Doporučil bych iptraf oriftop, pokud nepotřebujete tolik funkčnosti. Z iptraf domovská stránka:
IPTraf je nástroj pro síťové statistiky založený na konzole pro Linux. Shromažďuje různé údaje, jako jsou počty paketů a bajtů připojení TCP, statistiky rozhraní a indikátory aktivity, zhroucení provozu TCP/UDP a počty paketů a bajtů stanic LAN.Funkce
- Monitor provozu IP, který zobrazuje informace o provozu IP procházejícím vaší sítí. Zahrnuje informace o příznaku TCP, počty paketů a bajtů, podrobnosti ICMP, typy paketů OSPF.
- Obecné a podrobné statistiky rozhraní zobrazující počty IP, TCP, UDP, ICMP, non-IP a další IP pakety, chyby kontrolního součtu IP, aktivitu rozhraní, počty velikostí paketů.
- Monitor služeb TCP a UDP zobrazující počty příchozích a odchozích paketů pro běžné aplikační porty TCP a UDP
- Modul statistiky LAN, který zjišťuje aktivní hostitele a zobrazuje statistiky ukazující datovou aktivitu na nich
- Zobrazovací filtry TCP, UDP a další protokoly, které vám umožní zobrazit pouze provoz, který vás zajímá.
- Protokolování
- Podporuje typy rozhraní Ethernet, FDDI, ISDN, SLIP, PPP a zpětné smyčky.
- Využívá vestavěné rozhraní raw socket linuxového jádra, které umožňuje jeho použití na široké škále podporovaných síťových karet.
- Celá obrazovka, ovládání pomocí nabídky.
Snímek obrazovky hlavní nabídky iptraf:
Toto je snímek obrazovky, pokud iftop:
Můžete uložit odchozí data pomocí tcpdump, ale to je tak hodně (a hodně z toho je zašifrováno), že to nebude k žádnému skutečnému použití.
Lepší než zjišťovat, jak jste byli následně vyloupeni, je vloupání ztížit... zkontrolovat, co je nainstalováno, ujistit se, že je aktuální, odstranit nepotřebné věci, zbavit se neoficiálního softwaru (a úložišť), nakonfigurovat místní firewall, nevypínejte SELinux nebo podobné zabezpečení , používejte dobrá hesla, buďte opatrní s webovými stránkami, které navštěvujete, veškerá běžná hygiena.