Petunjuk Iftop

NAMA

iftop – menampilkan bandwidth yang di gunakan oleh host pada sebuah antamuka(interface)

SUSUNAN

iftop -h | [-nNpbBP] [-i interface] [-f filter code] [-F net/mask]

PENJELASAN

Lalu lintas di terima oleh iftop melalui interface yang telah di namai, atau interface yang pertama di temukan jika tidak di tentukan, dan menampilkan lalulitas secara bolak balik yang di gunakan

oleh host. Iftop berjalan dengan permisi untuk memonitor semua lalulintas jaringan pada interface.; lihat pcap(3) untuk infomasi lebih detil, namun pada beberapa system iftop harus dijalankan sebagai

root.

secara default, iftop akan menampilkan hostname dan alamat yang ditemukan pada sebuah paket. ini bisa dikarenakan mengandung lalulintasnya sendiri sehingga hasil penampilannya membingungkan.

Kamu bisa menampilkan juga lalulinta DNS dengan menggunakan kode saringan yang tidak berdasarkan port dari domain atau mematikannya penuh, dengan menggunakan opsi -n atau dengan menekan R ketika

iftop sedang berjalan.

secara default, Iftop akan menghitung semua paket yang melalui saringan, dan arah paket ditentukan menurut arah paket yang melintasi interface. Menggunakan -N memungkinkannya

iftop menunjukan lalulintas yang masuk dan meninggalkan sebuah jaringan. contohnya iftop -N 10.0.0.0/255.0.0.0 akan menganalisa paket yang masuk dan keluar dari jaringan 10.0.0.0

Beberapa Ide saringan lainnya :

bukan ethernet host ff:ff:ff:ff:ff:ff

mengabaikan paket dari broadcast ethernet.

port http dan bukan host webcache.example.com

menghitung lalulintas web aja, setidaknya yang melewati langsung web cache local

icmp berapa banyak bandwidth yang di habiskan oleh user untuk mencari kenapa jadi lambat.

OPSI

-h menampilan penggunaanya

-n melihat berupa hostname atau alamat dari ip

-N melihat berupa service ataupun port

-p menjalankanya pada mode promiscuous, jadi lalulintas yang tidak melewati langsung pada interface juga di hitung

-P menyalakan tampilan port

-b tidak menampilkan bar bandwidth.

-B menampilkan dalam byte/s

-i interface
memantau paket pada interface yang di tentukan jika tidak di tentukan makan akan langsung mengacu pada ethernet 0

-f filter code
menggunakan kode saringan untuk menghitung paket. hanya ip paket yang pernah di hitung, jadi kode tertentu yang dievaluasi sebagai kode saringan dan ip

-F net/mask

Jaringan tertentu untuk analisa lalulintas. Jika di tentukan , iftop akan memasukan hanya yang mengalir kedalam dan keluar dari jaringan itu, dan arah paket relative di tentukan pada

batas jaringan. Kamu bisa menentukan netmask yang mana seperti /255.255.255.0, atau sebagai satu nilai tertentu dari bit di dalam netmask seperti /24

-c config file
Menentukan alternatif file configurasi. jika tidak ditentukan, iftop akan menggunakan ~/.iftopc jika file tersebut exist. lihat kebawah untuk keterangan file configurasi itu.

TAMPILAN

ketika berjalan, Iftop menampilkan jumlah yang digunakan jaringan. Di atas menampilkan scale logarithmic pada bar graphik yang meberikan indikasi lalulintas secara visual.

Bagian utama dari list untuk setiap pasangan dari host, adalah angkat yang di terima dan di kirimkan pada interval 2, 20 dan 40 detik. arah aliran di tunjukan dengan tanda panah => dan

<=, untuk contoh:

foo.example.com => bar.example.com 1Kb 500b 100b
<= 2Mb 2Mb 2Mb

Pada baris pertama, lalulintas dari foo.example.com ke bar.example.com; dalam interval 2 detik, rata-rata 1Kbit/s, setengahnya pada interval 10 per detik dan seperlima dari itu pada interval 40 per detik

dan data dikirim pada arah lainya dengan rata-rata 2Mbit/s .

secara default, pasangan host yang lalulintasnya tertinggi pada interval 10, akan ditampilkan paling atas.

CONFIG FILE

Iftop bisa membaca configurasinya dari sebuah file configurasi. jika opsi -c tidak ditentukan, iftop akan mencoba membaca configurasi dari file ~/.iftoprc, jika file ada.

setiap baris perintah dari opsi tertertu akan mengacuhkan file configurasi

kofigurasi file berisi arahan dari setiap baris kofigurasi. setiap baris konfigurasi mempunyai nilai yang tetap sebagai contoh:

interface: eth0

meng set interface jaringan. konfigurasi berikut ini di bolehkan:

interface: if
meng set interface jaringan ke if

dns-resolution: (yes|no)
mengatur apakah dns di tampilkan apa tidak.

port-resolution: (yes|no)
mengatur perubahan dari nama port atau nama service.

filter-code: bpf
mengatur kode saringan ke bpf.

show-bars: (yes|no)
mengatur apakah bar di tampilkan apa tidak

promiscuous: (yes|no)
meletakan interface di dalam mode promiscuous .

port-display: (off|source-only|destination-only|on)
mengatur port akan di tampilkan apa tidak dan untuk tujuan dan sumber port

hide-source: (yes|no)
menghilangkan source atau menampilkannya kembali

hide-destination: (yes|no)
menghilangkan tujuan atau menampilkannya kembali

use-bytes: (yes|no)
menggunakan byte sebagai tampilan dari lalulintas, jika di pilih no akan ditampilkan pada bit dan bit juga sebagai default..

sort: (2s|10s|40s|source|destination)
yang mana kolom yang akan di gunakan sebagai acuan pengecekan.

line-display: (two-line|one-line-both|one-line-sent|one-line-received)
menangatur bentuk dari tampilan yang muncul

show-totals: (yes|no)
menunjukan total komulatif dari items

log-scale: (yes|no)
menggunakan logathic atau tidak

max-bandwidth: bw
membuat maximum dari bandwidth yang akan di tampilkan yaitu “10M”

net-filter: net/mask
menentukan batas dari jaringan

screen-filter: regexp
mengatur tampilan yang biasa di tampilkan

tulisan ini hasil terjemahan dari text : http://www.debianhelp.co.uk/manpages/iftopmanpage.txt

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: