Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Existem várias maneiras de monitorar o tráfego de rede no Linux.
- Você deve verificar regularmente o tráfego de entrada e saída.
- Uma das melhores ferramentas para isso é o iftop.
O Linux tem uma ferramenta para tudo. Às vezes, essas ferramentas vêm na forma de uma GUI fácil de usar e, outras vezes, é necessário um comando. Para monitorar o tráfego de rede, sua melhor aposta é a linha de comando.
Depois de mergulhar na toca do coelho de possíveis comandos para esta tarefa, você poderá ficar sobrecarregado com escolhas – e com a complexidade de alguns desses comandos.
Além disso: Os primeiros 8 comandos do Linux que todo novo usuário deve aprender
Eu queria encontrar uma maneira mais fácil de verificar o tráfego de rede e não demorei muito para encontrar o que procurava.
A ferramenta que eu usado usar para isso é o Wireshark, mas descobri que tem sido um pouco complicado ao longo dos anos. Além disso, fazer com que a versão Flatpak do Wireshark funcione corretamente é uma PITA.
Por que usar algo complexo quando algo simples serve?
A melhor solução que encontrei é o comando iftop. De acordo com a página de handbook do iftop, “iftop – exibe o uso da largura de banda em uma interface por host”. O comando iftop escuta o tráfego de rede em uma interface de rede específica (ou na primeira interface que encontra) e exibe uma tabela de fácil leitura para uso de largura de banda.
A tabela iftop apresenta o tráfego de entrada e saída de uma forma fácil de discernir.
Além disso: as 6 distros Linux que espero governar em 2026 – como alguém que testou centenas delas
Iftop também é flexível, com diversas opções importantes. No entanto, você não precisa se preocupar com opções, pois descobri que apenas uma é necessária.
Deixe-me mostrar como isso é feito.
Instalando iftop
O que você precisa: Iftop pode ser instalado a partir dos repositórios padrão da maioria das distribuições Linux, então tudo que você precisa é da distribuição Linux de sua preferência e de um usuário com acesso sudo.
Primeiro, abra seu aplicativo de terminal padrão no menu da área de trabalho (ou painel ou dock).
Mostrar mais
- Em distribuições baseadas no Ubuntu: sudo apt-get set up iftop -y
- Em distribuições baseadas no Fedora: sudo dnf instalar iftop -y
- Em distribuições baseadas em Arch: sudo pacman -S iftop
Depois de instalado, você está pronto para começar.
Usando iftop
Usar o iftop é incrivelmente fácil. Porém, o primeiro passo é identificar a interface de rede a ser monitorada. Se você não usar uma interface específica, o iftop usará como padrão a primeira que encontrar, o que pode não funcionar corretamente.
Para localizar a interface em questão, emita o comando:
Eu um
Na saída, você deverá ver algo parecido com isto:
wlp15s0:
mtu 1500 qdisc noqueue estado UP grupo padrão qlen 1000 hyperlink/ether f0:a6:52:f5:31:24 brd ff:ff:ff:ff:ff:ff
O nome da interface acima é wlp15s0 e é isso que usaremos para o comando iftop.
Também: Sou um profissional de linha de comando e este é o melhor aplicativo de terminal que já usei, graças à IA
Com o nome da nossa interface em mãos, o comando que você deseja executar é:
sudo iftop -i INTERFACE
Onde INTERFACE é o nome da sua interface. Por exemplo, eu executaria o comando:
sudo iftop -i wlp15s0
A tabela aparecerá imediatamente e exibirá o tráfego de entrada e saída. O que você precisa procurar são os caracteres de entrada e saída, que são:
- <= - entrada
- => – saída
A primeira coisa que observo é o tráfego que está entrando em meu sistema. Se eu vir um URL ou endereço IP que pareça suspeito, procurarei usando o Serviço Whois. Se algo não parecer certo, você pode bloquear esse endereço IP no seu firewall.
Além disso: Como gerenciar seu firewall Linux da maneira mais fácil – sem tocar no terminal
A seguir, examinarei o tráfego de saída. A grande coisa que procuro aqui é a telemetria. Em outras palavras, existe um aplicativo instalado enviando informações a terceiros? Por exemplo, atualmente vejo 24.224.186.35.bc.googleusercontent.com. Felizmente, esse endereço é inofensivo. Se, por outro lado, você vir tráfego de saída apontando para googlebot.com, seu computador poderá estar enviando telemetria.
Eu uso o iftop regularmente, porque estou sempre curioso para saber o que entra e sai do meu computador. Se vejo algo que pareça suspeito, procuro imediatamente. Se esse endereço for suspeito, você pode ter certeza de que irei bloqueá-lo usando o firewall do meu sistema operacional.
