Thursday, March 29, 2012

Linux command to monitor network traffic

+ Realtime
  1 - iftop
 
screenshot
                  12.5kb          25.0kb          37.5kb          50.0kb    62.5kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
209.8.72.34                => ns1.bdktel.com              568b   2.98kb  2.98kb
                           <=                            1.25kb  6.36kb  6.36kb
209.8.72.34                => 202.8.72.33                5.78kb  5.06kb  5.06kb
                           <=                             320b    400b    400b
209.8.72.34                => 10.8.75.1                   672b    504b    504b
                           <=                             672b    504b    504b
209.8.72.34                => 10.8.75.2                   672b    504b    504b
                           <=                             672b    504b    504b
209.8.72.34                => 10.8.76.1                   672b    504b    504b
                           <=                             672b    504b    504b
209.8.72.34                => 10.8.76.2                   672b    504b    504b
                           <=                             672b    504b    504b
209.8.72.34                => 10.8.75.3                   672b    504b    504b
                           <=                             672b    504b    504b
209.8.72.34                => 10.8.75.11                  672b    504b    504b
                           <=                             672b    504b    504b
209.8.72.34                => 10.8.75.12                  672b    504b    504b
                           <=                             672b    504b    504b
────────────────────────────────────────────────────────────────────────────────
TX:             cum:   8.29kB   peak:   17.2kb  rates:   17.2kb  16.6kb  16.6kb
RX:                    7.03kB           17.5kb           10.6kb  14.1kb  14.1kb
TOTAL:                 15.3kB           33.5kb           27.8kb  30.6kb  30.6kb


 2- iptraf

screenshoot
 
 IPTraf
┌ TCP Connections (Source Host:Port) ────────── Packets ─── Bytes Flags  Iface ┐
│┌209.8.72.34:22                              >      76     24852 -PA-   eth1  │
│└209.8.72.33:38861                           >      40      2088 --A-   eth1  │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
│                                                                              │
└ TCP:      1 entries ──────────────────────────────────────────────── Active ─┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ ICMP echo req (84 bytes) from 209.8.72.34 to 10.8.71.43 on eth1              │
│ ICMP echo rply (84 bytes) from 10.8.76.18 to 209.8.72.34 on eth1             │
│ ICMP echo req (84 bytes) from 209.8.72.34 to 10.8.72.101 on eth1             │
│ ICMP echo rply (84 bytes) from 10.8.71.43 to 209.8.7.34 on eth1             │
│ ICMP echo rply (84 bytes) from 10.8.72.101 to 209.8.72.34 on eth1            │
└ Bottom ────── Elapsed time:   0:00 ──────────────────────────────────────────┘
 Pkts captured (all interfaces):         203 │ Computing
 Up/Dn/PgUp/PgDn-scroll  M-more TCP info   W-chg actv win  S-sort TCP  X-exit

3- netstat
linux@monitor # netstat -anut        ( to list all udp, tcp with port number)

screenshoot


[root@netmon1 ~]# netstat -anut
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:199               0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:726                 0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:2207              0.0.0.0:*                   LISTEN
tcp        0      0 :::80                       :::*                        LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
tcp        0      0 ::ffff:209.8.72.34:22       ::ffff:209.8.72.33:1827     ESTABLISHED
tcp        0    800 ::ffff:209.8.72.34:22       ::ffff:209.8.72.33:38861    ESTABLISHED
udp        0      0 0.0.0.0:514                 0.0.0.0:*
udp        0      0 0.0.0.0:161                 0.0.0.0:*



There are many commands available beside these three, like tcpdump ...




1 comment:

  1. With help of network traffic analyzer you can analyze what traffic is running on your network.

    ReplyDelete