Saya akan merekomendasikan iptraf oriftop jika Anda tidak membutuhkan banyak fungsi. Dari iptraf beranda:
IPTraf adalah utilitas statistik jaringan berbasis konsol untuk Linux. Itu mengumpulkan berbagai angka seperti paket koneksi TCP dan jumlah byte, statistik antarmuka dan indikator aktivitas, kerusakan lalu lintas TCP/UDP, dan paket stasiun LAN dan jumlah byte.Fitur
- Pemantau lalu lintas IP yang menampilkan informasi tentang lalu lintas IP yang melewati jaringan Anda. Termasuk informasi flag TCP, jumlah paket dan byte, detail ICMP, jenis paket OSPF.
- Statistik antarmuka umum dan terperinci yang menunjukkan jumlah paket IP, TCP, UDP, ICMP, non-IP, dan IP lainnya, kesalahan checksum IP, aktivitas antarmuka, jumlah ukuran paket.
- Monitor layanan TCP dan UDP menunjukkan jumlah paket masuk dan keluar untuk port aplikasi TCP dan UDP umum
- Modul statistik LAN yang menemukan host aktif dan menampilkan statistik yang menunjukkan aktivitas data pada host tersebut
- TCP, UDP, dan filter tampilan protokol lainnya, memungkinkan Anda untuk hanya melihat lalu lintas yang Anda minati.
- Mencatat
- Mendukung jenis antarmuka Ethernet, FDDI, ISDN, SLIP, PPP, dan loopback.
- Menggunakan antarmuka soket mentah bawaan dari kernel Linux, yang memungkinkannya digunakan pada berbagai kartu jaringan yang didukung.
- Operasi layar penuh berbasis menu.
Tangkapan layar menu utama iptraf:
Ini screenshot iftop:
Anda dapat menyimpan data keluar menggunakan tcpdump, tetapi jadi banyak (dan sebagian besar dienkripsi) sehingga tidak akan berguna.
Lebih baik daripada mencari tahu bagaimana Anda dibobol setelah faktanya membuat pembobolan lebih sulit ... periksa apa yang diinstal, pastikan itu mutakhir, hapus barang yang tidak dibutuhkan, singkirkan perangkat lunak non-resmi (dan repositori), konfigurasikan firewall lokal, jangan nonaktifkan SELinux atau keamanan serupa , gunakan kata sandi yang baik, hati-hati dengan situs web yang Anda kunjungi, semua kebersihan normal.