Linux : mesurer le débit et lister les connexions réseaux

Sur Linux, il existe beaucoup d’outils pour mesurer le débit et lister les connexions réseaux.
Dans cet article, nous allons voir quelques outils tels que iftop ou iptraf-ng.

Ce dernier permet de lister les connexions réseaux et visualiser le débit entrant et sortant.
Il s’avère donc très pratique pour savoir ce qui se passe au niveau du réseau sur votre Linux Fedora, Debian ou Ubuntu.

Voici comment lire et utiliser des outils pour lister et mesurer les connexions réseaux sur Linux.

Lister les connexions et mesure de débit sur Linux

iftop

Comme son nom l’indique iftop est un peu l’équivalent de top mais pour le réseau.
Top étant un outil qui permet de suivre les processus de Linux.

Iftop n’est pas installé par défaut dans la majorité des distributions.
Ainsi pour l’utiliser, il vous faudra l’installer.
Pour les distrib à base de Debian comme Ubuntu ou Mint :

apt-get install iftop

Pour les distributions à base de Fedora comme CentOS :

yum install iftop

Lire iftop

Lorsque l’on lance iftop, on obtient une liste des connexions réseaux en cours.
On trouve pas mal d’informations avec :

  • En haut en horizontale une jauge montre le débit total
  • En liste les connexions établies
  • A droite les débits vers l’host
  • Enfin en bas les débits montants et descendants

Vous avez les sens avec les flèches > et >.
Ainsi on peut avoir le débit montant depuis la machine et les connexions entrantes en réponse.
A chaque fois, les débits s’affichent en face.

Comment lire iftop sur Linux

Par exemple dans cette capture d’écran, on peut lire que :

  • que l’host kimsufi a envoyé 100kb vers 149.154.164.250 100kb dans 20 dernières secondes
  • 89,4 kb dans les 10 dernières secondes
  • 67,9kb dans les 40s.

Dans la partie de droite, on trouve la même chose mais au niveau du débit total.

Mesurer le débit en temps réel sur Linux

Enfin en bas à gauche, nous avons les débits cumulés de données depuis l’ouverture de iftop (cum) et les pics (peak).
On peut voir que l’on a envoyé 386 MB de données et reçus autant.
Pour rappel :

  • TX = Le débit transmis donc montant
  • RX = le débit reçus donc descendant.
Mesurer le total de données transmis
 iftop -P 

Les options d’iftop

iftop possède beaucoup d’options afin d’affiner l’affichage.
La touche ? permet d’ouvrir l’aide.
On voit ici que l’on peut retirer les noms des machines et n’avoir que les IP avec la touche n.
On peut aussi afficher les ports source ou de destination.
Enfin on peut aussi jouer sur le tri par source, destination ou colonnes.

Les options de iftop

Ces options sont à activer à chaque fois mais on peut utiliser des paramètres pour les avoir dès le départ.
Ainsi par défaut iftop affiche les données en bits, pour avoir en Byte (Octet), il faut utiliser l’option suivante :

iftop -B

pour afficher les ports, ce sera :

iftop -P
Les options de iftop

iptraf-ng

Comme alternative on trouve iptraf-ng qui permet aussi de lister les connexions établies.
Là aussi il n’est pas installé par défaut dans les distributions Linux.
iptraf s’avère assez complet aussi pour suivre l’activité réseau.
Enfin il fonctionne avec une interface ncurses qui le rend un peu plus sexy.

Voici le menu principal.

Menu de iptraf-ng

Le premier menu liste les connexions avec le débit en temps réel.
Comme vous pouvez le voir en bas, on peut aussi tirer sur les colonnes.

Les connexions réseaux et le débit avec iptraf-ng sur Linux

iptraf-ng propose beaucoup d’options de filtrage.
On peut désactiver la résolution DNS, passer l’interface en Promiscuous et aussi loguer.

Les options de filtrage d'iptraf

L’outil permet aussi d’obtenir des statistiques par interface ou protocoles et ports.

Statistiques par port sur iptraf
Statistiques par protocole

netstat

netstat est un outil complet pour obtenir des informations réseaux.
Ce dernier mériterait un article complet tellement il offre d’options.

Par exemple pour lister les connexions établies avec leurs états

Lister les connexions et état avec netstat sur Linux

Avec les informations de processus à l’origine de la connexion

Lister les connexions avec le processus

Enfin netstat propose aussi des statistiques assez détailles pour chaque protocole.

Les statistiques réseaux par protocole avec netstat

Mais on peut aussi utiliser cette commande pour obtenir des stats par état de connexions.

netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
statistiques de connexions par état sur Linux

Autres utilitaires

Pour lister les connexions réseaux en cours et états d’autres outils existent.
On trouve notamment conntrack ou encore tcpdump.
Ce dernier étant plutôt axé sur l’analyse et permet de générer un fichier PCAP.
Ces fichiers pouvant aussi être lus dans Wiresharck en graphique.

Conntrack : lister les connexions réseaux

image_pdfimage_print
(Visité 306 fois, 1 visites ce jour)