Dans la catégories des petits utilitaires utiles, je vous présente iftop.

Vous connaissez sûrement top, qui vous permet de voir la liste des processus sur un Unix dynamiquement et classés par ressources consommées, et htop, qui est un top amélioré, permettant par exemple de définir les critères de classement, d’afficher l’arboresence des processus et même de les tuer. Malheureusement, il n’est pas présent en standard sur la plupart des distributions.

iftop est comparable à top, mais sur les connexions réseau. Il permet de visualiser les connexions d’une interface en direct, et de les classer par débit. C’est très pratique lorsque l’on cherche à savoir rapidement ce qui consomme de la bande passante. Seul défaut : il ne semble pas reconnaitre les connexions IPv6.

Voici un exemple pris sur le routeur de sortie de mon LAN (les adresses IP sont en parties masquées) :

iftop_min.png

iftop doit s’utiliser en root. La commande est tout simplement iftop. Pour l’utiliser, il vaut mieux lui spécifier une interface avec l’option -i (sinon il en choisit une pour vous). La commande sera par exemple iftop -i eth0.

Par défaut, il compte le trafic par couple d’IP, et non par connexion. Pour avoir plus de détails sur ces dernières, vous pouvez utiliser l’option -P.

Enfin, vous pouvez décider de filtrer la sortie sur une IP en particulier ou sur un réseau, avec l’option -F, suivi du préfixe à garder. Par exemple, -F 192.0.2.0/24 ne gardera que les tuples ayant leur adresse source ou destination dans le réseau 192.0.2.0/24. Attention, pour que le filtre marche sur une IP seule, il faut préciser le masque /32. Par exemple, pour ne garder que les connexions avec 192.0.2.42, il faudra indiquer -F 192.0.2.42/32.

Enfin, l’option -n permet de n’afficher que des données numériques, donc de ne pas résoudre les reverse DNS.

Un exemple de commande pourrait-être :

iftop -i eth0 -F 192.0.2.0/24 -P -n

Pour le reste des options, je vous renvoie au manuel.