それほど多くの機能が必要ない場合は、iptraf oriftop をお勧めします。 iptraf から ホームページ:
IPTraf は、Linux 用のコンソールベースのネットワーク統計ユーティリティです。 TCP 接続のパケット数とバイト数、インターフェイスの統計とアクティビティ インジケーター、TCP/UDP トラフィックの内訳、LAN ステーションのパケット数とバイト数など、さまざまな数値を収集します。特徴
- ネットワークを通過する IP トラフィックに関する情報を表示する IP トラフィック モニター。 TCP フラグ情報、パケット数とバイト数、ICMP の詳細、OSPF パケット タイプが含まれます。
- IP、TCP、UDP、ICMP、非 IP およびその他の IP パケット数、IP チェックサム エラー、インターフェース アクティビティ、パケット サイズ数を示す、一般的および詳細なインターフェース統計。
- 一般的な TCP および UDP アプリケーション ポートの送受信パケット数を示す TCP および UDP サービス モニター
- アクティブなホストを検出し、それらのデータ アクティビティを示す統計を表示する LAN 統計モジュール
- TCP、UDP、およびその他のプロトコル表示フィルタにより、関心のあるトラフィックのみを表示できます。
- ロギング
- イーサネット、FDDI、ISDN、SLIP、PPP、およびループバック インターフェイス タイプをサポートします。
- Linux カーネルの組み込みの raw ソケット インターフェースを利用して、サポートされている幅広いネットワーク カードで使用できるようにします。
- フルスクリーンのメニュー方式の操作
iptraf メイン メニューのスクリーンショット:
これは iftop の場合のスクリーンショットです:
tcpdump を使用して送信データを保存することもできますが、それは そう です 多くの (そしてその多くは暗号化されている) ため、実際には使用されません。
強盗に遭った経緯を事後に突き止めるよりも、強盗をより困難にする方がよいでしょう... インストールされているものを確認し、最新であることを確認し、不要なものを削除し、非公式のソフトウェア (およびリポジトリ) を取り除き、ローカル ファイアウォール、SELinux または同様のセキュリティを無効にしない 、適切なパスワードを使用し、アクセスする Web サイトには注意を払い、通常の衛生管理をすべて行ってください。