Linux sistemlerde gerçek zamanlı ağ kartlarına ait istatistikleri görüntülemek.

Merhabalar;

Linux sistemlerde kablolu yada kablosuz ağ arabirimlerin trafiğini izlemek için bazı pratik yöntemler ve araçlar vardır. Bu yazıda iftop aracı ile ağ arabiriminizin trafiğini ve detaylarını nasıl izleyeceğinize değineceğim.

İftop aracını root yetkileriyle sistem paket deponuzdan aşağıdaki komut yardımıyla sisteminize kurabilirsiniz.

root# apt-get install iftop -y

İftop aracının kullanımı oldukça basit gelen/giden trafiği dinlemek istediğiniz ağ kartınızı -i parametresini belirterek trafiğini dinleyebilirsiniz. Sisteminizdeki ağ kartlarını ifconfig komutunu kullanarak listeleyebilirsiniz.

root# iftop -i [interface]

123

Herhangi bir ağ kartının trafiğini dinlerken iftop komutu parametresiz kullanıldığı zaman ip adreslerinin reverse edilmiş dns kaydını kontrol eder yukarıdaki resimde gördüğünüz üzere ama siz ip adreslerinin reverse edilmiş dns kaydını kontrol etmek istemiyorsanız yani sadece ip adresleri ve gelen/giden trafiği görmek isterseniz -n parametresini kullanabilirsiniz.

root# iftop -i eth0 -n

123

 

 

 

 

 

 

Bir ağ kartının trafiğini dinlerken karşınıza listelenen ip adreslerinin hangi port numaralarını kullandıklarını görmek isterseniz bunu iki farklı yöntemle yapabilirsiniz. Aşağıdaki komutu kullanarak sadece port numaralarını bilinen isimleri ile görebilirsiniz. (Örneğin, port 80 yerine http gibi)

root# iftop -i eth0 -P

123

Direkt olarak port numaralarını görebilmek için.

root# iftop -i eth0 -P -N

123

İftop aracının bir diğer güzel özelliği ise protokol bazlı trafik dinleyebiliyor olmasıdır. Örneğin, ICMP protokolüne ait ping istekleri ve band genişliği vb. istatistikleri görmek isterseniz aşağıdaki komuta -f parametresiyle birlikte dinlemek istediğiniz protokol ismini ekleyebilirsiniz.

root# iftop -i eth0 -f 'icmp' -n

123

Yukarıdaki örnekte ICMP protokolüne ait trafiği nasıl görebiliriz bunu incelemiştik şimdiki örneğimizde yine aynı sadece bir kaç parametre ekleyerek dinlediğimiz trafiği nasıl daha anlaşılır hale getirebiliriz bunu inceleyelim. Aşağıdaki komutun anlamlarını açıklamak gerekirse iftop komutu ile eth0 arabirimine ait ve içerisinde sadece HTTP protokolüne ait trafiği dinlemesini istedik ardından -n parametresi ile ip adreslerinin reverse edilmiş dns kaydını çözmemesini sağladık daha sonra -P parametresini kullanarak trafiğin içerisinde geçen port numaralarının bilinen isimleri ile gözükmesini sağladık ve son parametremiz olan -N parametresini ekleyerek trafiğin içerisinde geçen portların isimleriyle değilde direkt olarak gözükmesini sağladık.

root# iftop -i eth0 -f 'port http' -n -P -N

123

Herhangi bir ağ kartının trafiğini dinlerken sadece http ve https protokollerinin istatistiklerini görmek isterseniz aşağıdaki komutu kullanabilirsiniz.Anlaşılır olması amacıyla aşağıdaki komuta birkaç parametre ekledim.

root# iftop -i eth0 -f 'port (80 or 443)' -n -P -N

123

Kaynağı herhangi biri olan ve hedefi örneğin 192.168.0.1 ip adresine istek yapan bütün kullanıcıları, band genişliği vb. istatistikleri görmek isterseniz ağ kartınızı -i parametresi ile belirttikten sonra -f parametresinden sonra yazmak istediğiniz ip adresini yazarak sadece yazdığınız ip adresine istek yapan kullanıcıların trafiğini görebilirsiniz.

root# iftop -i eth0 -f 'dst host 192.168.0.1' -n

123

Yukarıdaki örneğimizin tam tersi olan yani kaynağı örneğin 192.168.0.100 ip adresi ve hedefi herhangi bir yere istek yapan kullanıcıya ait trafiği ve band genişliği gibi istatistikleri görmek isterseniz aşağıdaki komutu kullanabilirsiniz.

root# iftop -i eth0 -f 'src host 192.168.0.100' -n

123

Varsayılan olarak iftop komutu parametresiz kullanıldığı zaman trafik oranlarını bit/sn olarak gösteriyor ama siz bunu bayt/sn olarak değiştirmek isterseniz -B parametresini kullanabilirsiniz.

root# iftop -i eth0 -B -n

123

Bir ağ üzerindeki trafiği dinlerken konsol ekranında gözüken trafik ekran çubuk grafiğini kapatmak isterseniz -b parametresini kullanabilirsiniz. Aşağıdaki komutu kullandığınız zaman konsol ekranındaki üstte görünen grafik çizgisini kapatmış olacaksınız.

root# iftop -i eth0 -b -n

123

Bir ağ üzerinde gelen/giden trafiği dinlerken o anki trafiği durdurup incelemek isterseniz trafiği anlık olarak dinlerken Shift+P kombinasyonuna basarsanız o anki trafiği durdurmuş olacaksınız.

root# iftop -i eth0

123

Trafiğin yeniden başlaması için Shift+P kombinasyonuna tekrardan basabilirsiniz.

123

Kullanıcıların network ‘e giriş ve çıkışlarını görüntülemek isterseniz -i parametresi ile dinlemek istediğiniz ağ kartınızı belirtiyorsunuz daha sonra -F parametresinden sonra ip adresi ve netmask değerini yazıyorsunuz tabiki bu ip adresi ve netmask değerini kendi network yapınıza göre ayarlamanız gerekiyor.

root# iftop -i eth0 -F 192.168.0.0/16 -n

123

İftop aracını kullanırken her zaman konsol ekranından çıkıp kullandığınız komuta herhangi bir parametre eklemek bazen biraz yorucu gelebiliyor, aslında bunun daha pratik bir yöntemi var. Herhangi bir ağ kartının üzerindeki trafiği anlık olarak dinlerken h tuşuna basarsanız karşınıza iftop aracı hakkında bilgilendirme tablosu çıkacaktır bu tabloda hangi parametrelerin ne işe yaradıkları hakkında açıklamalar var. Karşınıza çıkan tablodaki herhangi bir tuşa basın örneğin n tuşuna bastığınız zaman trafik üzerinde listelenen ip adreslerinin reverse edilmiş dns kayıtlarının çözümlemesini on veya off yapmış olacaksınız ben bir tane örnek verdim siz bunun gibi birçok örnek yapabilirsiniz. Yani anlatmak istediğim herhangi bir ağ üzerindeki trafiği dinlerken konsol ekranında çıkıp kullandığınız komuta herhangi bir parametre eklemektense trafik üzerinde anlık olarak değişiklik yapmanız daha kolay olacaktır.

root# iftop -i eth0

123

Örneğin n tuşuna bastıktan sonra (DNS resolution off)

123

Örneğin tekrardan n tuşuna bastıktan sonra (DNS resolution on)

123

Tagged with: , , , , , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Archives