Как распечатать IP с помощью iftop, отсортированный по использованию полосы пропускания

На чтение 3 мин Опубликовано 30.09.2024

Вопрос или проблема

Как я могу напечатать список IP-адресов из вывода iftop, отсортированный по использованию пропускной способности?

Из мануала на iftop:

ПОРЯДОК ОТОБРАЖЕНИЯ

По умолчанию отображение сортируется по среднему значению за 10 секунд (2-й столбец). Нажав 1, 2 или 3, можно отсортировать по 1-му, 2-му или 3-му столбцу. Нажимая < или >, отображение будет отсортировано по имени хоста источника или назначения соответственно.

Также вы можете увидеть, что показывает каждый столбец:

sort: (2s|10s|40s|source|destination)

Устанавливает, какой столбец используется для сортировки отображения.

Ответ или решение

Чтобы вывести список IP-адресов с использованием iftop, отсортированный по использованию пропускной способности, можно следовать следующим шагам:

Запуск iftop: Сначала запустите iftop с необходимыми параметрами. Обычно для этого необходимо запустить его с правами суперпользователя, поскольку он требует доступ к сетевым интерфейсам. Например, вы можете использовать команду:
```
sudo iftop -i <интерфейс>
```
Замените <интерфейс> на название вашего сетевого интерфейса, например eth0 или wlan0.
Сортировка по пропускной способности: По умолчанию вывод iftop сортируется по 10-секундному среднему значению пропускной способности, представляемому во втором столбце. Если вы хотите изменить сортировку по другим колонкам, вы можете использовать клавиши:
- 1 для сортировки по первой колонне (обычно это адреса источника),
- 2 для сортировки по второй колонне (10-секундное среднее),
- 3 для сортировки по третьей колонне (40-секундное среднее).
Кроме того, вы можете использовать < и > для сортировки по хостнеймам источника и назначения соответственно.
Вывод IP-адресов: Для получения только IP-адресов из вывода iftop вы можете использовать дополнительный фильтр. Хотя iftop сам по себе не предназначен для прямого вывода данных в удобном формате (например, в виде списка IP-адресов), вы можете использовать команду grep, чтобы отфильтровать нужные данные. Но, чтобы получить список IP-адресов, использующих большую пропускную способность, лучше просто наблюдать за выводом на экране в iftop, поскольку это приложение создано для интерактивной работы.
Закрытие iftop: Чтобы выйти из iftop, просто нажмите q.

Вот полная последовательность команд, чтобы запустить iftop и увидеть данные:

sudo iftop -i <интерфейс>

И затем используйте клавиши 1, 2, 3, <, и > для сортировки по желаемым критериям.

Обратите внимание, что iftop работает в режиме реального времени и предназначен для мониторинга сетевого трафика, поэтому вывод будет обновляться периодически. Для сбора и анализа данных о сети в формате, удобном для последующей обработки, могут быть полезны другие инструменты, такие как tcpdump или Wireshark, которые позволяют сохранять результаты в файл для дальнейшего анализа.