Niveau :      
Résumé : iftop

Si vous êtes sur une machine très utilisée ou si vous constatez des lenteurs réseau, il se peut que la quantité de trafic soit en cause. Pour le vérifier, il existe une méthode simple lorsqu'on est root :

$ iftop

Cette commande lance une petite interface ncurses qui liste toutes les connexions de la machines. Des barres sont affichées en inversion vidéo pour représenter visuellement le débit.

Les raccourcis à connaître pour rendre plus lisibles les données sont :

  • t : regrouper les débits entrants et sortants d'une connexion en une seule ligne (ou afficher uniquement l'un ou l'autre)
  • s : effacer les sources (cela regroupe les lignes par destinataire)
  • d : même chose dans l'autre sens (cela regroupe les lignes par émetteur)
  • p : dégrouper les connexions par port (S et D pour n'en dégrouper qu'un seul)

Si vous avez beaucoup de connexions il se peut que vous vouliez filtrer. Pour cela vous avez 2 possibilités. Tout d'abord l'option -f de iftop qui prend un filtre au même format que tcpdump (touche f pour l'équivalent en live). Attention, iftop ne conserve que les paquets IP.

$ iftop -f "port http"

Ensuite vous aurez envie de scroller parmi vos nombreuses connexions. Pour cela stabilisez l'affichage (touche o ou éventuellement P pour un gel complet) et scrollez avec les touches j et k. Une autre méthode est de filtrer les machines à l'affichage avec la touche l.

Iftop supporte de nombreuses options courantes comme -n pour ne pas résoudre les noms. Si vous voulez voir tout ce qui transite sur le réseau et pas seulement ce qui vous est destiné, utilisez l'option -p.

$ iftop -np

Une dernière chose, si vous utilisez régulièrement iftop, faites-vous un fichier de configuration ~/.iftoprc pour ne pas retaper les paramètres à chaque fois.

Et bien sûr man 8 iftop reste votre ami pour plus de détails.

Si vous avez aimé, il y a aussi :

  1. Analyse réseau