Giới thiệu
Trong lab này, chúng ta sẽ khám phá lệnh iftop, một công cụ giám sát mạng mạnh mẽ trong Linux. iftop cung cấp phân tích lưu lượng mạng theo thời gian thực, cho phép bạn quan sát việc sử dụng băng thông của hệ thống. Chúng ta sẽ bắt đầu bằng cách cài đặt gói iftop, sau đó trình bày cách sử dụng nó để giám sát lưu lượng mạng. Ngoài ra, chúng ta sẽ đề cập đến các tình huống sử dụng nâng cao cho lệnh iftop.
Lab này được chia thành ba bước chính:
- Giới thiệu về lệnh iftop
- Giám sát lưu lượng mạng bằng iftop
- Các tình huống sử dụng iftop nâng cao
Lab này được thiết kế để giúp bạn hiểu và sử dụng hiệu quả lệnh iftop để giám sát và khắc phục sự cố mạng trong môi trường Linux.
Giới thiệu về lệnh iftop
Trong bước này, chúng ta sẽ giới thiệu lệnh iftop, một công cụ giám sát mạng mạnh mẽ trong Linux. iftop cung cấp phân tích lưu lượng mạng theo thời gian thực, cho phép bạn quan sát việc sử dụng băng thông của hệ thống.
Đầu tiên, hãy cài đặt gói iftop:
sudo apt-get update
sudo apt-get install -y iftopVí dụ về đầu ra:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following package was automatically installed and is no longer required:
libfprint-2-tod1
Use 'sudo apt autoremove' to remove it.
The following NEW packages will be installed:
iftop
0 to upgrade, 1 to newly install, 0 to remove and 0 not to upgrade.
Need to get 59.5 kB of archives.
After this operation, 188 kB of additional disk space will be used.
Get:1 http://archive.ubuntu.com/ubuntu jammy/universe amd64 iftop amd64 1.0~pre4-5 [59.5 kB]
Fetched 59.5 kB in 0s (0 B/s)
Selecting previously unselected package iftop.
(Reading database ... 123594 files and directories currently installed.)
Preparing to unpack .../iftop_1.0~pre4-5_amd64.deb ...
Unpacking iftop (1.0~pre4-5) ...
Setting up iftop (1.0~pre4-5) ...
Processing triggers for man-db (2.10.2-1) ...Bây giờ, hãy chạy lệnh iftop:
sudo iftopVí dụ về đầu ra:
@@@@ IFTOP 1.0~pre4 @@@@
192.168.1.100 : 192.168.1.101
192.168.1.102
192.168.1.103
192.168.1.104
192.168.1.105
192.168.1.106
192.168.1.107
192.168.1.108
192.168.1.109
192.168.1.110
In: 0.00 Kb/s 0.00 Kb/s 0.00 Kb/s
Out: 0.00 Kb/s 0.00 Kb/s 0.00 Kb/s
Total: 0.00 Kb/s 0.00 Kb/s 0.00 Kb/sLệnh iftop hiển thị lưu lượng mạng hiện tại trên hệ thống của bạn, hiển thị việc sử dụng băng thông cho mỗi kết nối. Đầu ra bao gồm địa chỉ IP nguồn và đích, cũng như việc sử dụng băng thông đến, đi và tổng.
Giám sát lưu lượng mạng bằng iftop
Trong bước này, chúng ta sẽ tìm hiểu cách sử dụng lệnh iftop để giám sát lưu lượng mạng trên hệ thống của bạn.
Đầu tiên, hãy khởi động lệnh iftop ở chế độ tương tác:
sudo iftopThao tác này sẽ hiển thị lưu lượng mạng theo thời gian thực trên hệ thống của bạn. Đầu ra hiển thị địa chỉ IP nguồn và đích, cũng như việc sử dụng băng thông đến, đi và tổng.
Để hiểu rõ hơn về đầu ra, chúng ta hãy xem qua các phần khác nhau:
- Phần trên cùng hiển thị tên máy chủ hoặc địa chỉ IP liên quan đến lưu lượng mạng.
- Phần "In:" hiển thị băng thông đến cho mỗi kết nối.
- Phần "Out:" hiển thị băng thông đi cho mỗi kết nối.
