Śledzenie połączeń sieciowych w systemie Linux za pomocą pktstat
Kluczowe wnioski
pktstat to wszechstronne narzędzie wiersza poleceń, które zapewnia użytkownikom możliwość monitorowania ruchu sieciowego i uzyskiwania szczegółowych informacji o pakietach w czasie rzeczywistym, analogicznie do funkcjonalności popularnych narzędzi, takich jak top lub htop do monitorowania procesów.
Uzyskanie pktstat za pośrednictwem menedżera pakietów, takiego jak APT, Pacman lub DNF w popularnych dystrybucjach Linuksa, jest łatwym procesem.
Uruchomienie pktstat jako root daje możliwość nadzorowania aktywnych połączeń sieciowych poprzez wyświetlanie informacji o źródłach i miejscach docelowych danych przesyłanych między własnym komputerem a systemami zewnętrznymi.
Dla tych, którzy szukają wglądu w wykorzystanie przepustowości sieci w systemach Linux, dostępne jest wydajne narzędzie znane jako pktstat. Ten instrument wiersza poleceń zapewnia wyświetlanie na żywo aktywności pakietów i oferuje przyjazne dla użytkownika opcje dla często wykonywanych zadań.
Co to jest pktstat?
pktstat to narzędzie, które pokazuje zachowanie pakietów przechodzących do i z komputera, podobnie jak top lub htop pokazuje informacje o procesach. Jest to program pełnoekranowy, który działa w terminalu.
Jak zainstalować pktstat
Proces instalacji pktstat można uznać za łatwy, ponieważ jest on łatwo dostępny za pośrednictwem menedżerów pakietów powszechnie używanych przez zdecydowaną większość znanych dystrybucji Linuksa.
Aby zainstalować pakiet w systemie operacyjnym opartym na Debianie, takim jak Ubuntu, wykonaj następujące kroki:
sudo apt install pktstat
I na Arch:
sudo pacman -S pktstat
I na rodzinie Red Hat
sudo dnf install pktstat
Monitorowanie połączeń sieciowych za pomocą pktstat
Aby uzyskać dostęp do bieżącego stanu połączeń sieciowych za pomocą pktstat, można wykonać polecenie za pośrednictwem sesji terminalowej. Znaczenie łączności sieciowej w odniesieniu do bezpieczeństwa systemu wymaga uruchomienia narzędzia z uprawnieniami administracyjnymi, zazwyczaj jako użytkownik root:
sudo pktstat
Wykonanie tego polecenia spowoduje wyświetlenie kompleksowego, pełnoekranowego widoku wszystkich aktywnych połączeń sieciowych aktualnie obecnych w systemie. Wyświetlane będą informacje dotyczące zarówno węzłów początkowych, jak i docelowych dla każdego pakietu danych przesyłanego między urządzeniem a zdalnym serwerem.
Korzystanie z wszechstronnego narzędzia wiersza poleceń pktstat oferuje wiele korzyści w zarządzaniu ruchem sieciowym. Jedną z takich zalet jest dostępność wielu opcji, które zapewniają użytkownikom możliwość dostosowania wymagań dotyczących monitorowania.Wśród tych opcji znajduje się flaga “-i”, która umożliwia wybranie określonego interfejsu do obserwacji. Może to być szczególnie przydatne, gdy chcemy skupić się na określonym typie połączenia, takim jak przewodowy interfejs Ethernet zamiast łączności bezprzewodowej.
sudo pktstat -i [interface]
Domyślnie pktstat ma tendencję do wyświetlania skróconych nazw hostów. Aby wyświetlić pełną nazwę hosta, można użyć flagi “-F”.
Użycie opcji -n w pktstat eliminuje wyświetlanie nazw hostów i zamiast tego prezentuje tylko adresy IP. Ponadto można nacisnąć klawisz n podczas działania programu, aby aktywować lub dezaktywować numeryczny tryb przeglądania dla trwającej sesji pktstat .
Wykorzystanie opcji -c w połączeniu z pktstat umożliwia segregację strumieni ruchu, które są zwykle domyślnie agregowane, w tym wielu połączeń Transmission Control Protocol (TCP).
Można zmienić kolejność wyświetlanych plików, korzystając z funkcji “top mode”, która sortuje nie tylko na podstawie rozmiaru pliku, ale także bierze pod uwagę liczbę bitów w każdym pliku, używając opcji “-t”.
pkstat jest cennym dodatkiem do zestawu narzędzi administratora systemu
PktStat jest niezbędnym narzędziem wiersza poleceń, które zapewnia użytkownikom możliwość monitorowania przychodzącego i wychodzącego ruchu sieciowego systemu Linux w czasie rzeczywistym, podobnie jak funkcje oferowane przez popularne narzędzia, takie jak “top” lub “htop”.