Feb 282011
 

iptstate-2.0-lookup-ss Oggi vi mostrerò due strumenti utilizzabili da terminale per controllare l’andamento della vostra rete e delle connessioni attive : iptstate e pkstat

IPTState

IPTState è un’interfaccia simile a Top collegata alla vostra tabella connection-tracking di netfilter.

Utilizzando iptstate si può guardare in modo interattivo il traffico che attraversa il tuo firewall netfilter/iptables , ordinato per vari criteri, è possibile limitare la visualizzazione con vari criteri. Ma non si ferma qui: a partire dalla versione 2.2.0 è possibile anche cancellare gli stati dalla tabella.

Gli unici requisiti sono una libreria curses (in genere ncurses), e la versione libnetfilter_conntrack 0.0.50 o successiva.


iptstate mostra le informazioni tenute da IP table nella tabella di stato in tempo reale in un formato simile a top. L’output può essere ordinato per ogni campo, o qualsiasi campo invertito. Gli utenti possono scegliere di avere l’output di stampa solo una volta ed uscire, piuttosto che il visualizzare l’output in maniera simile a top.
Anche la frequenza di aggiornamento è configurabile, l’IP può essere risolto con il nome di dominio, e l’uscita può essere formattata, il display può essere filtrato, ed il codice colorato, queste sono alcune delle molte caratteristiche.

IPTState è disponibile nelle distribuzioni Debian, RedHat, Fedora, Mandrake, Gentoo, FloppyFW, e molte altre.
Quindi, su Ubuntu per installarlo basta digitare nel terminale:

sudo aptitude install iptstate

uso base

Dal terminale scrivete iptstate [opzioni] (dovete essere root o utilizzare sudo)

Dove le opzioni sono:

-c, --no-color -  Attiva il codice colore per protocollo
-C, --counters  - Cambia la visualizzazione dei contatori di bytes/packets
-d, --dst-filter IP-  Mostra solo gli stati con una meta di IP nota, questo deve essere un indirizzo IP, il nome host non è ancora supportata.
-D --dstpt-filter port -  Mostra solo gli stati con questa porta di destinazione
-h, --help - Mostra il messaggio di help
-l, --lookup - Mostra gli hostname invece che gli IP
-L, --no-dns - Non fare il lookup DNS degli indirizzi IP
-f, --no-loopback - Non mostrare gli stati su loopback
-r, --reverse - Ordine invertito
-R, --rate seconds - Velocità di aggiornamento seguito da un numero in secondi.
-1, --single - Esecuzione singola.
-b, --sort column - Questo determina per quale colonna ordinare. Opzioni:
<ul>
	<li>S Source Port</li>
	<li>d Destination IP (or Name)</li>
	<li>D Destination Port</li>
	<li>p Protocol</li>
	<li>s State</li>
	<li>t TTL</li>
	<li>b Bytes</li>
	<li>P Packets</li>
</ul>
-s, --src-filter IP - Mostra solo gli stati con sorgente IP. Nota: questo deve essere un IP numerico
-S, --srcpt-filter port - Mostra solo gli stati con una porta sorgente port.


pktstat

pktstat_1
pktstat visualizza un elenco in tempo reale delle connessioni attive viste su una interfaccia di rete, e quanta banda viene utilizzata. Parzialmente decodifica i protocolli HTTP e FTP per mostrare il nome del file che viene trasferito. Anche i nomi delle applicazioni X11 sono mostrate.

pktstat è disponibile nelle distribuzioni Debian ed Ubuntu. Quindi, su Ubuntu per installarlo basta digitare nel terminale:

sudo aptitude install pktstat

Per lanciare pktstat, usate il seguente comando (dovete essere root o utilizzare sudo):

pktstat -i eth0

Sostituire eth0 con la scheda ethernet che si desidera vedere, per me per esempio la mia connessione wireless è eth1.
Alcune opzioni di pktstat sono:

-B Mostra le statistiche in bytes per secondo (Bps) invece che bits per secondo (bps).
-F Mostra hostnames completo. Normalmente, gli hostnames sono troncati al primo nome del loro dominio.
-i interfaccia * Mostra i dati su questa interfaccia. Se nno viene forniota vieen scelta la prima disponibile.
-n Non provare a risolvere i domini o i servizi sulle porte.
-p Mostra il totale dei pacchetti invece che il conto in bit.
-P Non provare a metetre l'interfaccia in modalità promiscua.
-t modalità "Top". Ordina per il conto dei bit(o pacchetti se viene dato -p)  invece che per nome
-T Mostra il totale dei bit per flusso.
-w waittime Aggiorna lo schermo ogni waittime. il default è 5 secondi.

Popular Posts:

Flattr this!

  8 Responses to “iptstate, pktstat- Statistiche di rete”

  1. hmmm… qui da me ci vogliono:

    _sudo_ iptstate

    e

    _sudo_ pktstat -i eth1

    (nel senso che, se non sono superuser, mi rimbalza…)

    Ciao, r.

    • Hai ragione, ho fatto le prove con un terminale di root e non ci ho fatto caso.
      Modifico l’articolo.

      Grazie

  2. Hi,

    I looked for (googled) “pkstat” and I can not find any web site to host it. May you give me the url of this project? Looks very useful.

    Thanks,

  3. OK, thank you for your correction. I googled again and now I got this link where the source code could be obtained.

    http://ftp.debian.org/pool/main/p/pktstat/

    It compiled perfectly in my Fedora 13 box.

    Thanks again.

  4. see also: iptraf

  5. I suggest using nethogs instead

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

*