Merhabalar,
Linux’a yeni başlayan ya da hali hazırda kullananlar için, komut satırından, network trafiğine ait bazı verileri görmesini sağlayacak, iftop adındaki basit bir uygulamadan bahsetmek istiyorum bu makalede….
Daha önce, benzer bir uygulama olan nload kullanımıyla ilgili bir makale yayınlamıştım. iftop, nload’dan biraz daha fazla yararlı bilgiye ulaşmamızı sağlayan bir uygulama. Nload makalemi, aşağıdaki linkten inceleyebilirsiniz.
iftop, bir ethernet arabirimindeki ağ etkinliklerine, hızlı bir genel bakış gösteren uygulamadır. iftop, ortalama 2, 10 ve 40 saniyede bir gerçek zamanlı güncellenmiş ağ kullanım bant genişliği listesini gösterir. Bu yazıda, IFTOP’un kurulumunu ve nasıl kullanılacağını örneklerle birlikte göreceğiz.
Gereksinimler:
libpcap: Canlı ağ verilerini yakalamak için kütüphane.
libncurses: Metin tabanlı arayüzleri, terminalden bağımsız bir şekilde oluşturmak için API sağlayan bir programlama kütüphanesi.
Libpcap ve libncurses yüklenmesi
İlk olarak, aşağıdaki komutlarla libpcap ve libncurses kütüphanelerini kurarak başlıyoruz. (Sisteminizde Epel deposu bulunmuyorsa, bir sonraki adımda verilen epel-release yükleme komutunu bu adımda çalıştırabilirsiniz.)
RHEL/CENTOS için
yum -y install libpcap libpcap-devel ncurses ncurses-devel
ya da
dnf -y install libpcap libpcap-devel ncurses ncurses-devel
Debian/Ubuntu için
sudo apt install libpcap0.8 libpcap0.8-dev libncurses5 libncurses5-dev
iftop’un yüklenmesi
iftop, CentOS veya RHEL tabanlı sistemlerde EPEL deposunu etkinleştirerek kolayca kurulabilir. Öncelikle, epel deposu sisteminizde bulunmuyorsa, bunu yüklemekle başlayabiliriz. Aşağıdaki komutlarla epel yüklemesini yapabilirsiniz. dnf ve yum komutları şeklinde yazdım. Çünkü dnf yeni nesil paket yükleyicisi ve elimizi mümkün olduğunca bu komuta alıştırabilmemiz gerekiyor. Hali hazırda yum da kullanımda. Dolayısıyla komut kullanımına siz karar verebilirsiniz.
Ben bu uygulamaları, CentOS 8 işletim sistemim üzerinde yapmaktayım.
dnf install epel-release
dnf install iftop
ya da
yum install epel-release
yum install iftop
Diğer Linux dağıtımlarını kullanıyorsanız, wget komutunu kullanarak iftop kaynak paketini indirebilir ve aşağıdaki gibi kaynaktan derleyebilirsiniz.
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-1.0pre4.tar.gz
tar -zxvf iftop-1.0pre4.tar.gz
cd iftop-0.17
./configure
make
make install
Linux Ağ Arayüzünü İzleme
Öncelikle Linux sisteminizde bağlı tüm ağ arabirimlerini bulmak için aşağıdaki ifconfig komutunu veya ip komutunu çalıştırın.
ip a
Ardından izlemek istediğiniz arabirimi belirtmek için -i opsiyonunu kullanın. Örneğin, aşağıdaki komut, ens33 adlı ethernet kartının bant genişliğini izlemek için kullanılır.
iftop -i ethernet_karti_ismi
iftop -i ens33
iftop çalıştırdığımız linux sunucumuza, dosya upload/download işlemi gerçekleştirdiğimizde, aşağıdaki gibi çıktılar görebiliriz.
Kaynak ve hedef sistemleri, hostname değil de IP olarak görmek istersek, komutu -n opsiyonuyla kullanmalıyız.
Trafiğin, hangi portlar üzerinden oluştuğunu görmek için -P opsiyonunu kullanın.
iftop -P ens33
iftop Seçenekleri ve Kullanımı
iftop çalıştırırken, kaynak, hedef vb. daha fazla bilgi görmek için S, D gibi tuşları kullanabilirsiniz. Daha fazla seçenek ve püf noktası öğrenmek istiyorsanız, man iftop komutunu çalıştırarak yardım dökümanlarını inceleyebilirsiniz.
Çalışan pencerelerden çıkmak için ‘q‘ tuşuna basın.
Yararlı olması dileğiyle.
Yusuf İşleyen