Si vous avez besoin de jeter un œil sur ce qui transite par votre réseau (entrant/sortant) et sur la quantité de bande passante qu’utilisent les applications ou services connectés, iftop est un utilitaire sympathique, qui malgré le fait qu’il s’utilise exclusivement en ligne de commande s’avère très simple à utiliser.
Il existe bien entendu des solutions bien plus complètes et pourvues d’un GUI (comme Ettercap-ng ou Whireshark), mais bien que très efficaces celles-ci ne sont pas forcément utiles quand nous souhaitons simplement avoir une vue d’ensemble « rapide », quand nous travaillons sur un serveur, ou quand nous tournons sur une machine disposant de faibles ressources.
Dans ces cas-là, iftop est top (ok facile).
Installation :
Au niveau de l’installation rien de plus simple. Il suffit d’ouvrir votre terminal et d’entrer la commande suivante pour Debian ou Ubuntu.
sudo apt-get install iftop
D’entrer ceci pour Fedora :
yum install iftop
Et d’utiliser les dépôts EPEL pour CentOS :
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
Utilisation :
Une fois que c’est fait il suffit d’entrer la commande suivante (Debian/Ubuntu) pour lancer l’écoute :
sudo iftop
La capture suivante est importante car elle montre qu’iftop va écouter la première interface disponible, ici eth0 :
Comme vous pouvez le constater nous ne voyons rien apparaître et c’est plutôt logique, dans la mesure où je suis connecté en Wifi. Il va donc falloir (et ce pour chaque commande), préciser à chaque fois l’interface à écouter (chez moi wlan0) à l’aide de l’option -i.
sudo iftop -i wlan0
Ça va tout de suite mieux et nous voyons désormais ce qui transite par notre réseau avec en prime une barre blanche qui évolue pour chaque connexion active. Celle-ci nous montre en fait la quantité de bande passante utilisée par l’application connectée.
Vous pourrez bien entendu affiner les options en fonction des informations que vous souhaitez obtenir. Si vous voulez par exemple voir le trafic sous forme d’adresses IP, il suffit d’ajouter l’option -n.
Vous pouvez aussi même si pour des raisons que vous pouvez comprendre l’image ne sera pas très parlante, afficher les différents ports impliqués dans le trafic grâce à l’options -P.
Aide :
Il y’a pas mal d’autres options que vous pour afficher de plusieurs manières, afin de dénicher celle(s) dont vous aurez besoin. À vous de les trouver sachant que :
vous pouvez ouvrir votre terminal et entrer au choix :
iftop ?? (pour les options de base)
ou :
man iftop (pour afficher le manuel)
Vous pouvez également afficher l’aide à tout moment pendant l’utilisation d’iftop, en pressant la touche « h » et enfin, quitter l’application à l’aide de la touche « Q« .
Amusez-vous bien.
source
décidément dans 5/20iem des logiciels provenant d’ici que je test, je tombe sur des trucks chelou… ici j’ai des entées ayant le mot « Illuminatis », pour ceux qui ne savent pas ce que c’est, c’est en gros, selon la légende, les dirigeants suprêmes aux penchants sataniques de notre monde… Et là ça commence vraiment à me faire flipper…
Rassures-toi, la seul illumination qui puisse venir de moi en ce moment, c’est celle sur mon visage à l’instant ou je recroise mon lit avec une joie immense :)
Sinon il y aussi « nethogs » (dispo dans la plupart des repo) et qui fait très bien son job ! Peut-être un peu plus minimaliste ? Bref, jetez y un oeil, ça prend 2min.
Je vais voir ça ;)
Pour le trafic par adresse ya iftop mais pour le trafic par logiciel ya nethogs si tu ne connais pas.
Je connais pas et je vais jeter un œil ;) Merci pour l’info.
Tu as un nouveau fond d´écran :).
Oui en attendant le notre (le définitif) :)
Oui d´ailleurs il faudrait que je me lance pour en créer plusieurs…
Installation sou Mageia :
urpmi iftop
Merci pour la précision ;)