Solution 1 :
Depuis iftop-1.0pre3 (2014-01-01), un mode de sortie de texte a été ajouté. Cela sera très utile à quiconque essaie d'analyser la sortie d'iftop.
L'option de ligne de commande pour activer le mode texte (batch) est :
-t use text interface without ncurses
Lorsque vous utilisez le mode texte, les options suivantes sont disponibles :
-s num print one single text output afer num seconds, then quit
-L num number of lines to print
Utilisez le -h option d'aide sur l'utilisation d'iftop.
Exemple d'utilisation :
iftop -t > log.txt
iftop -t -s 180 > log.txt
Si vous souhaitez qu'il s'exécute en arrière-plan pendant 5 heures :
iftop -t -s 18000 > log.txt &
Vérifier le travail en arrière-plan avec job commande.
Solution 2 :
iptraf peut enregistrer ce niveau de détail. La sortie ressemble à ceci :
Wed Apr 25 23:08:42 2012; UDP; eth0; 65 bytes; from 192.168.1.20:45061 to 192.168.1.254:53
Wed Apr 25 23:08:42 2012; UDP; eth0; 133 bytes; from 192.168.1.254:53 to 192.168.1.20:45061
Wed Apr 25 23:08:43 2012; UDP; eth0; 96 bytes; from 192.168.1.21:137 to 192.168.1.20:137
Wed Apr 25 23:08:44 2012; UDP; eth0; 472 bytes; from 192.168.1.21:1900 to 239.255.255.250:1900
Wed Apr 25 23:08:47 2012; ICMP; eth0; 159 bytes; from 192.168.1.20 to 173.176.222.82; dest unrch (port)