linux 이상트래픽 점검 - iftop -- 모니터링 --

iftop 설치

 

# yum install -y libpcap libpcap-devel ncurses ncurses-devel

# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

# rpm -Uvh epel-release-6-8.noarch.rpm

# yum install iftop

# iftop

 

<기본 option>

 

-i : eth interface 지정

 

<iftop 실행 후 h 클릭 하면 on/off( toggle) 할 수 있는 옵션이 나온다>

# iftop -i eth0

 

* 실시간으로 옵션을 클릭하면서 모니터링 할 수 있으며 애초에 명령어로 옵션을 주어 모니터링 하는 방법이 있다.

S : source port on/off

D : Destination port on/off

N : service (Port) 풀어서 보여주기 on/off

명령어로 옵션을 주어 모니터링 예

 

1. DNS 호스트 네임으로 풀지 않고 IP로만 보기 ( -n )

# iftop -n -i eth0

 

2. icmp 로 필터링 걸고 모니터링하기

# iftop -f icmp -i eth0