Política de Privacidade
Sobre nós

O comando essencial do Linux para monitorar o tráfego de rede e como utilizá-lo

Monitoramento de Tráfego de Rede no Linux

Existem diversas maneiras de acompanhar o tráfego de rede no Linux. É importante revisar regularmente o tráfego de entrada e saída. Uma das melhores ferramentas para isso é o iftop.

No Linux, há uma solução para cada tarefa. Às vezes, essas ferramentas são apresentadas como interfaces gráficas de fácil uso, e em outras ocasiões, um comando é necessário. Para monitorar o tráfego de rede, o recomendado é utilizar a linha de comando. Ao explorar os diversos comandos disponíveis, é fácil sentir-se confuso com as opções — e com a complexidade de alguns deles.

Buscando uma forma mais prática de monitorar o tráfego de rede, rapidamente encontrei o que procurava. Antigamente, eu usava o Wireshark, mas percebi que ele se tornou um pouco complicado ao longo do tempo. Além disso, configurar a versão Flatpak do Wireshark pode ser um desafio. Por que optar por algo complexo quando existe uma alternativa mais simples?

A solução mais eficaz que encontrei foi o comando iftop. Segundo a página de manual do iftop, "iftop – exibe o uso de largura de banda em uma interface por host." O comando iftop escuta o tráfego de rede em uma interface específica (ou na primeira que encontrar) e apresenta uma tabela fácil de ler sobre o uso da largura de banda. A tabela do iftop mostra o tráfego de entrada e saída de forma clara.

Além disso, o iftop é bastante flexível, com diversas opções importantes. Contudo, você não precisa se preocupar em explorar todos esses detalhes, pois apenas uma opção é realmente necessária. Agora, vou lhe mostrar como utilizar essa ferramenta.

Instalando o Iftop

Para começar, o iftop pode ser instalado a partir dos repositórios padrão da maioria das distribuições Linux. Por isso, tudo que você precisa é da sua distribuição Linux preferida e um usuário com acesso sudo. Primeiro, abra seu aplicativo de terminal padrão através do menu do desktop.

Para instalar o iftop, você pode utilizar um dos seguintes comandos:

  • Em distribuições baseadas no Ubuntu: sudo apt-get install iftop -y
  • Em distribuições baseadas no Fedora: sudo dnf install iftop -y
  • Em distribuições baseadas no Arch: sudo pacman -S iftop

Assim que a instalação for concluída, você já estará pronto para usar.

Usando o Iftop

Utilizar o iftop é extremamente simples. No entanto, o primeiro passo é identificar a interface de rede que será monitorada. Se você não especificar uma interface, o iftop utilizará a primeira que encontrar, o que pode não ser o ideal.

Para descobrir a interface de rede em questão, digite o seguinte comando:

ip a

Na saída do comando, você deve observar algo parecido com isso:

wlp15s0: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether f0:a6:52:f5:31:24 brd ff:ff:ff:ff:ff:ff

O nome da interface acima é wlp15s0, e este é o que utilizaremos no comando iftop.

Com o nome da interface em mãos, o comando a ser executado será:

sudo iftop -i INTERFACE

Onde INTERFACE representa o nome da sua interface. Por exemplo, eu executaria o comando:

sudo iftop -i wlp15s0

A tabela aparecerá imediatamente, mostrando o tráfego de entrada e saída. Preste atenção nos caracteres que indicam a direção do tráfego: <= para entrada e => para saída.

Primeiramente, olho para o tráfego que está entrando no meu sistema. Se eu identificar um URL ou endereço IP que pareça suspeito, procuro informações usando o serviço Whois. Se algo parecer fora do normal, posso bloquear esse endereço no meu firewall.

Em seguida, analiso o tráfego de saída. Estou especialmente atento a dados de telemetria, ou seja, se algum aplicativo instalado está enviando informações para terceiros. Por exemplo, atualmente vejo 24.224.186.35.bc.googleusercontent.com. Felizmente, esse endereço é inofensivo. Contudo, se eu identificasse tráfego saindo para googlebot.com, isso poderia indicar que meu computador está enviando telemetria.

Utilizo o iftop regularmente, pois tenho curiosidade em saber o que está entrando e saindo do meu computador. Se perceber algo que pareça suspeito, faço uma pesquisa imediatamente. Caso contrário, posso ter certeza de que bloquearei o endereço utilizando o firewall do meu sistema operacional.

Referência: ZDNET

Posts relacionados:

Equipe de Musk utiliza IA para monitorar funcionários, afirmam fontes. Empresa utiliza inteligência artificial para otimizar conexões na principal rede elétrica dos Estados Unidos. Cinco ferramentas de backup via linha de comando que todo usuário de Linux deve conhecer para desktops e servidores. Precisa alterar contas de usuário no Linux? Este é o comando que você precisa.
Picture of Lucas Tech

Lucas Tech

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima