pktstat

pktstat, eine Alternative zu ntop und iftop, ist ein top-ähnliches Tool für TCP-, UDP-, ARP- oder ICMP- Pakete.
Mit ihm kann man sehen welche Pakete von und zu wem wieviel Traffic machen. U.a. sortiert nach Byte, Paket, FQDN, Top oder Total. Entgegen iftop oder ntop kann es aber auch teilweise/partiell den Inhalt von Paketen (z.B. Dateinamen beim FTP-Transfer) Anzeigen.

 

HP: https://www.adaptive-enterprises.com/~d/software/pktstat/

Dependenciey: libpcap-dev und ncurses-devel

Installieren:
Es gibt sowohl für FreeBSD (/usr/ports/net-mgmt/pktstat) als auch diverse Linux Distributionen bereits Pakete.

/usr/local/src # wget https://www.adaptive-enterprises.com/~d/software/pktstat/pktstat-1.8.5.tar.gz
/usr/local/src # tar xzf pktstat-1.8.5.tar.gz
/usr/local/src # cd pktstat-1.8.5
/usr/local/src/pktstat-1.8.5 # ./configure && make install
(FreeBSD braucht zwei codeanpassungen – siehe Makefile in den Ports)

 

Ausführen z.B.:
# pktstat -ntT -i eth0

Weitere Parameter und infos weiß die Manpage zu berichten.

Fertig. 🙂