Lệnh iftop trong linux với các ví dụ dễ hiểu

Lệnh iftop trong linux là một công cụ mạnh mẽ giúp bạn theo dõi lưu lượng mạng theo thời gian thực một cách trực quan. Nó hiển thị băng thông sử dụng bởi từng kết nối, giúp bạn dễ dàng xác định các ứng dụng hoặc máy chủ đang chiếm dụng tài nguyên mạng. Với iftop, việc phân tích và tối ưu hóa hiệu suất mạng trở nên đơn giản và hiệu quả hơn bao giờ hết.

Lệnh iftop trong linux là gì?

Command iftop in linux là một công cụ dòng lệnh mạnh mẽ, giúp bạn theo dõi lưu lượng mạng theo thời gian thực một cách trực quan. Nó hiển thị băng thông sử dụng bởi từng kết nối, giúp bạn dễ dàng xác định các ứng dụng hoặc máy chủ đang tiêu thụ nhiều tài nguyên mạng. Command iftop in linux hoạt động bằng cách lắng nghe lưu lượng mạng trên một giao diện cụ thể và hiển thị thông tin về nguồn, đích và băng thông sử dụng. Với command iftop in linux, bạn có thể nhanh chóng phát hiện các vấn đề về mạng, như tắc nghẽn hoặc các ứng dụng đang sử dụng quá nhiều băng thông. Iftop là một công cụ hữu ích cho các quản trị viên mạng và người dùng muốn theo dõi và phân tích lưu lượng mạng của mình.

Giới thiệu về lệnh iftop

Trong bước này, chúng ta sẽ tìm hiểu về lệnh iftop, một công cụ giám sát mạng mạnh mẽ trên Linux.

iftop cung cấp phân tích lưu lượng mạng theo thời gian thực, giúp bạn quan sát việc sử dụng băng thông của hệ thống.

Đầu tiên, hãy cài đặt gói iftop bằng các lệnh sau:

sudo apt-get update
sudo apt-get install -y iftop

Ví dụ về kết quả sau khi chạy lệnh:

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following package was automatically installed and is no longer required:
  libfprint-2-tod1
Use 'sudo apt autoremove' to remove it.
The following NEW packages will be installed:
  iftop
0 to upgrade, 1 to newly install, 0 to remove and 0 not to upgrade.
Need to get 59.5 kB of archives.
After this operation, 188 kB of additional disk space will be used.
Get:1 http://archive.ubuntu.com/ubuntu jammy/universe amd64 iftop amd64 1.0~pre4-5 [59.5 kB]
Fetched 59.5 kB in 0s (0 B/s)
Selecting previously unselected package iftop.
(Reading database ... 123594 files and directories currently installed.)
Preparing to unpack .../iftop_1.0~pre4-5_amd64.deb ...
Unpacking iftop (1.0~pre4-5) ...
Setting up iftop (1.0~pre4-5) ...
Processing triggers for man-db (2.10.2-1) ...

Bây giờ, hãy chạy lệnh iftop để xem lưu lượng mạng:

sudo iftop

Ví dụ về kết quả sau khi chạy lệnh:

@@@@ IFTOP 1.0~pre4 @@@@
 192.168.1.100 : 192.168.1.101
                 192.168.1.102
                 192.168.1.103
                 192.168.1.104
                 192.168.1.105
                 192.168.1.106
                 192.168.1.107
                 192.168.1.108
                 192.168.1.109
                 192.168.1.110

            In:  0.00 Kb/s   0.00 Kb/s   0.00 Kb/s
           Out:  0.00 Kb/s   0.00 Kb/s   0.00 Kb/s
         Total:  0.00 Kb/s   0.00 Kb/s   0.00 Kb/s

Lệnh iftop hiển thị lưu lượng mạng hiện tại trên hệ thống của bạn, cho biết mức sử dụng băng thông cho mỗi kết nối.

Kết quả bao gồm địa chỉ IP nguồn và đích, cũng như băng thông đến, đi và tổng băng thông sử dụng.

Giám sát lưu lượng mạng bằng iftop

Trong bước này, chúng ta sẽ tìm hiểu cách sử dụng lệnh iftop để giám sát lưu lượng mạng trên hệ thống.

Đầu tiên, hãy khởi động lệnh iftop ở chế độ tương tác để bắt đầu quá trình giám sát.

sudo iftop

Lệnh này sẽ hiển thị lưu lượng mạng theo thời gian thực trên hệ thống của bạn một cách trực quan.

Kết quả hiển thị địa chỉ IP nguồn và đích, cùng với băng thông sử dụng (vào, ra và tổng cộng).

Để hiểu rõ hơn về kết quả, chúng ta hãy xem xét các phần khác nhau của giao diện iftop.

