iftop은 리눅스에서 네트워크 트래픽을 실시간으로 모니터링할 수 있는 강력한 명령어입니다. 네트워크 인터페이스에서 오가는 데이터를 시각적으로 보여주며, 각 연결에 따른 대역폭 사용량을 손쉽게 파악할 수 있습니다. 주로 네트워크 트래픽을 실시간으로 분석하고, 대역폭을 소모하는 연결을 추적할 때 유용합니다. iftop은 텍스트 기반의 사용자 인터페이스를 제공하여 시스템 관리자나 네트워크 관리자들이 서버의 네트워크 사용량을 실시간으로 확인할 수 있게 해줍니다.
iftop 설치
많은 리눅스 배포판에서는 기본적으로 iftop이 설치되어 있지 않습니다. 따라서 iftop을 사용하려면 먼저 설치가 필요합니다. Ubuntu와 Debian 기반 시스템에서 iftop을 설치하는 방법은 다음과 같습니다.
sudo apt update
sudo apt install iftop설치가 완료되면, 간단히 iftop 명령어를 실행하여 네트워크 사용량을 모니터링할 수 있습니다.
iftop 기본 사용법
sudo iftop위 명령어를 입력하면, iftop은 시스템의 네트워크 인터페이스를 실시간으로 모니터링하기 시작합니다. 기본적으로 iftop은 eth0 인터페이스를 모니터링하며, 화면에는 각 IP 주소 간의 트래픽 흐름과 대역폭 사용량이 표시됩니다.
특정 인터페이스 모니터링
iftop은 기본적으로 첫 번째 네트워크 인터페이스를 모니터링하지만, 특정 인터페이스를 지정하고 싶다면 -i 옵션을 사용할 수 있습니다. 예를 들어, eth1 인터페이스를 모니터링하려면 다음과 같이 입력합니다.
sudo iftop -i eth1user@linux:~$ sudo iftop -i eth1
10.0.0.1 => 10.0.0.2 10Kb 20Kb 15Kb
10.0.0.2 => 10.0.0.1 8Kb 25Kb 18Kb
Total send rate: 20Kb
Total receive rate: 18Kb
Total: 38Kb위 화면에서는 10.0.0.1과 10.0.0.2 사이의 트래픽 흐름과 그에 따른 대역폭 사용량을 보여줍니다.
트래픽 필터링
특정 IP 주소에 대한 트래픽만 보고 싶다면 iftop에서 필터를 적용할 수 있습니다. 예를 들어, 192.168.1.10 IP에 대한 트래픽만 모니터링하려면 다음 명령어를 사용할 수 있습니다.
sudo iftop -F 192.168.1.10/32이 명령어는 192.168.1.10 IP 주소에만 초점을 맞춰 트래픽을 모니터링합니다.
대역폭 단위 변경
iftop은 기본적으로 Kb 단위로 대역폭을 표시하지만, -B 옵션을 사용하면 바이트(B) 단위로도 표시할 수 있습니다. 이 옵션은 대역폭 측정 단위를 바이트로 변경해 더 정밀한 트래픽 분석이 가능합니다.
sudo iftop -Buser@linux:~$ sudo iftop -B
192.168.1.10 => 192.168.1.1 100B/s 200B/s 150B/s
192.168.1.1 => 192.168.1.10 80B/s 220B/s 160B/s
Total send rate: 300B/s
Total receive rate: 240B/s
Total: 540B/siftop 결과를 파일로 저장
iftop은 기본적으로 화면에만 실시간으로 표시되지만, 결과를 파일로 저장할 수 있는 옵션은 없습니다. 하지만, iftop의 -t 옵션을 사용하여 텍스트 모드로 실행한 후, 이를 파일로 리다이렉트할 수 있습니다.
sudo iftop -t > iftop_output.txt이 명령어는 iftop의 텍스트 출력을 iftop_output.txt 파일로 저장합니다.
iftop 키보드 단축키
iftop은 실시간으로 정보를 제공하는 도구이므로, 몇 가지 유용한 키보드 단축키를 통해 표시 형식을 변경할 수 있습니다.
- n: IP 주소를 호스트 이름으로 변환하지 않음
- p: 포트 번호 표시
- b: 바이트 단위로 표시
- t: 총 트래픽 표시
이 외에도 여러 단축키가 제공되며, 이를 통해 실시간으로 원하는 정보만을 선택하여 볼 수 있습니다.
참고사이트
'Linux' 카테고리의 다른 글
| [리눅스] fuser 명령어 완벽 가이드 사용법(파일 또는 소켓을 사용하는 프로세스 확인) (0) | 2024.10.24 |
|---|---|
| [리눅스] hdparm 명령어 완벽 가이드 사용법(하드 디스크 성능 측정/튜닝) (0) | 2024.10.24 |
| [리눅스] dmidecode 명령어 완벽 가이드 사용법(시스템 하드웨어 정보 확인) (0) | 2024.10.24 |
| [리눅스] tshark 명령어 완벽 가이드 사용법(Wireshark의 CLI 버전) (0) | 2024.10.24 |
| [리눅스] tcpdump 명령어 완벽 가이드 사용법(네트워크 패킷 캡처) (0) | 2024.10.23 |
| [리눅스] ip rule 명령어 완벽 가이드 사용법(고급 라우팅 규칙 설정) (0) | 2024.10.23 |
| [리눅스] fail2ban 명령어 완벽 가이드 사용법(보안 침해 방지 도구) (1) | 2024.10.23 |
| [리눅스] ufw 명령어 완벽 가이드 사용법(간단한 방화벽 설정) (0) | 2024.10.23 |