Je voudrais utiliser iptraf-ng
pour voir la quantité de données que ma machine envoie / reçoit depuis Internet, mais je veux exclure le trafic sur mon LAN car je ne suis intéressé que par les données hors site.
J'ai créé un filtre comme suit, mais lorsque je l'active, il iptraf-ng
n'y a aucun trafic du tout!
- Adresse IP source:
192.168.0.0
- Masque générique source:
255.255.255.255
- Adresse IP de destination:
192.168.0.0
- Masque générique de destination:
255.255.255.255
- Protocoles:
All IP
,TCP
,UDP
,ICMP
(valeurs réelles définies ou faire unset pas de différence) - Inclure / exclure:
E
(si je le change, ilI
n'y a pas de différence) - Match opposé:
N
(si je le change, ilY
n'y a pas de différence)
Cela me fait penser que les filtres sont complètement cassés ou que je ne comprends vraiment pas comment ils fonctionnent.
Comment dois-je créer un iptraf-ng
filtre qui exclut tout le trafic où les IP source et de destination se trouvent dans 192.168.0.0/24?
iftop
installé, mais je ne vois pas non plus comment filtrer le trafic LAN. L'écran entier est obstrué par tout le trafic LAN à large bande passante et je ne peux pas alors voir quel trafic beaucoup plus petit quitte le réseau. Comment filtrez-vous le trafic LAN iftop
?
iftop -f "not dst port 22 and not src port 22"
pour exclure tout le trafic SSH. Recherchez la "syntaxe pcap" pour les spécifications de la syntaxe de filtrage.
iftop
. Outil incroyable. S'il s'agit d'une machine RHEL / Fedora, elle est disponible dans le référentiel epel. Utilisez laiftop
commande après unyum install iftop
et vous allez l'adorer :).