Анализ сетевой активности FreeBSD с помощью nettop

Сегодня речь пойдет о nettop под FreeBSD. Для начала публикую вид который имеет программа в рабочем состоянии :


Mon Dec 13 09:33:51 2010 0:01:12
%pkts total %size total sz/pkt bit/s type
100.00% 100.00% 21.7k 148 2.8k 21.7k.0 total
100.00% 100.00% 148 2.8k `-ipv4
97.31% 97.73% 149 2.8k |-tcp
97.31% 97.73% 149 2.8k | `-ssh
2.68% 2.26% 125 0.0 `-udp
2.68% 2.26% 125 0.0 `-domain

Как видно из примера – программа имеет иной вывод в отличии от рассмотренных нами iftop и tafshow. Но она тоже весьма информативна, но вывод ее ближе к netstat чем к упомянутым утилитам. Как по мне – по выводу этой утилиты проще отслеживать текущую активность по портам что иногда бывает крайне ценно. На примере можно отследить общую скорость передачи данных и проценты которые из нее занимают разные порты. В такой подачи информации есть плюсы именно тогда когда речь идет о противодействии и определению DOS атак.

В установке и использовании программа предельно проста, находиться в портах FreeBSD:

ifreebsd#/>cd /usr/ports/net-mgmt/nettop

ifreebsd#…ports/net-mgmt/nettop>make install clean

Запускать можно с ключом указания интерфейса, например так :

ifreebsd#…ports/net-mgmt/nettop>nettop -i xl0

Удачи. Остались вопросы, добро пожаловать в комментарии.

Обновлено: 12.03.2015