📡 iftop: кратко и по делу#

iftop — утилита для мониторинга сетевого трафика в реальном времени.
Отображает активные соединения, входящий и исходящий трафик, скорость передачи и статистику по IP-адресам.

📝 Топ‑20 горячих клавиш и опций iftop#

  • iftop — запустить мониторинг интерфейса по умолчанию.
  • iftop -i eth0 — указать сетевой интерфейс.
  • iftop -B — показывать скорость в байтах, а не битах.
  • iftop -n — не резолвить DNS, показывать только IP-адреса.
  • iftop -N — показывать только номера портов.
  • iftop -P — показывать полные имена хостов и портов.
  • iftop -F 192.168.1.0/24 — фильтр по подсети.
  • iftop -f "port 80" — фильтр по конкретному порту.
  • iftop -o 2s — обновление экрана раз в 2 секунды.
  • iftop -t — текстовый режим без интерактива.
  • iftop -p — режим “promiscuous”, видеть весь трафик.
  • iftop -h — краткая справка.
  • iftop -V — версия iftop.
  • iftop | grep <IP> — фильтрация нужного хоста через пайп.
  • iftop -i wlan0 -B -n — мониторить Wi-Fi с байтами и IP.
  • iftop -F 10.0.0.0/8 — ограничить просмотр только локальной сети.
  • iftop -f "src port 22" — показать только исходящий SSH-трафик.
  • iftop -f "dst port 443" — показать только HTTPS-входящий.
  • iftop -i enp3s0 -B -P — полный вывод по интерфейсу enp3s0.
  • sudo iftop -i eth0 -n -B -P — оптимальный режим для анализа.

🚀 Айсберг команд iftop — от базового к гуру#

🟢 Уровень 1 — База (разогрев)#

sudo iftop

  • Мониторинг интерфейса по умолчанию

sudo iftop -i eth0

  • Указать интерфейс вручную

sudo iftop -n

  • Показывать только IP, без DNS

sudo iftop -B

  • Показать скорость в байтах, не битах

sudo iftop -P

  • Показать порты и протоколы

🟡 Уровень 2 — Фильтрация и выборочные данные#

sudo iftop -f "port 443"

  • Фильтр HTTPS-трафика

sudo iftop -f "src port 22"

  • Только исходящие SSH-соединения

sudo iftop -f "dst port 53"

  • DNS-запросы

sudo iftop -F 192.168.1.0/24

  • Показать только локальный трафик

sudo iftop -N

  • Показать только номера портов, без имён

🟠 Уровень 3 — Анализ соединений#

sudo iftop -i wlan0

  • Мониторить Wi-Fi-интерфейс

sudo iftop -P -n

  • Полный вывод: IP + порты

sudo iftop -B -P

  • Байты + порты в одной панели

sudo iftop -o 1s

  • Обновлять статистику раз в секунду

sudo iftop -t

  • Запуск в текстовом режиме (для логов)

🔵 Уровень 4 — Горячие клавиши внутри iftop#

  • t → переключение отображения “по парам хостов”.
  • T → скрывать/показывать заголовок окна.
  • s → сортировка по исходящему трафику.
  • r → сортировка по входящему трафику.
  • S → сортировка по общему трафику.
  • p → переключение в promiscuous-режим.
  • b → переключение между битами и байтами.
  • d → включить/отключить отображение DNS.
  • P → показывать/скрывать номера портов.
  • q → выход.

🟣 Уровень 5 — Интеграция с другими утилитами#

sudo iftop -i eth0 -B | tee traffic.log

  • Сохранять статистику в файл

sudo iftop -i eth0 | grep 192.168.1.50

  • Фильтровать трафик для конкретного IP

tcpdump -i eth0 port 443

  • Глубокий анализ HTTPS-трафика

ss -tup

  • Список активных TCP-соединений

nload -u M

  • Альтернатива для мониторинга скорости

🔴 Уровень 6 — Гуру‑режим#

sudo iftop -i eth0 -B -P -n -f "src net 10.0.0.0/8"

  • Анализ трафика конкретной сети

sudo iftop -i eth0 -B -f "src port 443 and dst port 8080"

  • Комбинированный фильтр

sudo iftop -i eth0 -B -P | grep 8.8.8.8

  • Найти трафик к конкретному серверу

sudo iftop -i eth0 -B -f "host 192.168.1.100"

  • Мониторить трафик одного хоста

sudo iftop -i eth0 -B -P | sort -k3 -nr

  • Сортировать вывод по скорости передачи

🟤 Уровень 7 — Автоматизация и отладка#

while true; do date; iftop -i eth0 -t -s 5; echo; sleep 1; done

  • Собирать статистику каждые 5 секунд

sudo iftop -i eth0 -B -P -t -s 60 > traffic.txt

  • Сохранять данные за минуту

awk '{print $2,$3}' traffic.txt | sort | uniq -c

  • Анализ IP-адресов из логов

grep -E "500K|1.0M" traffic.txt

  • Найти пиковые значения

gnuplot traffic.txt

  • Визуализировать график трафика

🧩 Бонус — практические сценарии#

Мониторить HTTPS-трафик:

sudo iftop -i eth0 -f "port 443"

Отслеживать соединение с конкретным IP:

sudo iftop -i eth0 | grep 8.8.8.8

Анализировать только исходящий трафик SSH:

sudo iftop -i eth0 -f "src port 22"

Сохранять лог для последующего анализа:

sudo iftop -i eth0 -t -s 30 > iftop.log

Отфильтровать статистику для одной подсети:

sudo iftop -i eth0 -F 192.168.0.0/16