おすすめのトラフィック監視ツールの紹介
バックグラウンドでも値を取得できるので、プロンプトに表示したり問題があった場合に通知するのに使ってます。
デフォルトではインターフェイスがNcurses風で分かりやすいです。
$ yaourt -S --noconfirm iptraf-ng
$ sudo iptraf-ng
# Mac Addressをバックグラウンドで5分間、監視
$ sudo iptraf-ng -B -t 5 -l all -L ~/iptraf.log
$ cat iptraf.log
# IP Addressを監視
$ sudo iptraf-ng -B -t 5 -i all -L ~/iptraf-ip.log
$ cat iptraf-ip.log
基本的には、ログの表示に慣れておき、いつものMac Address以外が割り込んだ場合、通知すれば良いと思います。ポートとかの監視は、-sです。一番わかり易いのは-iでIP Address上のやりとり。
場合によってはrootで実行したり、sudoersを編集し、ユーザーで実行したりします。ユーザーで実行する場合、ログなんかを書き換えられやすいので注意ですが。
cronで定期的に実行しておいて、それを問題があった場合にプロンプトや通知などで表示するのもお勧めです。