네트워크 트래픽을 모니터링하는 데 필요한 유일한 Linux 명령 및 사용 방법

인터넷케이블-gettyimages-1209789500 — Marcus Millo/iStock/Getty Images Plus(게티 이미지를 통해)

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.

ZDNET의 주요 시사점

Linux에서 네트워크 트래픽을 모니터링하는 방법에는 여러 가지가 있습니다.
들어오고 나가는 트래픽을 정기적으로 확인해야 합니다.
이를 위한 최고의 도구 중 하나는 iftop입니다.

Linux에는 모든 것을 위한 도구가 있습니다. 때로는 이러한 도구가 사용하기 쉬운 GUI 형태로 제공되기도 하고 명령이 필요한 경우도 있습니다. 네트워크 트래픽을 모니터링하는 데 가장 좋은 방법은 명령줄입니다.

이 작업에 사용할 수 있는 명령의 토끼굴을 파헤쳐 보면 선택 사항과 일부 명령의 복잡성에 압도될 수 있습니다.

또한: 모든 신규 사용자가 배워야 할 처음 8가지 Linux 명령

네트워크 트래픽을 더 쉽게 확인할 수 있는 방법을 찾고 싶었고, 원하는 것을 찾는 데는 오랜 시간이 걸리지 않았습니다.

도구 나 사용된 이를 위해 사용하는 것은 Wireshark이지만 수년에 걸쳐 약간 번거롭다는 것을 알았습니다. 또한 Flatpak 버전의 Wireshark를 제대로 작동시키는 것이 PITA입니다.

간단한 것이면 충분할텐데 왜 복잡한 것을 사용합니까?

내가 찾은 최고의 솔루션은 iftop 명령입니다. iftop 매뉴얼 페이지에 따르면 "iftop - 호스트별 인터페이스의 대역폭 사용량을 표시합니다." iftop 명령은 특정 네트워크 인터페이스(또는 찾은 첫 번째 인터페이스)에서 네트워크 트래픽을 수신하고 대역폭 사용량에 대한 읽기 쉬운 테이블을 표시합니다.

iftop이 제공하는 표는 쉽게 식별할 수 있는 방식으로 들어오고 나가는 트래픽을 표시합니다.

또한: 수백 가지를 테스트한 사람으로서 2026년을 지배할 것으로 예상되는 6가지 Linux 배포판

Iftop은 또한 몇 가지 중요한 옵션을 포함하여 유연합니다. 그러나 하나만 필요하다는 것을 알았으므로 옵션에 얽매일 필요는 없습니다.

이것이 어떻게 이루어지는지 보여드리겠습니다.

iftop 설치

필요한 것: Iftop은 대부분의 Linux 배포판의 표준 리포지토리에서 설치할 수 있으므로 선택한 Linux 배포판과 sudo 액세스 권한이 있는 사용자만 있으면 됩니다.

먼저 데스크탑 메뉴(또는 패널이나 도크)에서 기본 터미널 앱을 엽니다.

iftop을 설치하려면 다음 명령 중 하나를 실행하십시오.

Ubuntu 기반 배포판의 경우: sudo apt-get 설치 iftop -y
Fedora 기반 배포판의 경우: sudo dnf 설치 iftop -y
Arch 기반 배포판의 경우: sudo 팩맨 -S iftop

설치가 완료되면 바로 사용할 수 있습니다.

iftop 사용

iftop을 사용하는 것은 매우 쉽습니다. 그러나 첫 번째 단계는 모니터링할 네트워크 인터페이스를 식별하는 것입니다. 특정 인터페이스를 사용하지 않는 경우 iftop은 처음 찾은 인터페이스를 기본값으로 설정하므로 제대로 작동하지 않을 수 있습니다.

문제의 인터페이스를 찾으려면 다음 명령을 실행하십시오.

출력에 다음과 같은 내용이 표시되어야 합니다.

wlp15s0: mtu 1500 qdisc noqueue 상태 UP 그룹 기본 qlen 1000 link/ether f0:a6:52:f5:31:24 brd ff:ff:ff:ff:ff:ff

위 인터페이스의 이름은 wlp15s0이며 iftop 명령에 사용할 이름입니다.

또한: 저는 명령줄 전문가입니다. AI 덕분에 이 앱은 제가 사용해 본 최고의 터미널 앱입니다.

인터페이스 이름을 사용하여 실행하려는 명령은 다음과 같습니다.

sudo iftop -i 인터페이스

여기서 INTERFACE는 인터페이스의 이름입니다. 예를 들어 다음 명령을 실행합니다.

sudo iftop -i wlp15s0

테이블이 즉시 나타나고 들어오고 나가는 트래픽이 모두 표시됩니다. 찾아야 할 것은 들어오고 나가는 문자입니다.

<= - 수신
=> - 나가는

내가 가장 먼저 보는 것은 내 시스템에 어떤 트래픽이 들어오는지입니다. 의심스러워 보이는 URL이나 IP 주소가 있으면 Whois 서비스를 사용하여 찾아보겠습니다. 문제가 있는 것으로 보이는 경우 방화벽에서 해당 IP 주소를 차단할 수 있습니다.

또한: 터미널을 건드리지 않고 Linux 방화벽을 쉽게 관리하는 방법

다음으로 나가는 트래픽을 살펴보겠습니다. 제가 여기서 찾고 있는 가장 큰 것은 원격 측정입니다. 즉, 제3자에게 정보를 보내는 앱이 설치되어 있는 걸까요? 예를 들어 현재 24.224.186.35.bc.googleusercontent.com이 표시됩니다. 다행히 해당 주소는 무해합니다. 반면에 googlebot.com을 가리키는 나가는 트래픽이 표시되면 컴퓨터가 원격 분석을 보내고 있을 수 있습니다.

나는 내 컴퓨터에 무엇이 들어오고 나가는지 항상 궁금하기 때문에 iftop을 매우 정기적으로 사용합니다. 의심스러운 것이 보이면 즉시 찾아봅니다. 해당 주소가 의심스러운 것으로 판명되면 내 OS의 방화벽을 사용하여 해당 주소를 차단할 것입니다.