O que o seu computador Linux está enviando e para onde? Descubra com pkstat.

Principais conclusões

  • pktstat é um utilitário de linha de comando que mostra a atividade dos pacotes em tempo real, semelhante a como top ou htop mostra informações sobre processos.
  • Instalar o pktstat é fácil e pode ser encontrado nos gerenciadores de pacotes da maioria das principais distros Linux, como apt, pacman e dnf.
  • Executar pktstat como root permite monitorar conexões de rede abertas, mostrando a origem e o destino dos pacotes entre sua máquina local e computadores remotos.

Se você está se perguntando quais processos estão usando sua largura de banda no Linux, um pequeno utilitário chamado pktstat pode ajudar. Esta ferramenta de linha de comando mostra a atividade dos pacotes em tempo real, com algumas opções convenientes para funções comuns.

O que é pktstat?

pktstat é um utilitário que mostra o comportamento dos pacotes que entram e saem do seu computador, semelhante a como top ou htop mostra informações sobre processos. É um programa de tela inteira executado no terminal.

Como instalar o pktstat

Instalar o pktstat é fácil, pois está disponível nos gerenciadores de pacotes da maioria das principais distribuições Linux.

Por exemplo, para instalá-lo no Debian ou Ubuntu:

sudo apt install pktstat

E no Arco:

sudo pacman -S pktstat

E na família Red Hat

sudo dnf install pktstat

Monitorando conexões de rede com pktstat

Para ver quaisquer conexões de rede abertas com pktstat, basta chamá-lo na linha de comando. Como as conexões de rede afetam a segurança do sistema, geralmente você precisa executá-lo como root:

sudo pktstat

Isso abrirá uma exibição em tela inteira. Ele mostrará todas as conexões de rede abertas em sua máquina. Você verá a origem e o destino de todos os pacotes transmitidos entre sua máquina local e o computador remoto.

Tal como acontece com muitos outros programas Linux, o verdadeiro poder do pktstat vem de suas diversas opções. O -eu opção permite especificar uma interface que você deseja monitorar. Por exemplo, você pode preferir rastrear conexões em uma interface Ethernet com fio em vez de Wi-Fi:

sudo pktstat -i [interface]

Por padrão, o pktstat mostrará nomes de host abreviados. Para ver o nome do host completo, use o -F opção.

O -n A opção dispensará completamente os nomes de host, apenas mostrando os endereços IP. Você também pode pressionar n para alternar o modo numérico quando o pktstat está em execução.

O -c A opção separará os fluxos de tráfego que o pktstat normalmente combinaria em um, como múltiplas conexões TCP.

Você pode alterar a ordem de classificação pressionando t para o “modo superior” classificar por contagem de bits, bem como usar o -t opção.

pktstat é uma ferramenta útil baseada em console para monitorar conexões de rede de entrada e saída em seu sistema Linux em tempo real. É como top ou htop para sua rede.