Monitor Jaringan dengan iftop dan nload
Written by urangkayo
Minggu, 24 Juni 2007
Melihat traffic jaringan dengan iftop dan nload
Sebagai seorang admin, tentunya melihat traffic jaringan sangat penting, sehingga kita bisa mengetahui bagaimana user menggunakan bandwithnya. Salah satu tool yang bisa digunakan untuk melihat traffic jaringan secara realtime adalah iftop (informasi mengenai iftop bisa dilihat di http://www.ex-parrot.com/~pdw/iftop/ )
Pada tulisan ini, menggunakan Ubuntu 7.04. Untuk menginstall iftop, pada terminal atau konsol ketik
$ sudo apt-get install iftop
Setelah proses installasi selesai, sekarang kita bisa menggunakan iftop untuk melihat traffic jaringan. Pada terminal ketik perintah berikut
$ sudo iftop -i eth1
Perintah diatas akan membuat iftop mengawasi interface jaringan eth1 (interace yang terhubunga dengan LAN, silahkan ganti sesuai dengan kebutuhan.)
195Kb 391Kb 586Kb 781Kb 977Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
66.230.168.59 => 192.168.1.11 35.2Kb 31.2Kb 31.2Kb
<= 1.27Kb 1.01Kb 1.01Kb
38.103.54.59 => 192.168.1.12 23.4Kb 20.7Kb 20.7Kb
<= 480b 533b 533b
69.5.88.71 => 192.168.1.13 5.86Kb 9.40Kb 9.40Kb
<= 160b 160b 160b
202.134.0.155 => 192.168.1.15 592b 987b 987b
<= 0b 568b 568b
────────────────────────────────────────────────────────────────────────────────
TX: cumm: 210KB peak: 325Kb rates: 325Kb 281Kb 281Kb
RX: 9.45KB 15.7Kb 10.6Kb 12.6Kb 12.6Kb
TOTAL: 220KB 335Kb 335Kb 293Kb 293Kb
Keterangan dari tampilan diatas untuk:
66.230.168.59 => 192.168.1.11 35.2Kb 31.2Kb 31.2Kb
<= 1.27Kb 1.01Kb 1.01Kb
=> : berarti traffic yang berasal dari 66.230.168.59 ke host 192.168.1.11
<= : berarti traffic yang berasal dari 192.168.1.11 ke 66.230.168.59
Sekarang lihat tiga kolom paling kanan, disitu ada 35.2Kb 31.2Kb 31.2Kb. Dimulai dari paling kiri, merupakan jumlah data yang diterima oleh host 192.168.1.11 dalam selang waktu 2 detik yaitu sebanyak 35.2Kb.
Kolom berikutnya menunjukan data yang diterima dalam waktu 10 detik, dan yang terakhir dalam jangka waktu 40 detik.
Agar lebih mudah dalam menjalankan iftop, kita juga bisa membuat file konfigurasi yang akan dibaca oleh iftop. File ini akan disimpan di /etc/iftop/eth1 (sesuaikan namanya dengan yang diinginkan).
$ sudo mkdir /etc/iftop
$ sudo vi /etc/iftop/eth1
Isikan baris berikut ini pada file /etc/iftop/eth1
interface: eth1
dns-resolution: no
port-resolution: no
show-bars: yes
promiscuous: no
port-display: off
hide-source: yes
hide-destination: no
sort: 2s
line-display: one-line-sent
Untuk melihat fungsi options diatas bisa dengan membaca manual page dari iftop (man iftop), anda bisa mengganti sesuai dengan selera sendiri. Simpan file tersebut.
Sekarang, jalankan kembali perintah iftop
$ sudo iftop -c /etc/iftop/eth1
Flaq -c diatas memberitahukan iftop untuk membaca file konfigurasi pada /etc/iftop/eth1. Hasilnya kurang lebih akan terlihat seperti ini:
195Kb 391Kb 586Kb 781Kb 977Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
* => 192.168.1.12 35.2Kb 34.7Kb 34.1Kb
* => 192.168.1.13 30.7Kb 33.3Kb 33.7Kb
* => 192.168.1.15 12.0Kb 12.2Kb 8.79Kb
────────────────────────────────────────────────────────────────────────────────
TX: cumm: 16.6MB peak: 326Kb rates: 291Kb 272Kb 245Kb
RX: 1.98MB 21.6Kb 13.2Kb 10.2Kb 13.0Kb
TOTAL: 18.5MB 334Kb 304Kb 282Kb 258Kb
nload
Selain dengan iftop, kita juga bisa melihat traffic dengan menggunakan nload (http://www.roland-riegel.de/nload/index_en.html), nload menampilkan incoming dan outgoing traffic dari interface yang ingin kita lihat.
Untuk menginstall nload, jalankan perintah berikut:
$ sudo apt-get install nload
Untuk melihat traffic pada eth1, gunakan perintah
$ nload eth1
Device eth1 [172.16.1.178] (1/1):
================================================================================
Incoming:
Curr: 18.30 kBit/s
Avg: 14.91 kBit/s
Min: 8.94 kBit/s
Max: 18.30 kBit/s
Ttl: 124.09 MByte
Outgoing:
Curr: 83.88 kBit/s
Avg: 68.23 kBit/s
Min: 45.25 kBit/s
Max: 94.93 kBit/s
Ttl: 1131.87 MByte
Untuk mengetahui option dari nload, silahkan lihat manual page nya (man nload).
netizen-site 