• Phần trên cùng hiển thị tên máy chủ hoặc địa chỉ IP liên quan đến lưu lượng mạng.
• Phần "In:" hiển thị băng thông đến cho mỗi kết nối mạng đang hoạt động.
• Phần "Out:" hiển thị băng thông đi cho mỗi kết nối mạng đang hoạt động trên hệ thống.
• Phần "Total:" hiển thị tổng băng thông sử dụng cho tất cả các kết nối mạng.

Bạn có thể sử dụng các phím sau để tương tác với lệnh iftop một cách hiệu quả.

• p: Tạm dừng hiển thị để xem xét dữ liệu một cách kỹ lưỡng hơn.
• t: Chuyển đổi chế độ hiển thị thời gian (tích lũy hoặc khoảng thời gian).
• n: Chuyển đổi hiển thị tên máy chủ hoặc địa chỉ IP để dễ nhận biết.
• i: Chuyển đổi giữa các interface mạng khác nhau để giám sát.
• m: Chuyển đổi giữa các chế độ hiển thị (băng thông, gói tin hoặc bit).
• s: Sắp xếp hiển thị theo địa chỉ nguồn để phân tích lưu lượng.
• d: Sắp xếp hiển thị theo địa chỉ đích để xác định điểm đến.
• r: Đảo ngược thứ tự sắp xếp để xem các kết nối khác.
• q: Thoát khỏi lệnh iftop khi bạn hoàn thành việc giám sát.

Ví dụ về kết quả:

@@@@ IFTOP 1.0~pre4 @@@@
 192.168.1.100 : 192.168.1.101
                 192.168.1.102
                 192.168.1.103
                 192.168.1.104
                 192.168.1.105
                 192.168.1.106
                 192.168.1.107
                 192.168.1.108
                 192.168.1.109
                 192.168.1.110

            In:  0.00 Kb/s   0.00 Kb/s   0.00 Kb/s
           Out:  0.00 Kb/s   0.00 Kb/s   0.00 Kb/s
         Total:  0.00 Kb/s   0.00 Kb/s   0.00 Kb/s

Các Tình Huống Sử Dụng Nâng Cao của iftop

Trong bước này, chúng ta sẽ cùng khám phá một số tình huống sử dụng nâng cao của lệnh iftop.

1. Giám sát một interface mạng cụ thể:

sudo iftop -i eth0

Lệnh này sẽ hiển thị lưu lượng mạng chỉ trên interface eth0 mà thôi.

2. Lọc lưu lượng truy cập theo host hoặc port:

sudo iftop -F 192.168.1.100

Lệnh này sẽ hiển thị lưu lượng mạng đến và đi từ host có địa chỉ IP 192.168.1.100.

sudo iftop -p 80

Lệnh này sẽ hiển thị lưu lượng mạng trên port 80 (HTTP) một cách trực quan.

3. Lưu kết quả đầu ra vào một file:

sudo iftop -B -f iftop.txt

Lệnh này sẽ lưu kết quả đầu ra của iftop vào file iftop.txt trong thư mục hiện tại.

4. Hiển thị kết quả đầu ra theo một định dạng cụ thể:

sudo iftop -o "%-18s %-18s %10.2f %10.2f %10.2f"

Lệnh này sẽ hiển thị kết quả đầu ra theo định dạng tùy chỉnh, bao gồm nguồn, đích, băng thông đến, đi và tổng.

5. Hiển thị kết quả đầu ra trong trình duyệt web:

sudo iftop -w

Lệnh này sẽ khởi động web server của iftop và hiển thị thông tin lưu lượng mạng trong trình duyệt web.

Ví dụ về kết quả đầu ra:

@@@@ IFTOP 1.0~pre4 @@@@
 192.168.1.100 : 192.168.1.101
                 192.168.1.102
                 192.168.1.103
                 192.168.1.104
                 192.168.1.105
                 192.168.1.106
                 192.168.1.107
                 192.168.1.108
                 192.168.1.109
                 192.168.1.110

            In:  0.00 Kb/s   0.00 Kb/s   0.00 Kb/s
           Out:  0.00 Kb/s   0.00 Kb/s   0.00 Kb/s
         Total:  0.00 Kb/s   0.00 Kb/s   0.00 Kb/s

Kết luận cho linux iftop command

Tóm lại, linux iftop command là một công cụ vô cùng hữu ích để theo dõi lưu lượng mạng trên hệ thống Linux của bạn. Nó giúp bạn dễ dàng xác định các kết nối đang hoạt động và lượng băng thông mà chúng đang sử dụng. Với iftop, bạn có thể nhanh chóng phát hiện các ứng dụng hoặc tiến trình "ngốn" băng thông bất thường. Việc này giúp bạn chẩn đoán và khắc phục các vấn đề về mạng một cách hiệu quả hơn. Hãy thử sử dụng iftop và khám phá sức mạnh của nó trong việc quản lý mạng của bạn. Chắc chắn bạn sẽ thấy nó là một trợ thủ đắc lực trong công việc hàng ngày. Hy vọng bài viết này đã cung cấp cho bạn những kiến thức cần thiết để bắt đầu sử dụng iftop. Chúc bạn thành công!