IPTraf What and Howto

Dengan Loggin diaktifkan, tekan tombol x atau scroll ke Exit dan tekan [Enter], tekan tombol m atau scroll ke IP Traffic Monitor, dan tekan [Enter] untuk membuka menu tersebut. Selanjutnya, pilih interface eth0, isikan nama logfile atau biarkan default /var/log/iptraf/ip_traffic-1.log dan tekan [Enter] kembali. Anda akan melihat trafik jaringan yang berjalan terlalu cepat. Untung saja, Anda mengaktifkan Logging. Sekarang jika Anda membuka text editor favorit Anda, untuk melihat file log tersebut, Anda akan melihat sebuah daftar.

Jika Anda memperhatikan setiap entry, Anda akan melihat bahwa setiap entry tersebut berisi hal berikut :

• Timestamp : bulan, tanggal, waktu, tahun
• Protocol : ARP, OSPF, TCP, UDP, dan lain-lain
• Interface : eth0, eth1, localhost, dan lain-lain<
• Ukuran Paket dalam byte

Alamat : Alamat yang berada setelah keyword for merupakan alamat tujuan, dan yang berada setelah keyword from adalah alamat asal. Alamat tersebut dapat berupa alamat IP atau MAC.

Membuat Filter

Salah satau fasilitas terbaik IPTraf adalah kemampuan untuk mendefinisikan filter tampilan Anda sendiri untuk memonitor trafik jaringan tertentu. Contohnya, Anda dapat membuat filter TCP yang akam memonitor trafik SMTP pada jaringan. Untuk melakukan hal ini, pertama buka IPTraf dan pilih TCP Display Filters. Pada menu baru ini, pilih Define New Filter dan masukkan nama trafik SMTP. Setelah Anda menamai filter tersebut, Anda akan melihat window seperti pada Gambar B.

Gambar B

Seperti yang Anda lihat pada Gambar B, Anda harus memasukkan 2 jenis data. Yang pertama, di sisi sebelah kiri, adalah alamat tujuan; yang kedua adalah alamat asal. Jika Anda membiarkan keduanya dengan 0, IPTraf akan menganggap Anda sedang memonitor seluruh alamat.

Contohnya dapat Anda lihat pada Gambar C. Seperti yang Anda lihat, saya telah memasukkan range alamat dengan memasukkan 10.16.58.190 untuk host name dan wildcard 255.255.248.0, yang merupakan subnet mask dari jaringan saya. Bit yang terakhir yang saya masukkan adalah 25 untuk nomor port. Informasi ini adalah alamat tujuan. Untuk alamat asal (jenis data yang kedua), saya memasukkan 10.16.56.13 untuk host address, 255.255.248.0 untuk wildcard mask, dan 25 untuk port.

Gambar C

Setelah Anda memasukkan seluruh informasi, tekan [Enter] dan [Ctrl]-X untuk keluar dari layar Define New Filter. Kemudian, Anda harus mengaplikasikan filter dengan menunjuk menu Apply Filter, tekan [Enter], pilih trafik SMTP yang baru saja dibuat, tekan [Enter] lagi, dan kembali ke IP Traffic Monitor.

Previous Page