Chi passa da Windows a Linux spesso si trova spiazzato dal non aver più a disposizione programmi molto utili come TCPView, NetLimiter o le networking utilities di NirSoft, tutti tool che offrono informazioni dettagliate sulle connessioni attive sulla nostra macchina. Tuttavia su Linux esistono altrettanti tool, anzi numericamente le soluzioni a disposizione sono molte di più, anche se spesso mancano degli elenchi ragionati che aiutino l’utente ad orientarsi nella scelta degli strumenti ideali.
Ecco perché ho voluto creare un breve elenco di strumenti per il monitoring dell’utilizzo della rete su Linux andando a segnalare delle “hidden gems”, cioè una serie di utility, tutte da riga di comando, che a mio avviso sono “poco conosciute” ma fondamentali per chi voglia conoscere in tempo reale le connessioni attive sulla propria Linux box e il consumo di banda relativo alle singole applicazioni attive.
Oltre alle utility segnalate di seguito, troverete a fondo post anche un elenco di altre utility decisamente più note così da offrire una panoramica il più possibile esaustiva:
- nethogs: ottimo programma da console che consente di vedere l’occupazione di banda per ogni singolo programma attivo sulla propria macchina, un po’ come NetLimiter su Windows
- jnettop, una sorta di top per interfacce di rete che consente di vedere host sorgente/porta che consumano più banda e indirizzo di destinazione
- ifstat, utilissimo programma da console che permette di vedere in tempo reale l’attività di un’iterfaccia di rete;
- iptraf, programma ncurses che permette di visualizzare delle statistiche di utilizzo delle interfacce di rete;
- ngrep: grep applicato al monitoring delle connessioni di una macchina, questo è ngrep. Può essere usato, solo per fare alcuni esempi, per monitorare il traffico su una singola porta (es. ngrep -W byline port 80), individuare solo le occorrenze di richieste GET su protocollo HTTP (es. ngrep -d eth0 -q GET) o per trovare occorrenze esadecimali di un file che transita nella nostra rete (es. ngrep -xX ‘0xc5d5e5f55666768696a6b6c6d6e6’ port 80)
Altri programmi utili (più noti 😉 ):
Fonti | Reddit | Bandwidth Monitoring Tools For Linux | Wireshark Wiki