- Phần "Total:" hiển thị tổng mức sử dụng băng thông cho tất cả các kết nối.
Bạn có thể sử dụng các phím sau để tương tác với lệnh iftop:
p: Tạm dừng hiển thịt: Chuyển đổi chế độ hiển thị thời gian (tích lũy hoặc khoảng thời gian)n: Chuyển đổi hiển thị tên máy chủ hoặc địa chỉ IPi: Chuyển đổi qua các giao diện mạngm: Chuyển đổi qua các chế độ hiển thị (băng thông, gói tin hoặc bit)s: Sắp xếp hiển thị theo địa chỉ nguồnd: Sắp xếp hiển thị theo địa chỉ đíchr: Đảo ngược thứ tự sắp xếpq: Thoát lệnh iftop
Ví dụ về đầu ra:
@@@@ IFTOP 1.0~pre4 @@@@
192.168.1.100 : 192.168.1.101
192.168.1.102
192.168.1.103
192.168.1.104
192.168.1.105
192.168.1.106
192.168.1.107
192.168.1.108
192.168.1.109
192.168.1.110
In: 0.00 Kb/s 0.00 Kb/s 0.00 Kb/s
Out: 0.00 Kb/s 0.00 Kb/s 0.00 Kb/s
Total: 0.00 Kb/s 0.00 Kb/s 0.00 Kb/sCác tình huống sử dụng iftop nâng cao
Trong bước này, chúng ta sẽ khám phá một số tình huống sử dụng nâng cao của lệnh iftop.
- Giám sát một giao diện mạng cụ thể:
sudo iftop -i eth0Thao tác này sẽ chỉ hiển thị lưu lượng mạng trên giao diện eth0.
- Lọc lưu lượng theo máy chủ hoặc cổng:
sudo iftop -F 192.168.1.100Thao tác này sẽ hiển thị lưu lượng mạng đến và đi từ máy chủ có địa chỉ IP 192.168.1.100.
sudo iftop -p 80Thao tác này sẽ hiển thị lưu lượng mạng trên cổng 80 (HTTP).
- Lưu đầu ra vào một tập tin:
sudo iftop -B -f iftop.txtThao tác này sẽ lưu đầu ra của iftop vào tập tin iftop.txt trong thư mục hiện tại.
- Hiển thị đầu ra ở một định dạng cụ thể:
sudo iftop -o "%-18s %-18s %10.2f %10.2f %10.2f"Thao tác này sẽ hiển thị đầu ra ở định dạng tùy chỉnh, hiển thị nguồn, đích, băng thông đến, đi và tổng.
- Hiển thị đầu ra trong một trình duyệt web:
sudo iftop -wThao tác này sẽ khởi động máy chủ web iftop và hiển thị thông tin lưu lượng mạng trong trình duyệt web.
Ví dụ về đầu ra:
@@@@ IFTOP 1.0~pre4 @@@@
192.168.1.100 : 192.168.1.101
192.168.1.102
192.168.1.103
192.168.1.104
192.168.1.105
192.168.1.106
192.168.1.107
192.168.1.108
192.168.1.109
192.168.1.110
In: 0.00 Kb/s 0.00 Kb/s 0.00 Kb/s
Out: 0.00 Kb/s 0.00 Kb/s 0.00 Kb/s
Total: 0.00 Kb/s 0.00 Kb/s 0.00 Kb/sTóm tắt
Trong lab này, chúng ta đã giới thiệu lệnh iftop, một công cụ giám sát mạng mạnh mẽ trong Linux. Chúng ta đã học cách cài đặt và chạy iftop để quan sát việc sử dụng băng thông theo thời gian thực của hệ thống. Lệnh iftop hiển thị địa chỉ IP nguồn và đích, cũng như lưu lượng mạng đến và đi. Chúng ta cũng đã khám phá các tình huống sử dụng nâng cao của iftop, chẳng hạn như giám sát các giao diện mạng cụ thể và lọc lưu lượng dựa trên các tiêu chí khác nhau. Đến cuối lab này, bạn sẽ hiểu rõ về cách sử dụng iftop để giám sát và khắc phục sự cố mạng một cách hiệu quả trên hệ thống Linux của mình.