Tidadigi Logo

iftop command in linux

Giới thiệu về Iftop: Công cụ giám sát lưu lượng mạng mạnh mẽ trên Linux

Trong thế giới mạng phức tạp ngày nay, việc theo dõi và phân tích lưu lượng mạng là vô cùng quan trọng. Iftop, một tiện ích dòng lệnh miễn phí và mạnh mẽ dành cho Linux, giúp bạn thực hiện điều này một cách dễ dàng. Với Iftop, bạn có thể nhanh chóng xác định host nào đang chiếm dụng băng thông nhiều nhất, từ đó đưa ra các biện pháp xử lý kịp thời.

Bài viết này sẽ cung cấp cho bạn một cái nhìn tổng quan về Iftop, từ cách cài đặt, sử dụng cơ bản đến nâng cao, cũng như các tình huống thực tế mà nó có thể giúp bạn giải quyết các vấn đề liên quan đến mạng. Chúng ta sẽ cùng khám phá sức mạnh của Iftop và cách nó có thể trở thành một công cụ không thể thiếu trong hộp công cụ quản trị mạng của bạn.

Cài đặt Iftop trên Linux

Việc cài đặt Iftop rất đơn giản và nhanh chóng, tùy thuộc vào bản phân phối Linux bạn đang sử dụng. Dưới đây là hướng dẫn cài đặt cho một số bản phân phối phổ biến:

  • Ubuntu/Debian: Sử dụng lệnh sudo apt-get update && sudo apt-get install iftop
  • CentOS/RHEL: Sử dụng lệnh sudo yum install iftop (hoặc sudo dnf install iftop trên các phiên bản mới hơn)
  • Fedora: Sử dụng lệnh sudo dnf install iftop
  • Arch Linux: Sử dụng lệnh sudo pacman -S iftop

Sau khi cài đặt thành công, bạn có thể chạy Iftop bằng lệnh sudo iftop (cần quyền root để truy cập các giao diện mạng).

Sử dụng Iftop cơ bản

Khi chạy Iftop, bạn sẽ thấy một giao diện hiển thị lưu lượng mạng theo thời gian thực. Giao diện này chia thành hai cột chính:

  • Cột bên trái: Hiển thị host hoặc mạng nguồn
  • Cột bên phải: Hiển thị host hoặc mạng đích

Ở giữa hai cột là các mũi tên chỉ hướng lưu lượng, cùng với các giá trị số biểu thị tốc độ truyền dữ liệu (ví dụ: 100Kbps, 1Mbps). Thông tin về tổng lưu lượng gửi và nhận cũng được hiển thị ở phía trên màn hình.

Các phím tắt hữu ích:

  • h: Hiển thị trợ giúp (help)
  • q: Thoát khỏi Iftop
  • p: Tạm dừng/Tiếp tục hiển thị
  • b: Chuyển đổi hiển thị băng thông (bandwidth) hoặc tổng lưu lượng (total)
  • t: Chuyển đổi hiển thị đồ thị
  • n: Chuyển đổi hiển thị số cổng
  • s: Chuyển đổi hiển thị địa chỉ host
  • d: Chuyển đổi hiển thị các cổng đích
  • g: Chuyển đổi hiển thị đồ thị tổng thể
  • f: Chỉnh sửa bộ lọc
  • l: Đặt dòng trên cùng
  • c: Chuyển đổi chế độ hiển thị màu sắc

Sử dụng Iftop nâng cao

Iftop không chỉ là một công cụ hiển thị lưu lượng đơn thuần. Nó còn cung cấp nhiều tùy chọn nâng cao để bạn có thể tùy chỉnh và lọc dữ liệu theo nhu cầu.

Lọc lưu lượng

Bạn có thể sử dụng tùy chọn -f để lọc lưu lượng dựa trên biểu thức lọc. Ví dụ, để chỉ hiển thị lưu lượng đến và đi từ địa chỉ IP 192.168.1.100, bạn có thể sử dụng lệnh:

sudo iftop -f "host 192.168.1.100"

Bạn cũng có thể sử dụng các biểu thức lọc phức tạp hơn, ví dụ:

sudo iftop -f "port 80 or port 443"

Lệnh này sẽ chỉ hiển thị lưu lượng đi qua cổng 80 (HTTP) hoặc cổng 443 (HTTPS).

Giám sát trên một giao diện cụ thể

Nếu bạn có nhiều giao diện mạng, bạn có thể chỉ định giao diện mà Iftop sẽ giám sát bằng tùy chọn -i. Ví dụ, để giám sát giao diện eth0, bạn sử dụng lệnh:

sudo iftop -i eth0

Hiển thị lưu lượng dưới dạng tổng số

Như đã đề cập, phím tắt b cho phép bạn chuyển đổi giữa hiển thị băng thông và tổng lưu lượng. Tuy nhiên, bạn cũng có thể sử dụng tùy chọn -t để chạy Iftop ở chế độ tổng lưu lượng ngay từ đầu:

sudo iftop -t

Sử dụng file cấu hình

Để lưu trữ các tùy chọn cấu hình yêu thích của bạn, bạn có thể tạo một file cấu hình Iftop (thường là ~/.iftoprc). File này cho phép bạn tùy chỉnh nhiều khía cạnh của Iftop, từ màu sắc hiển thị đến các bộ lọc mặc định.

