Rastrear conexões de rede no Linux com o pktstat
Key Takeaways
O pktstat é uma ferramenta versátil de linha de comando que oferece aos utilizadores a oportunidade de monitorizar o tráfego de rede e obter informações detalhadas sobre os pacotes em tempo real, análoga à funcionalidade de utilitários populares como o top ou o htop para monitorizar processos.
Obter o pktstat através de um gestor de pacotes como o APT, Pacman ou DNF em distribuições Linux populares é um processo sem esforço.
Executar o pktstat na capacidade de root concede a capacidade de supervisionar conexões de rede ativas exibindo informações sobre as origens e destinos dos dados transmitidos entre o próprio computador e sistemas externos.
Para aqueles que procuram informações sobre a utilização da largura de banda de sua rede em sistemas Linux, um utilitário eficiente conhecido como pktstat está disponível. Este instrumento de linha de comandos fornece uma visualização em tempo real da atividade dos pacotes e oferece opções fáceis de utilizar para tarefas executadas frequentemente.
O que é o pktstat?
pktstat é um utilitário que mostra o comportamento dos pacotes que entram e saem do seu computador, semelhante a como o top ou htop mostra informações sobre os processos . É um programa de ecrã completo que corre no terminal.
Como Instalar o pktstat
O processo de instalação do pktstat pode ser considerado fácil, já que ele é facilmente acessível através dos gerenciadores de pacotes comumente utilizados pela grande maioria das distribuições Linux proeminentes.
Para instalar o pacote num sistema operativo baseado em Debian como o Ubuntu, siga estes passos:
sudo apt install pktstat
E no Arch:
sudo pacman -S pktstat
E na família Red Hat
sudo dnf install pktstat
Monitorização de Ligações de Rede com o pktstat
Para aceder ao estado atual das ligações de rede utilizando o pktstat, pode executar o comando através de uma sessão de terminal. A importância da conetividade de rede em relação à segurança do sistema requer a execução da ferramenta com privilégios administrativos, normalmente como utilizador root:
sudo pktstat
A execução deste comando resultará numa visão abrangente, em ecrã completo, de todas as ligações de rede activas atualmente presentes no seu sistema. A visualização incluirá informações sobre os nós de origem e de destino de cada pacote de dados transmitido entre o dispositivo e o servidor remoto.
A utilização da versátil ferramenta de linha de comando pktstat oferece inúmeras vantagens na gestão do tráfego de rede. Uma dessas vantagens é a disponibilidade de múltiplas opções que concedem aos utilizadores a capacidade de adaptar os seus requisitos de monitorização.Entre essas opções está a opção “-i”, que permite selecionar uma interface específica para observação. Isto pode ser particularmente útil quando se pretende focar num tipo particular de ligação, tal como uma interface Ethernet com fios em vez de uma ligação sem fios.
sudo pktstat -i [interface]
Por padrão, o pktstat tende a exibir nomes de host abreviados. Para ver o nome completo do host, você pode utilizar o sinalizador “-F”.
A utilização da opção -n no pktstat elimina a exibição de nomes de host e, em vez disso, apresenta apenas endereços IP. Além disso, pode premir-se a tecla n enquanto o programa está operacional para ativar ou desativar um modo de visualização numérica para a sessão em curso do pktstat .
A utilização da opção -c em conjunto com o pktstat permite a segregação de fluxos de tráfego que são tipicamente agregados por defeito, incluindo múltiplas ligações TCP (Transmission Control Protocol).
Pode-se alterar a ordenação dos ficheiros apresentados utilizando a funcionalidade “top mode”, que ordena não só com base no tamanho do ficheiro mas também tem em conta o número de bits em cada ficheiro, empregando a opção “-t”.
O pkstat é uma adição valiosa ao seu conjunto de ferramentas de administrador de sistemas
O PktStat é um utilitário de linha de comandos indispensável que fornece aos utilizadores a capacidade de monitorizar o tráfego de rede de entrada e saída do seu sistema Linux em tempo real, muito semelhante à funcionalidade oferecida por ferramentas populares como o “top” ou o “htop”.