Обновлена 28.12.2023
Рассмотрим несколько консольных утилит, которые позволяют смотреть сетевую активность в режиме реального времени. Только 2 из них не требуют прав root’a. Обо всём по порядку:
1) nload
Это так сказать псевдографический вывод в риалтайм. Стрелочками вверх и вниз перемещаемся между ними. Прав суперпользователя не требует.
2) systat -if n
Объем трафика за n секунд на всех сетевых интерфейсах. Обычно ставят 1 секунду. К сожалению, есть одна неудобность: если много интерфейсов, то что поместится на экране – то выведется. А что нет – то нет. Так же не треубет прав root’a.
3) iftop
Довольно удобная утилита в плане вывода top’a по сетевой нагрузке. Есть возможность добавлять фильтрацию по ip, port, protocol. Требует права root’a.
4) nettop (jnettop)
Показывает статистику по протоколам, довольно удобно иногда бывает. Есть возможность фильтрации. Правда у меня после пару секунд с фильтрами вываливалась в “корку”. Может это у меня баг. Требует права root’a.
5) trafshow (аналоги под Solaris – tcpstat/ipstat)
Пожалуй одна из самых-самых. Есть много разных опций, фильтраций (синтаксис такой же, как и у tcpdump). Есть файл настроек, в котором задаются значение цветов. Кстати, очень удобно запускать с параметром “-a 32“, который собственно влияет на отображение хостов: 32 значит каждый хост отдельно должен отображаться. По дефолту программа стартует с маской 24.
6) tcpdump – это пожалуй дефакто. Утилита просто незаменима при выявлении неисправностей, просмотра сетевой статистики и много чего. Синтаксис на первый взгляд сложноват, но это на первый раз.
7) tcptrack – вывод в режиме реального времени статистики сетевых соединений. Иными словами вывод netstat -an но только в режиме реального времени. Ко всему прочему позволяет выполнять сортировку, накладывать фильтры (поскольку использует библиотеку libpcap) tcpdump. Требует права root’a
8 ) vnstat – по сути консольный подсчёт трафика. Если запустить с параметром –l (–live) то будет вывод в режиме реального времени.
9) slurm
Статистика по трафику в режиме реального времени. Требует права root’a
10) iptraf
IPTraf создана именно для просмотра различной статистики по соединениям и интерфейсам (общей и детальной статистки), поддерживает различные типы сетевых интерфейсов (Ethernet, FDDI, ISDN, SLIP, PPP), может генерировать различные сетевые данные, например показывать информацию о TCP, UDP, трафике, ошибках контрольных сумм и многое другое…
IPTraf позволяет системному администратору увидеть статистику сетевых пакетов (прошедших через сетевой интерфейс) по протоколам, статистику сетевых пакетов по их размеру и текущую пропускную способность интерфейса.
11 Nethogs
Позволяет группировать по процессам.
12. tcplog_dumper
Позволяет дампить TCP трафик прямо из кольцевого буфера. FreeBSD only!
13) Мониторинг отброшенных пакетов
Проверка статуса отброшенных пакетов в ядре может вызывать сложности. Приходится отсматривать файл /proc/net/snmp, изучать вывод таких утилит, как netstat, tc и ethtools. Сисадмин должен знать каждый из этих инструментов, чтобы видеть связь между конкретными событиями.
В то же время причины, почему тот или иной пакет был отброшен, не всегда очевидны. Так, UDPInError может означать как переполнение принимающего буфера, так и ошибку в чек-сумме. Рассмотрим пару не самых известных инструментов, которые помогают сделать процесс сетевого мониторинга более прозрачным.
https://habr.com/ru/companies/vasexperts/articles/728134/
Итог.
Каждая утилита хороша по своему, но под руком лучше иметь все сразу – мало ли какая понадобится.