Các tình huống sử dụng Iftop thực tế

Iftop là một công cụ vô giá trong nhiều tình huống khác nhau, đặc biệt khi bạn cần nhanh chóng xác định và giải quyết các vấn đề liên quan đến mạng.

  • Xác định host gây nghẽn mạng: Nếu mạng của bạn chậm bất thường, Iftop có thể giúp bạn nhanh chóng xác định host nào đang chiếm dụng băng thông nhiều nhất (ví dụ: đang tải xuống hoặc tải lên một lượng lớn dữ liệu).
  • Phát hiện các ứng dụng tiêu thụ băng thông lớn: Bằng cách lọc lưu lượng theo cổng, bạn có thể xác định ứng dụng nào đang sử dụng nhiều băng thông nhất (ví dụ: streaming video, tải file).
  • Giám sát lưu lượng đến và đi từ một server cụ thể: Điều này đặc biệt hữu ích khi bạn cần đảm bảo rằng server của mình đang hoạt động hiệu quả và không bị tấn công.
  • Kiểm tra hiệu suất mạng sau khi thay đổi cấu hình: Iftop có thể giúp bạn xác minh rằng các thay đổi cấu hình mạng của bạn (ví dụ: QoS) đang hoạt động như mong đợi.
  • Phát hiện các kết nối trái phép: Bằng cách theo dõi lưu lượng mạng, bạn có thể phát hiện các kết nối bất thường hoặc trái phép đến và đi từ mạng của bạn.

So sánh Iftop với các công cụ giám sát mạng khác

Mặc dù Iftop là một công cụ tuyệt vời, nhưng nó không phải là lựa chọn duy nhất. Dưới đây là so sánh nhanh giữa Iftop và một số công cụ giám sát mạng phổ biến khác:

Công cụ Ưu điểm Nhược điểm Thích hợp cho
Iftop Dễ sử dụng, hiển thị thời gian thực, nhẹ, miễn phí Giao diện dòng lệnh, hạn chế về khả năng phân tích sâu Giám sát nhanh lưu lượng mạng trên server hoặc máy tính cá nhân
Tcpdump/Wireshark Phân tích gói tin chi tiết, nhiều tùy chọn lọc Khó sử dụng đối với người mới bắt đầu, yêu cầu kiến thức chuyên sâu về mạng Phân tích sâu các vấn đề liên quan đến mạng, gỡ lỗi
Ntopng Giao diện web trực quan, nhiều tính năng phân tích, hỗ trợ lưu trữ dữ liệu Yêu cầu cài đặt và cấu hình phức tạp hơn, tốn tài nguyên hơn Giám sát mạng toàn diện, phân tích lưu lượng lịch sử
Bandwidthd Giao diện web đơn giản, thống kê băng thông theo IP Ít tính năng hơn Ntopng, không hỗ trợ phân tích gói tin Theo dõi việc sử dụng băng thông của từng người dùng

FAQ về Iftop

  • Tại sao tôi cần chạy Iftop với quyền root?

    Iftop cần quyền root để truy cập và giám sát các giao diện mạng trên hệ thống.

  • Iftop có thể gây ảnh hưởng đến hiệu suất mạng không?

    Iftop có tác động rất nhỏ đến hiệu suất mạng. Tuy nhiên, nếu bạn đang giám sát một mạng có lưu lượng rất lớn, bạn có thể thấy một chút ảnh hưởng.

  • Tôi có thể sử dụng Iftop để giám sát lưu lượng trên nhiều giao diện cùng một lúc không?

    Không, Iftop chỉ có thể giám sát một giao diện tại một thời điểm. Bạn cần chạy nhiều phiên bản Iftop để giám sát nhiều giao diện.

  • Làm thế nào để lưu kết quả của Iftop vào một file?

    Bạn không thể lưu kết quả trực tiếp từ Iftop. Tuy nhiên, bạn có thể sử dụng các công cụ như script để ghi lại đầu ra của Iftop vào một file.

  • Tại sao Iftop không hiển thị địa chỉ host mà chỉ hiển thị địa chỉ IP?

    Điều này có thể là do Iftop không thể phân giải địa chỉ IP thành tên host. Bạn có thể thử cài đặt và cấu hình DNS để Iftop có thể phân giải tên host.

Kết luận

Iftop là một công cụ giám sát lưu lượng mạng đơn giản nhưng vô cùng mạnh mẽ. Với khả năng hiển thị lưu lượng theo thời gian thực, lọc dữ liệu linh hoạt và dễ dàng cài đặt, Iftop là một lựa chọn tuyệt vời cho bất kỳ ai muốn theo dõi và phân tích lưu lượng mạng trên Linux. Hy vọng rằng bài viết này đã cung cấp cho bạn những kiến thức cần thiết để bắt đầu sử dụng Iftop và tận dụng tối đa sức mạnh của nó.

Last Updated : 21/08/2025