Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- Esistono diversi modi per monitorare il traffico di rete su Linux.
- Dovresti controllare regolarmente il traffico in entrata e in uscita.
- Uno degli strumenti migliori per questo è iftop.
Linux ha uno strumento per tutto. A volte questi strumenti si presentano sotto forma di una GUI facile da usare, mentre altre volte è necessario un comando. Per monitorare il traffico di rete, la soluzione migliore è la riga di comando.
Una volta che ti immergi nella tana del coniglio dei possibili comandi per questa attività, potresti essere sopraffatto dalle scelte e dalla complessità di alcuni di questi comandi.
Inoltre: i primi 8 comandi Linux che ogni nuovo utente dovrebbe imparare
Volevo trovare un modo più semplice per controllare il traffico di rete e non ci è voluto molto per trovare quello che stavo cercando.
Lo strumento I usato da utilizzare per questo è Wireshark, ma ho scoperto che è stato un po’ macchinoso nel corso degli anni. Inoltre, far funzionare correttamente la versione Flatpak di Wireshark è una PITA.
Perché usare qualcosa di complesso quando va bene qualcosa di semplice?
La migliore soluzione che ho trovato è il comando iftop. Secondo la pagina man iftop, “iftop: visualizza l’utilizzo della larghezza di banda su un’interfaccia per host”. Il comando iftop ascolta il traffico di rete su un’interfaccia di rete specifica (o sulla prima interfaccia che trova) e visualizza una tabella di facile lettura per l’utilizzo della larghezza di banda.
La tabella iftop presenta mostra il traffico in entrata e in uscita in modo facile da distinguere.
Inoltre: le 6 distribuzioni Linux che mi aspetto domineranno il 2026, come qualcuno che ne ha testate centinaia
Iftop è anche flessibile, con numerous opzioni importanti. Tuttavia, non devi impantanarti nelle opzioni, poiché ho scoperto che ne è necessaria solo una.
Lascia che ti mostri come è fatto.
Installazione di iftop
Cosa ti servirà: Iftop può essere installato dai repository normal della maggior parte delle distribuzioni Linux, quindi tutto ciò di cui avrai bisogno è la tua distribuzione Linux preferita e un utente con accesso sudo.
Innanzitutto, apri l’app terminale predefinita dal menu del desktop (o dal pannello o dal dock).
Mostra di più
- Sulle distribuzioni basate su Ubuntu: sudo apt-get set up iftop -y
- Sulle distribuzioni basate su Fedora: sudo dnf set up iftop -y
- Sulle distribuzioni basate su Arch: sudo pacman -S iftop
Una volta installato, sei pronto per partire.
Utilizzando iftop
Usare iftop è incredibilmente facile. Tuttavia, il primo passo è identificare l’interfaccia di rete da monitorare. Se non usi un’interfaccia specifica, iftop utilizzerà per impostazione predefinita la prima che trova, che potrebbe non funzionare correttamente.
Per individuare l’interfaccia in questione, eseguire il comando:
Ip a
Nell’output, dovresti vedere qualcosa simile a questo:
wlp15s0:
mtu 1500 qdisc noqueue stato UP gruppo predefinito qlen 1000 hyperlink/ether f0:a6:52:f5:31:24 brd ff:ff:ff:ff:ff:ff
Il nome dell’interfaccia sopra è wlp15s0, ed è quello che useremo per il comando iftop.
Anche: Sono un professionista della riga di comando e questa è la migliore app terminale che abbia mai usato, grazie all’intelligenza artificiale
Con il nome della nostra interfaccia in mano, il comando che vorrai eseguire è:
sudo iftop -i INTERFACCIA
Dove INTERFACE è il nome della tua interfaccia. Advert esempio, eseguirei il comando:
sudo iftop -i wlp15s0
La tabella apparirà immediatamente e mostrerà sia il traffico in entrata che quello in uscita. Quello che devi cercare sono i personaggi in entrata e in uscita, che sono:
- <= - in arrivo
- => – in uscita
La prima cosa che guardo è il traffico che entra nel mio sistema. Se vedo un URL o un indirizzo IP che sembra sospetto, lo cercherò utilizzando il file Servizio Whois. Se qualcosa non sembra corretto, puoi bloccare quell’indirizzo IP nel tuo firewall.
Inoltre: come gestire il firewall Linux in modo semplice, senza toccare il terminale
Successivamente, esaminerò il traffico in uscita. La cosa più importante che sto cercando qui è la telemetria. In altre parole, è installata un’app che invia informazioni a terzi? Advert esempio, attualmente vedo 24.224.186.35.bc.googleusercontent.com. Fortunatamente, quell’indirizzo è innocuo. Se, d’altra parte, vedi traffico in uscita che punta a googlebot.com, il tuo laptop potrebbe inviare dati di telemetria.
Utilizzo iftop abbastanza regolarmente, perché sono sempre curioso di sapere cosa entra ed esce dal mio laptop. Se vedo qualcosa che sembra sospetto, lo cerco immediatamente. Se l’indirizzo risulta sospetto, puoi star certo che lo bloccherò utilizzando il firewall del mio sistema operativo.
