wystarczy wciśnąć enter i poczekać około minuty, takowy adres ip w kolumnach nie będzie się pojawiał.
Jeżeli nie interesują nas adresy ip typu:
1.2.3.4
tylko np.:
vpsXXX.lvlup.pro
klawisz N będzie pomocny. Dzięki temu nazwy się zmienią na bardziej przystępne ; - )
Skrót p ukazuje nam przy adresach ip porty z których wychodzi ruch, jest to bardzo przydatne przy diagnozie i wykrywaniu niedozwolonego ruchu.
Powyżej zostały wymienione najważniejsze według mnie funkcje, reszta takie jak sortowanie wartości etc. znajduje się pod klawiszem ?. Zachęcam do zapoznania się z nimi, jednak powyższe polecenia starczą do podstawowej obsługi tego programu.
Po co więcej? Szybko, krótko i na temat ;)