iptraf, un moniteur de traffic et de débit

Yzeew · 04-02-2014 01:02:43

Il peut être bon de connaître l’activité du débit sur les cartes réseaux, car en temps réel il va vous donner les kilo octets qui transite aussi bien en entrée qu’en sortie.

INSTALLATION EN ROOT

aptitude install iptraf

Pour le lancer tapez iptraf dans un terminal en root. Cet outil loggue ses traces dans /var/log/iptraf.

Lancement de iptraf. Figure_01

Pour sa première utilisation on va commencer par le menu "Configure..." pour sélectionner il vous faut utiliser les flèches et « Enter » pour valider. Figure_02

Vous pouvez décider ou non de l’écriture dans le log "/var/log/iptraf" ce serait pratique pour noter l’adresse IP d’un attaquant.

Dans le menu "IP traffic monitor" , vous devez préciser quelle interface vous souhaitez analyser (All interfaces, lo, eth0, etc..)
Vous allez pouvoir voir toute les connections entrantes et sortantes, les ports et protocoles, ainsi que les IP des connexions.

Le menu "General interface statistics" c’est le menu du volume brut qui transite.

Dans le menu "Detailled interface statistics" vous indiquez quelle interface vous désirez voir, et vous aurez des statistiques détaillées de son utilisation.

Le menu "Statistical breakdowns" montre les information par paquet ou par protocole transitant par une interface.

Et le menu "Lan station monitor" montre les @MAC et le volume de donnée transitant.

EXEMPLE D'UTILISATION DU MENU "IP TRAFFIC MONITOR" . Figure_03

Dans le premier onglet on a les connections TCP (source Host : Port), le second onglet sont les paquet , troisième les Bytes (Octets), puis les Flags et Iface .

Pour passer d'une colonne à l'autre utilisez la touche " W " puis utilisez les touches flèches pour naviguer dedans, pour revenir en arrière avec la touche " Echap " .

Dernière modification par Yzeew (05-02-2014 00:05:36)

IceF0x · 04-02-2014 08:50:24

Une petite capture en utilisation serais sympa smile

Yzeew · 05-02-2014 00:06:49

IceF0x a écrit :

Une petite capture en utilisation serais sympa

C'est fait, si tu as d'autres questions n'hésites pas wink

IceF0x · 05-02-2014 09:05:53

Merci, c'est dommage qu'il indique pas le protocol utilisé mais j'aime bien smile

Yzeew · 07-02-2014 00:28:19

IceF0x a écrit :

Merci, c'est dommage qu'il indique pas le protocol utilisé mais j'aime bien

C'est à dire, qu'il indique pas le protocol utilisé ? Dans la deuxième colonne (en fond blanc) c'est la que les protocoles sont affichés selon ta requête .. ( ou peut-être pas tous).

J'aime bien parce que en temps réel il y a tout le trafique qui s'affiche puis même si t'as pas le temps de voir tout circuler il y a le log qui enregistre tout, ça te permet de vérifier tranquillement après.

Dernière modification par Yzeew (07-02-2014 00:42:44)

IceF0x · 07-02-2014 08:58:13

Je parle au desssus, tu voir le socket, IPP:port mais ça serait mieux IP:port protocol

exemple

192.168.1.X:25 smtp

Yzeew · 09-02-2014 03:29:59

Je vois oui, mais à mon avis non, à moins de bien regarder au niveau du menu configuration ou utiliser la ligne de commande voir le man iptraf il y doit avoir des informations .

j'avais oublié de dire que iptraf peut s'utiliser en ligne de commande aussi .

#1 04-02-2014 01:02:43

iptraf, un moniteur de traffic et de débit

#2 04-02-2014 08:50:24

Re : iptraf, un moniteur de traffic et de débit

#3 05-02-2014 00:06:49

Re : iptraf, un moniteur de traffic et de débit

#4 05-02-2014 09:05:53

Re : iptraf, un moniteur de traffic et de débit

#5 07-02-2014 00:28:19

Re : iptraf, un moniteur de traffic et de débit

#6 07-02-2014 08:58:13

Re : iptraf, un moniteur de traffic et de débit

#7 09-02-2014 03:29:59

Re : iptraf, un moniteur de traffic et de débit

Pied de page des forums