Marcus Millo / iStock / Getty Images Plus via Getty Images
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Poin Penting ZDNET
- Terdapat berbagai cara untuk memantau lalu lintas jaringan di Linux.
- Anda sebaiknya rutin memeriksa lalu lintas yang masuk dan keluar.
- Salah satu alat terbaik untuk tujuan ini adalah iftop.
—
Linux memiliki alat untuk segala keperluan. Terkadang alat tersebut hadir dalam bentuk GUI yang mudah digunakan, dan di waktu lain, perintah baris-perintah diperlukan. Untuk memantau lalu lintas jaringan, pilihan terbaik Anda adalah baris perintah.
Saat Anda menyelami dunia kemungkinan perintah untuk tugas ini, Anda bisa kewalahan oleh banyaknya pilihan — dan oleh kompleksitas beberapa perintah tersebut.
Saya ingin menemukan cara yang lebih mudah untuk memeriksa lalu lintas jaringan, dan tidak lama kemudian saya menemukan apa yang saya cari.
Alat yang dulu saya pakai untuk ini adalah Wireshark, namun menurut saya belakangan ini ia menjadi agak rumit. Selain itu, membuat versi Flatpak dari Wireshark berfungsi dengan baik bisa merepotkan.
Mengapa menggunakan sesuatu yang kompleks bila yang sederhana sudah cukup?
Solusi terbaik yang saya temukan adalah perintah iftop. Menurut halaman manual iftop, "iftop – menampilkan penggunaan bandwidth pada suatu antarmuka per host." Perintah iftop mendengarkan lalu lintas jaringan pada antarmuka jaringan tertentu (atau antarmuka pertama yang ditemukan) dan menampilkan tabel penggunaan bandwidth yang mudah dibaca.
Tabel yang disajikan iftop menampilkan lalu lintas masuk dan keluar dengan cara yang mudah dipahami.
Iftop juga fleksibel, dengan beberapa opsi penting. Namun, Anda tidak perlu terjebak dalam opsi-opsi tersebut, karena saya rasa hanya satu yang diperlukan.
Mari saya tunjukkan caranya.
Memasang iftop
Yang Anda perlukan: Iftop dapat dipasang dari repositori standar sebagian besar distribusi Linux, jadi yang Anda butuhkan hanyalah distro Linux pilihan Anda dan pengguna dengan akses sudo.
Pertama, buka aplikasi terminal bawaan Anda dari menu desktop (panel, atau dock).
Untuk memasang iftop, jalankan salah satu perintah berikut:
- Pada distribusi berbasis Ubuntu:
sudo apt-get install iftop -y - Pada distribusi berbasis Fedora:
sudo dnf install iftop -y - Pada distribusi berbasis Arch:
sudo pacman -S iftopSetelah terpasang, Anda siap untuk melanjutkan.
Menggunakan iftop
Menggunakan iftop sangat mudah. Namun, langkah pertama adalah mengidentifikasi antarmuka jaringan yang akan dipantau. Jika Anda tidak menentukan antarmuka tertentu, iftop akan menggunakan antarmuka pertama yang ditemukan secara default, yang mungkin tidak berfungsi dengan baik.
Untuk menemukan antarmuka yang dimaksud, jalankan perintah:
ip a<br /> ```<br /> Dalam hasilnya, Anda akan melihat sesuatu yang mirip dengan ini:<br /> ```<br /> wlp15s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000<br /> link/ether f0:a6:52:f5:31:24 brd ff:ff:ff:ff:ff:ff<br /> ```<br /> Nama antarmuka di atas adalah `wlp15s0`, dan itulah yang akan kita gunakan untuk perintah iftop.<br /> <br /> Dengan nama antarmuka di tangan, perintah yang ingin Anda jalankan adalah:<br /> ```<br /> sudo iftop -i NAMA_ANTARMUKA<br /> ```<br /> Di mana `NAMA_ANTARMUKA` adalah nama antarmuka Anda. Contohnya, saya akan menjalankan:<br /> ```<br /> sudo iftop -i wlp15s0<br /> ```<br /> Tabel akan segera muncul dan menampilkan lalu lintas masuk dan keluar. Yang perlu Anda perhatikan adalah karakter masuk dan keluar, yaitu:<br /> <=– lalu lintas masuk=>– lalu lintas keluarHal pertama yang saya lihat adalah lalu lintas apa yang masuk ke sistem saya. Jika saya melihat URL atau alamat IP yang mencurigakan, saya akan mengeceknya menggunakan layanan Whois. Jika terlihat tidak beres, Anda dapat memblokir alamat IP tersebut di firewall Anda.
Selanjutnya, saya akan melihat lalu lintas keluar. Hal besar yang saya cari di sini adalah telemetri. Dengan kata lain, apakah ada aplikasi terpasang yang mengirim informasi ke pihak ketiga? Misalnya, saya saat ini melihat
24.224.186.35.bc.googleusercontent.com. Untungnya, alamat itu tidak berbahaya. Sebaliknya, jika Anda melihat lalu lintas keluar yang mengarah kegooglebot.com, komputer Anda mungkin sedang mengirimkan telemetri.Saya menggunakan iftop cukup rutin, karena saya selalu penasaran dengan apa yang masuk dan keluar dari komputer saya. Jika saya melihat sesuatu yang mencurigakan, saya akan segera mengeceknya. Jika alamat tersebut ternyata mencurigakan, Anda dapat yakin saya akan memblokirnya menggunakan firewall sistem operasi saya.