Der Befehl iptraf

In diesem Beitrag lernen Sie den Befehl iptraf kennen, welcher unter UNIX- / Linux-Betriebssystemen der Überwachung des IP-Netzwerkverkehrs dient. Es können unter anderem verschiedene TCP, UDP und ICMP-Informationen sowie etwa IP-Prüfsummenfehler und weiteres gesammelt werden.

iptraf wird nicht einfach nur mit Befehlszeilenargumenten gesteuert, sondern verfügt über eine interaktive, menügeführte, sogenannte ncurses Oberfläche. Die Oberfläche stellt auch die Ausgaben dar - ähnlich wie es etwa bei dem Befehl top der Fall ist.

Installation

Installiert werden kann der Befehl entweder über das gleichnamige Paket "iptraf" oder den Fork "iptraf-ng". Mit dem Paketmanager apt ist die Installation des ersten Pakets folgendermaßen möglich:

apt-get install iptraf

Der Fork kann dagegen wie folgt installiert werden:

apt-get install iptraf-ng

Nähere Informationen zur Paket- und Quellenverwaltung mit apt können Sie in unserem entsprechenden Beitrag nachlesen.

Allgemeine Syntax

Die allgemeine Syntax von iptraf lautet folgendermaßen:

iptraf [Optionen]

Der Aufruf des Befehls ist ohne jegliche Optionen möglich. Das Programm startet dann im interaktiven Modus, welcher den Zugriff auf die verschiedenen Funktionalitäten über ein Hauptmenü  erlaubt.

Wichtige Optionen

In diesem Abschnitt lernen Sie die wichtigsten Optionen des Befehls iptraf kennen.

-i - IP Überwachung starten

Die Option -i startet direkt in die IP-Traffic Überwachung des gewählten Interface. Es können auch alle Interfaces überwacht werden, indem "all" als Interface übergeben wird.

iptraf -i [Interface]

-g - Allgemeine Interface-Statistiken starten

Mithilfe der Option -g startet iptraf direkt in die allgemeinen Interface-Statistiken.

iptraf -g

-d - Detaillierte Statistiken starten

Die detaillierten Statistiken zu einem ausgewählten Interface sind mithilfe der Option -d aufrufbar.

iptraf -d [Interface]

-s - TCP / UDP Überwachung starten

TCP- und UDP-Traffic können mit der Option -s direkt für ein angegebenes Interface überwacht werden.

iptraf -s [Interface]

-z - Paketanzahlen nach Größe anzeigen

Bei Verwendung der Option -z zeigt iptraf für das gegebene Interface die Paketanzahlen nach Paketgröße an.

iptraf -z [Interface]

-l - LAN-Station Überwachung starten

Die LAN-Station Überwachung kann mithilfe der Option -l und einem Interface-Namen für ein bestimmtes Interface, oder durch Angabe der Zeichenkette "all" für alle Interfaces gestartet werden.

iptraf -l [Interface]

-L - Logdatei spezifizieren

Der Standardname der von iptraf verwendeten Logdatei basiert bei den detaillierten Interface-Statistiken, der TCP / UDP Überwachung und der Verteilung der Paketgrößen auf dem gewählten Interface. Bei der IP-Traffic und der LAN-Station Überwachung basiert der Name der Logdatei dagegen auf der gewählten Funktionsinstanz. Eine alternative Logdatei kann mithilfe der Option -L spezifiziert werden:

iptraf -L [Datei]

Der standardmäßige Pfad, wenn keiner explizit spezifiziert wurde, ist /var/log/iptraf/.