บทนำ
โปรแกรม iptraf เท่าที่ได้ทดลองดูนิดหน่อยเป็นโปรแกรมที่ใช้สำหรับมอนิเตอร์ดูทราฟฟิกทิ่วิ่งบนเครื่อง Linux ที่โปแกรมติดตั้งอยู่ครับ ซึ่งจะมีประโยชน์คือเราสามารถมอนิเตอร์ดูได้ว่ามีทราฟฟิกอะไรบ้างที่วิ่งผ่านเครื่องของเราบ้าง  โดยลักษณะการดูทราฟฟิกก็เช่น :

• ดูทราฟฟิกว่าที่มีต้นทางปลายทางจาก IP ไหน  มีโปรโคคอลเป็นอะไร  ทำงานที่พอร์ตไหน

• ดูสถิติ (ปริมาณ) ของแพ็กเกตที่วิ่งผ่าน Interface ต่าง ๆ

• สามารถมอนิเตอร์ Hardware Address ของเครื่องที่มีทราฟฟิกวิ่งเข้ามาได้

• ฯลฯ

การติดตั้งโปรแกรม
โปรแกรม iptraf สำหรับ RedHat 9.0 นั้นมีมากับแผ่นแล้วครับคือจะอยู่ในแผ่นที่ 2 แต่ก่อนอื่นก็ควรจะตรวจเช็คดูก่อนครับ  เผื่อว่าได้ติดตั้งโปรแกรมตัวนี้ไว้แล้ว  วิธีการเช็คดูว่าติดตั้งโปรแกรมนี้แล้วยังก็ทำได้ด้วยการเรียกโปรแกรมมาใช้งานเลย  การเรียกก็ให้พิมพ์ชื่อโปรแกรมว่า "iptraf" ที่ command prompt ครับ  ถ้ามีโปรแกรมขึ้นมาก็แสดงว่ามีการติดตั้งไว้แล้ว  แต่ถ้ามีฟ้องมาว่า No such file or directory ก็แสดงว่ายัง ไม่ติดตั้ง  การติดตั้งจาก CDROM ก็เป็นดังนี้ :

#mount /dev/cdrom
#cd /mnt/cdrom
#cd RedHat/RPMS
#rpm -ivh iptraf-2.7.0-6.i386.rpm

เมื่อติดตั้งเสร็จก็สามารถเรียกใช้งานได้เลยครับ

ตัวอย่างการใช้งานโปรแกรม iptraf
การเปิดโปรแกรม iptraff ก็พิมพ์คำว่า iptraff ที่ shell prompt ครับ  จากนั้นก็จะได้หน้าจอดังรูปที่ 1


รูปที่ 1

เมื่อกดปุ่ด ใด ๆ แล้วก็จะเข้าหน้าต่างเมนูดังรูปที่ 2



รูปที่ 2

จากรูปที่ 2 ถ้าเลือกรายการ Ip traffic monitor ก็จะได้ดังรูปที่ 3  ซึ่งเราสามารถเลือกได้ว่าจะมอนิเตอร์ดูที่ Interface ไหน



รูปที่ 3

จากรูปที่ 3 ถ้าเลือกเป็น All interface ก็จะได้ผลดังรูปที่ 4



รูปที่ 4

ส่วนในรูปที่ 5 เป็นผลจากการเลือกเมนู General interface statistics



รูปที่ 5

รูปที่ 6 เป็นผลจากการเลือกเมนู Detailed interface statistics ของ eth0



รูปที่ 6

และรูปที่ 7 เป็นผลจากการเลือกเมนู Lan station monitor บน eth0



รูปที่ 7

สำหรับรายละเอียดการใช้งานมากกว่านี้ผู้เขียนขอไม่กล่าวลึกไปมากกว่านี้ครับ  เอาเป็นว่าให้ไปทดลองเองก็แล้วกันนะครับ

---จบ---