안녕하세요, 지난 글에 이어 이번 글에서는 네트워크 트래픽을 모니터링할 수 있는 명령어인 iftop에 대해 간단히 알아보겠습니다.
iftop
: Linux에서 네트워크 트래픽을 실시간으로 모니터링할 수 있는 명령어
- 화면에는 각 IP 주소 간의 트래픽 흐름과 대역폭 사용량 표시
- 기본적으로 eth0 인터페이스를 모니터링
iftopInterface : 네트워크 통신을 위한 장치로, 각 인터페이스는 고유한 이름(eth5, en5 등)과 IP주소를 가짐
설치 방법
sudo apt install iftopiftop 명령어 실행 예시
- 시간별 평균 트래픽 속도(우측 박스) → 2초 / 10초 / 40초
특정 인터페이스 모니터링
iftop -i en5- en5 인터페이스 모니터링
모든 인터페이스 모니터링
iftop -i any
iftop 단축키
- n : IP 주소를 호스트 이름으로 반환 X
- p : 포트 번호 표시
- b : 바이트 단위로 표시
- t : 총 트래픽 표시
iftop 한계
- 어떤 프로세스가 트래픽을 사용하는지 알 수 없음
- 포트 정보는 기본적으로 표시되지 않음(
p단축키 활용)
iftop 활용 예시
- 특정 IP에서 과도한 트래픽이 발생한 경우
- 서버 네트워크 사용량 분석
- 비정상적인 접속 탐지
감사합니다! 복 받으세요!