iftop

Guia básico de utilização do iftop

para utilizar, chamar na linha de comando
# iftop

IP:PORTA Fluxo IPORTA MT1 MT2 MT3
200.200.200.200:51774 <=> 66.150.117.32:443 30.6Kb 30.6Kb 30.6Kb
200.200.200.200:51570 <=> 66.150.117.32:443 30.3Kb 30.3Kb 30.3Kb

Fluxo é entrada/saída de tráfego senão aparecerá apenas '=>' ou '<=', dependendo das opções escolhidas. Sendo que nesse caso '<=>' indica que é o somatório do tráfego de upload/download, que pode
ser alterado pressionando a tecla 't'.
As colunas IP:PORTA não é garantido que na primeira coluna sempre terá os IPs
locais, mas nesse caso sim. A configuração padrão não mostra as portas, mas
é possível configurar o iftop para mostrar.
As colunas MTx, indicam a média de trafego nos períodos de 2, 10 e 40 segundos
respectivamente.

Para monitorar a rede interna utiliza o comando (nesse caso o nome da minha placa de
rede é int, mas poderia ser qualquer outra coisa, eth0 eth1 etc)
# iftop -i int

Para garantir que na primeira coluna de IP:PORTA apareçam apenas IPs da rede
interna você pode usar
# iftop -i int -F 192.168.1.0/24


Caso precise monitorar apenas uma estação
# iftop -i int -f 'host 192.168.1.170'

Pode fazer o mesmo por portas
# iftop -i int -f 'port 80'

Ou uma combinação dos dois
# iftop -i int -f 'host 192.168.1.170 and port 80'

O mesmo filtro pode ser feito quando esta no modo de
visualização do iftop com a tecla 'f' depois é só entrar com
o filtro sem as aspas.

Como é meio chato toda hora 'configurar' o iftop eu criei um arquivo de configuração.

amcorreia@chronos:$ cat ~/.iftoprc
interface: ext
dns-resolution: no
port-resolution: no
port-display: on
line-display: one-line-both
max-bandwidth: 2M