Theo dõi kết nối mạng trong Linux với pktstat
Bài học chính
pktstat là một công cụ dòng lệnh linh hoạt cung cấp cho người dùng cơ hội giám sát lưu lượng mạng và lấy thông tin chi tiết về các gói trong thời gian thực, tương tự như chức năng của các tiện ích phổ biến như top hoặc htop để giám sát các quy trình.
Lấy pktstat thông qua trình quản lý gói như APT, Pacman hoặc DNF trên các bản phân phối Linux phổ biến là một quá trình dễ dàng.
Chạy pktstat ở quyền root sẽ cấp khả năng giám sát các kết nối mạng đang hoạt động bằng cách hiển thị thông tin về nguồn gốc và đích đến của dữ liệu được truyền giữa máy tính của chính mình và hệ thống bên ngoài.
Đối với những người tìm kiếm cái nhìn sâu sắc về việc sử dụng băng thông mạng của họ trên hệ thống Linux, có sẵn một tiện ích hiệu quả được gọi là pktstat. Công cụ dòng lệnh này cung cấp màn hình hiển thị trực tiếp hoạt động của gói và cung cấp các tùy chọn thân thiện với người dùng cho các tác vụ được thực hiện thường xuyên.
pktstat là gì?
pktstat là tiện ích hiển thị hành vi của các gói đến và đi từ máy tính của bạn, tương tự như cách top hoặc htop hiển thị thông tin về các tiến trình. Đó là một chương trình toàn màn hình chạy trong thiết bị đầu cuối.
Cách cài đặt pktstat
Quá trình cài đặt pktstat có thể được coi là dễ dàng vì có thể truy cập dễ dàng thông qua các trình quản lý gói thường được phần lớn các bản phân phối Linux nổi bật sử dụng.
Để cài đặt gói trên hệ điều hành dựa trên Debian như Ubuntu, hãy làm theo các bước sau:
sudo apt install pktstat
Và trên Arch:
sudo pacman -S pktstat
Và về gia đình Red Hat
sudo dnf install pktstat
Giám sát kết nối mạng với pktstat
Để truy cập trạng thái hiện tại của các kết nối mạng bằng pktstat, người ta có thể thực thi lệnh thông qua phiên cuối. Tầm quan trọng của kết nối mạng liên quan đến bảo mật hệ thống đòi hỏi phải chạy công cụ với các đặc quyền quản trị, thường là người dùng root:
sudo pktstat
Việc thực thi lệnh này sẽ mang lại chế độ xem toàn màn hình, toàn diện về tất cả các kết nối mạng đang hoạt động hiện có trong hệ thống của bạn. Màn hình sẽ bao gồm thông tin liên quan đến cả nút nhận ban đầu và nút nhận dự kiến cho mỗi gói dữ liệu được truyền giữa thiết bị của bạn và máy chủ từ xa.
Việc sử dụng công cụ dòng lệnh linh hoạt pktstat mang lại nhiều lợi ích trong việc quản lý lưu lượng mạng. Một lợi thế như vậy là có sẵn nhiều tùy chọn cho phép người dùng điều chỉnh các yêu cầu giám sát của họ. Trong số các tùy chọn này có cờ “-i” cho phép người ta chọn một giao diện cụ thể để quan sát. Điều này có thể đặc biệt hữu ích khi muốn tập trung vào một loại kết nối cụ thể, chẳng hạn như giao diện Ethernet có dây thay vì kết nối không dây.
sudo pktstat -i [interface]
Theo mặc định, pktstat có xu hướng hiển thị tên máy chủ viết tắt. Để xem tên máy chủ đầy đủ, bạn có thể sử dụng cờ “-F”.
Việc sử dụng tùy chọn -n trong pktstat sẽ loại bỏ việc hiển thị tên máy chủ và thay vào đó chỉ hiển thị địa chỉ IP. Hơn nữa, người ta có thể nhấn phím n trong khi chương trình đang hoạt động để kích hoạt hoặc hủy kích hoạt chế độ xem số cho phiên đang diễn ra của pktstat.
Việc sử dụng tùy chọn -c kết hợp với pktstat cho phép phân tách các luồng lưu lượng thường được tổng hợp theo mặc định, bao gồm nhiều kết nối Giao thức điều khiển truyền dẫn (TCP).
Người ta có thể thay đổi thứ tự của các tệp được hiển thị bằng cách sử dụng tính năng “chế độ trên cùng”, tính năng này sắp xếp không chỉ dựa trên kích thước tệp mà còn tính đến số bit trong mỗi tệp, bằng cách sử dụng tùy chọn “-t”.
pkstat là một bổ sung có giá trị cho bộ công cụ quản trị hệ thống của bạn
PktStat là một tiện ích dòng lệnh không thể thiếu, cung cấp cho người dùng khả năng giám sát lưu lượng mạng đến và đi của hệ thống Linux của họ trong thời gian thực, giống như chức năng được cung cấp bởi các công cụ phổ biến như “top” hoặc “htop”.