Midilibre.fr
Tous les blogs | Alerter le modérateur| Envoyer à un ami | Créer un Blog

28/02/2009

[gnu/linux] - lsof, iftop,... regarder dans le câble ethernet !

iftop_mini.pngOn utilise un ordinateur en général connecté à internet, mais sait on réellement ce qui se passe en coulisse ? quel programme est connecté, quel route est emprunté.... voici quelques programmes en ligne de commande bien pratique.  Profitez en tant que vous avez une connexion internet il se pourrait que cela ne soit bientôt plus le cas, même si vous êtes innocent :  HADOPI

Commençons par voir ce qui se passe lorsqu'on surf, le paquet iftop (capture d'écran) est l'équivalent réseau de la commande top cette commande permet de contrôler la charge réseau, le débit, et les routes utilisées. Trés intéressant et instructif.

La commande netstat -tpe vous donne également des informations sur les connections active, le -t est pour les connections TCP, -p permet d'avoir le PID et le nom du programme, et le -e est pour des informations supplémentaires, comme le nom de l'utilisateur.

lsof permet de lister les fichiers ouvert sur l'ordinateur mais permet également de voir ce qui se passe au niveau internet :
lsof -i :80 vous liste tout ce qui se passe sur le port 80 (que fait mon navigateur?) ou lsof -i tcp... et donc, peitite parentèse, si vous voulez voir les fichiers ouvert de votre dossier utilisateur : lsof ~

Niveau statistique il y a également statnet (attention le paquet s'appelle netdiag) dont voici un petit apercu :

Statnet.gif
Pour l'utiliser (aprés installation du paquet) il vous suffit de lancer en root statnetd puis la commande statnet.

et si vous voulez vraiment regarder vos données, je vous conseille un petit coup de tcpdump pour voir les paquets défiler devant vos yeux... je vous recommande d'ailleurs la lecture du "tcpdump recipe".

Hadopi "Alea jacta est" ? Mon site est en blackout en protestation contre cette loi.