iftop - come generare un file di testo con il suo output?

18

iftop è un ottimo strumento per visualizzare l'utilizzo della larghezza di banda quasi dal vivo, distinto dalla porta di destinazione-ip porta-destinazione-porta-destinazione.

Lo sto usando per vedere quale IP del client sta usando la maggior larghezza di banda. Ora vorrei archiviare l'output da qualche parte.

iftop usa ncurses così 

iftop > log.txt

non funziona come previsto, il file dei risultati non è leggibile.

Esiste uno strumento come questo che può essere utilizzato per reindirizzare l'output in un file di testo?

linux  networking  debian  iptables  bash 
mickula
fonte
toplo strumento ha una modalità batch -bche consente di salvare l'istantanea reindirizzando l'output su un file, ma iftopnon ha tale opzione.
Khaled
grazie Khaled per la tua risposta, lo so già per questo motivo sto cercando un'alternativa batch iftop.
Mickula,

Risposte:

17

Da iftop-1.0pre3 (01-01-2014) , è stata aggiunta una modalità di output del testo. Questo sarà molto utile per chiunque cerchi di analizzare l'output di iftop.

L'opzione della riga di comando per attivare la modalità testo (batch) è:

-t          use text interface without ncurses

Quando si utilizza la modalità testo, sono disponibili le seguenti opzioni: 

-s num      print one single text output afer num seconds, then quit
-L num      number of lines to print

Utilizzare l' -hopzione per assistenza sull'utilizzo di iftop.

Esempio di utilizzo sarebbe:

iftop -t > log.txt
iftop -t -s 180 > log.txt

Se vuoi che venga eseguito in background per 5 ore:

iftop -t -s 18000 > log.txt &

Verificare il processo in background con il jobcomando.

Alexandre
fonte
8

iptraf può registrare questo livello di dettaglio. L'output è simile al seguente:

Wed Apr 25 23:08:42 2012; UDP; eth0; 65 bytes; from 192.168.1.20:45061 to 192.168.1.254:53
Wed Apr 25 23:08:42 2012; UDP; eth0; 133 bytes; from 192.168.1.254:53 to 192.168.1.20:45061
Wed Apr 25 23:08:43 2012; UDP; eth0; 96 bytes; from 192.168.1.21:137 to 192.168.1.20:137
Wed Apr 25 23:08:44 2012; UDP; eth0; 472 bytes; from 192.168.1.21:1900 to 239.255.255.250:1900
Wed Apr 25 23:08:47 2012; ICMP; eth0; 159 bytes; from 192.168.1.20 to 173.176.222.82; dest unrch (port)
dwurf
fonte
Con quali opzioni della riga di comando usi per ottenere quell'output iptraf?
Banjer,
1
sudo iptraf -i eth0 -L /tmp/traffic_log
Dwurf
Un paio di note: 1) Dovrei correre iptraf-ngsu Linux. 2) Dovrei installare caranche:sudo apt install ucommon-utils
Ehsan88,
1

Sembra che iftop non sia in grado di eseguire l'output su un file di testo (esiste una richiesta di funzionalità ma non è già implementata), nel frattempo dai un'occhiata all'utilità bwm-ng che è simile a iftop ma consente di eseguire l'output su un file CSV.

Ecco un esempio di utilizzo:

bwm-ng -o csv -c 6 -T rate -I eth0 >> bandwidth.log
aleroot
fonte
Conosco già questo, il problema è che l'output è simile: 1334421690;eth0;1909467.12;156131.73;2065598.88;78222;956643;2562.87;1956.09;4518.96;980;1284;0.00;0.00;0;0 1334421690;total;1909467.12;156131.73;2065598.88;78222;956643;2562.87;1956.09;4518.96;980;1284;0.00;0.00;0;0 1334421690;eth0;1934056.00;142336.00;2076392.00;71168;967028;2502.00;1874.00;4376.00;937;1251;0.00;0.00;0;0 1334421690;total;1934056.00;142336.00;2076392.00;71168;967028;2502.00;1874.00;4376.00;937;1251;0.00;0.00;0;0quindi è per l'intera interfaccia non raggruppata per indirizzi IP collegati
mickula
1
Puoi analizzare il CSV con uno script perl per esempio e cambiare il formato di output ...
aleroot
2
non si tratta del formato del file, è che le statistiche sono riepilogative per l'interfaccia non raggruppata per IP client
mickula,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.