หลายครั้งที่เรียกใช้งานเซิร์ฟเวอร์ แล้วช้าโดยไม่ทราบสาเหตุ อยากรู้ว่าเป็นเพราะมีการใช้งานมากเกินไปหรือไม่ แล้วถ้าใช้มาก มาจากเครื่องไหน IP อะไร เรียกใช้พอร์ตอะไรอยู่
วันนี้ขอแนะนำ IPTraf เป็นโปรแกรมรันบนคอนโซล เรียกใช้งานง่ายๆ แต่ผลลัพธ์ที่แสดงมีประโยชน์มาก น่าจะช่วยตอบโจทย์ว่ามีใครใช้งานเซิร์ฟเวอร์อยู่บ้าง ใช้เท่าไร
ในที่นี้จะทดสอบบน CentOS 6.3
ล็อกอินด้วย root แล้วรันคำสั่ง iptraf
[root@cent6 ~]# iptraf
-bash: iptraf: command not found
หากขึ้น error แบบนี้ แสดงว่าเครื่องนี้ยังไม่ได้ติดตั้งโปรแกรม iptraf ไว้ ต้องติดตั้งเพิ่ม
ไฟล์ rpm ของ iptraf อยู่ในแผ่นดีวีดีติดตั้ง CentOS 6 อยู่แล้ว
ใช้คำสั่ง mount แล้วติดตั้งด้วยคำสั่ง rpm
[root@cent6 ~]# mount /dev/dvd /mnt/
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@cent6 Packages]# rpm -i iptraf-3.0.1-14.el6.x86_64.rpm
[root@cent6 Packages]# cd ~
[root@cent6 ~]#
หลังการติดตั้ง รันคำสั่ง iptraf อีกครั้ง
[root@cent6 ~]# iptraf
หน้าจอโปรแกรม iptraf แสดงผลผ่านหน้าจอคอนโซล
![01-IPTraf](https://spalinux.com/wp-content/uploads/2013/02/01-IPTraf.png)
กดปุ่มใดก็ได้ ไปหน้าถัดไป
จะเป็นหน้าจอเลือกโหมดในการทำงาน หากต้องการดูว่า IP ไหน พอร์ตไหน เรียกใช้ เซิร์ฟเวอร์อยู่ ให้เลือก “IP traffic monitor”
![02-select-mode](https://spalinux.com/wp-content/uploads/2013/02/02-select-mode.png)
หน้าจอเลือกพอร์ต (Interface) ที่จะดูแพ็กเกจเข้าออก เช่น eth0
![03-Select-Interface](https://spalinux.com/wp-content/uploads/2013/02/03-Select-Interface.png)
ตัวอย่างผลลัพธ์ที่แสดงการดู IP, พอร์ต รวมทั้งจำนวน Packets, ขนาดข้อมูล Bytes รวมทั้ง Flags แสดงสถานะของแพ็กเกจที่เข้าออกพอร์ตด้วย
![04-running](https://spalinux.com/wp-content/uploads/2013/02/04-running.png)
ในหน้าจอนี้สามารถกดปุ่ม S เพื่อเรียงลำดับตาม Packets หรือ Bytes ได้
หากต้องการออกจากโปรแกรม iptraf ก็ให้กดปุ่ม X เพื่อกลับสู่หน้าจอเลือกโหมดการทำงาน แล้วกด x อีกครั้งเพื่อออกจากโปรแกรม
ข้อมูลอ้างอิง