Proporciona una visión continua e interactiva del tráfico de red que pasa por una interfaz.
iftop -i eth0 selecciono la interfaz eth0
iftop -p corre en modo promiscuo.
Mientras se esté ejecutando el comando puede presionar la tecla:
p Para mostrar los puertos de las conexiones (remoto y local).
n Para habilitar/deshabilitar la resolución de nombres (DNS).
l Para filtrar, arriba de la lista pedirá que ingresar la cadena ha filtrar.
t Para alternar entre los distintos modos de visualización.
El comando listara dos líneas por conexión, una para la recepción, y otra para la transmisión. Los números representan el tráfico visto en la dirección correspondiente en los últimos dos (2), diez (10) y cuarenta (40) segundos respectivamente.
Ejemplo de uso:
# iftop -i wlan0 interface: wlan0 IP address is: 192.168.1.8 MAC address is: 00:XX:XX:XX:XX:XX 12,5kb 25,0kb 37,5kb 50,0kb 62,5kb mqqqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqqq 192.168.1.8 => 192.168.1.4 1,47kb 8,38kb 3,35kb <= 160b 659b 333b 224.0.0.252 => 192.168.1.4 0b 0b 0b <= 0b 26b 19b 224.0.0.253 => 192.168.1.3 0b 0b 0b <= 0b 26b 13b 192.168.1.255 => 192.168.1.4 0b 0b 0b <= 0b 0b 26b rip2-routers.mcast.net => 192.168.1.3 0b 0b 0b <= 0b 0b 19b 239.255.255.253 => 192.168.1.3 0b 0b 0b <= 0b 0b 19b 192.168.1.1 => all-systems.mcast.net 0b 0b 11b <= 0b 0b 0b 239.255.255.250 => 192.168.1.3 0b 0b 0b <= 0b 0b 6b 239.255.255.250 => 192.168.1.4 0b 0b 0b <= 0b 0b 6b qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq TX: cum: 37,7kB peak: 21,6kb rates: 1,47kb 8,38kb 3,35kb RX: 7,62kB 1,34kb 160b 710b 453b TOTAL: 45,3kB 22,9kb 1,62kb 9,07kb 3,80kb
estoy utilizando el comando "iftop", de la siguiente manera "iftop >> /home/user/tmp/analisis.txt"
El resultado que se inscribe en el fichero "analisis.txt", es muy diferente a lo que muestra si solo lanzas el comando sin mas.
¿Podrías decirme cual es mi error?