Mục tiêu bài viết
- Bài viết này mô tả các bước để theo dõi lưu lượng truy cập của thiết bị tường lửa Sophos XG trong thời gian thực từ dòng lệnh. Ví dụ, để xác định IP nào đang sử dụng băng thông.
Hướng dẫn
- Để theo dõi việc sử dụng lưu lượng trong thời gian thực, hãy làm như sau:
- Đăng nhập vào giao diện console của thiết bị tường lửa Sophos XG bằng việc kết nối dây console hoặc kết nối thông qua SSH bằng phần mềm Putty.
- Tiếp theo nhập mật khẩu để đăng nhập vào Sophos XG và chọn Option 5 và Option 3 để vào Advance Shell
- Nhập vào dòng lệnh iftop -i IFNAME với IFNAME là tên cổng mà chúng ta cần theo dõi.
- Thông thường chúng ta thường theo dõi băng thông ở cổng LAN.
- Sau khi nhập lệnh và nhấn phím Enter bảng theo dõi sẽ hiện ra như sau.
- Để ngưng việc theo dõi nhấn Q.
- Để hiển thị lưu lượng được phân tách từ cổng nguồn và cổng đích, hãy thêm -P vào lệnh trên: