CentOS kablolu yada kablosuz ağ arabirimlerin trafiğini izlemek için bazı pratik yöntemler ve araçlar vardır. Bu yazıda iftop aracı ile ağ arabiriminizin trafiğini ve detaylarını nasıl izleyeceğinize anlatacağım.
Öncelikle iftop kurulumundan başlayacağız arkadaşlar.
Centos sisteminizde öncelikle epel yüklü olması gerekmektedir. Epel yüklü değilse aşağıdaki makalemizden kurulum yönergelerinden destek alabilirsiniz.
https://mactechsoft.com.tr/blog/centos/centos-7-epel-kurulumu
yum install iftop -yKurulum işlemi tamamladın
iftop -i [interface]
Herhangi bir ağ kartının trafiğini dinlerken iftop komutu parametresiz kullanıldığı zaman ip adreslerinin reverse edilmiş dns kaydını kontrol eder yukarıdaki resimde gördüğünüz üzere ama siz ip adreslerinin reverse edilmiş dns kaydını kontrol etmek istemiyorsanız yani sadece ip adresleri ve gelen/giden trafiği görmek isterseniz -n parametresini kullanabilirsiniz.
iftop -i [interface] -n
Bir ağ kartının trafiğini dinlerken karşınıza listelenen ip adreslerinin hangi port numaralarını kullandıklarını görmek isterseniz bunu iki farklı yöntemle yapabilirsiniz. Aşağıdaki komutu kullanarak sadece port numaralarını bilinen isimleri ile görebilirsiniz. (Örneğin, port 80 yerine http gibi)
iftop -i [interface] -P
Direkt port numaralarını görebilmek için.
iftop -i [interface]-P -N
Protokol bazlı trafik dinlemek isterseniz örneğin ICMP, UDP yada TCP protokolüne ait. Aşağıdaki komuta -f parametresiyle birlikte dinlemek istediğiniz protokolü belirterek dinleme işlevini yapabilirsiniz.
iftop -i [interface] -f 'icmp' -niftop -i [interface] -f 'udp' -n
iftop -i [interface] -f 'tcp' -n
Yukarıdaki örnekte ICMP, UDP ve TCP protokolüne ait trafiği nasıl dinleyeceğimizi incelemiştik bu örneğimizde sadece HTTP protokolüne ait trafiği dinlemesini istedik ardından -n parametresi ile ip adreslerinin reverse edilmiş dns kaydını çözmemesini sağladık daha sonra -P parametresini kullanarak trafiğin içerisinde geçen port numaralarının bilinen isimleri ile gözükmesini sağladık ve son parametremiz olan -N parametresini ekleyerek trafiğin içerisinde geçen portların isimleriyle değilde direkt olarak gözükmesini sağladık.
iftop -i [interface] -f 'port http' -n -P -N