iptraf-ngというツールを使ってみた


トラフィックを監視するには、個人的にはwirshark-cli,iptraf-ngを使ってるけど、iptraf-ngの方が分かりやすい。

基本的なことができてバックグラウンドでも値を取得できるので、プロンプトや問題があった場合に通知するのに使ってる。

デフォではシンプルなログ、インターフェイスはncurses風で分かりやすく、かつバックグラウンドで起動できるのでよく使う。


$ yaourt -S --noconfirm iptraf-ng

tmuxでウィンドウ分割している場合などは起動しないことがあります

$ sudo iptraf-ng



基本的には、ログの表示に慣れておき、いつもの-l, Mac Address以外が割り込んだ場合、通知すれば良いと思います。ポートとかの監視は、-sです。一番わかり易いのは-iでIP Address上のやりとり。


background, fav

$ sudo iptraf-ng -B -t 5 -l all -L ~/iptraf.log



まあ、適当にcrontabなどで定期実行しておけば良い感じです。