Netzwerkdiagnose Kapitel 6: Netzwerküberwachung & Analyse (iftop, nload, tcpdump)

by | Sep. 28, 2025 | Linux, Netzwerk

Neben dem Prüfen von Verbindungen ist es oft wichtig zu sehen:
  • Wie viel Traffic läuft über die Schnittstellen?
  • Welche Hosts verursachen Last?
  • Welche Pakete werden übertragen?
Dafür gibt es Tools wie iftop, nload und tcpdump.

🔹 Bandbreite pro Verbindung: iftop

iftop ist wie top für Netzwerke.installation:# Es zeigt live, welche Verbindungen gerade wie viel Bandbreite nutzen. Installation: 
sudo apt install iftop
Start (für Interface enp3s0): 
sudo iftop -i enp3s0
👉 Anzeige:
  • Quelle ↔ Ziel
  • aktuelle Datenrate (ein- und ausgehend)
  • Gesamtübertragung
Tasten während der Anzeige:
  • h → Hilfe
  • t → Anzeige der Totals
  • q → Beenden

🔹 Einfache Übersicht pro Schnittstelle: nload

nload zeigt den ein- und ausgehenden Traffic pro Interface. Installation: 
sudo apt install nload
Start: 
sudo nload
👉 Du siehst:
  • Aktuelle Bandbreite (Download/Upload)
  • Durchschnittswerte
  • Gesamt übertragenes Volumen

🔹 Paketanalyse: tcpdump

tcpdump ist ein mächtiges Tool, um Netzwerkpakete mitzuschneiden und zu analysieren. Live-Mitschnitt (auf Interface enp3s0): 
sudo tcpdump -i enp3s0
👉 Zeigt alle Pakete, die über das Interface laufen. Nur TCP-Port 80 (HTTP) überwachen: 
sudo tcpdump -i enp3s0 tcp port 80
Ausgabe in eine Datei schreiben: 
sudo tcpdump -i enp3s0 -w capture.pcap
👉 Die Datei capture.pcap kann später in Wireshark geöffnet werden.

🔹 Übungen

  1. Starte iftop und finde heraus, welche Verbindungen die meiste Bandbreite nutzen.
  2. Nutze nload, um den Traffic deiner aktiven Netzwerkschnittstelle zu beobachten.
  3. Führe mit tcpdump eine Aufzeichnung von HTTP-Paketen durch und öffne sie anschließend in Wireshark.
  4. Bonus: Filtere mit tcpdump, sodass nur Pakete zu einer bestimmten IP angezeigt werden.
✅ Zusammenfassung
  • iftop → zeigt Bandbreite pro Verbindung.
  • nload → einfache Anzeige von Upload/Download pro Interface.
  • tcpdump → detaillierte Paketanalyse, auch zur späteren Auswertung.
👉 Im nächsten Kapitel sehen wir uns die Firewall-Tools an – von der einfachen Verwaltung mit ufw bis hin zu den mächtigen, modernen nftables.  

📚 Inhaltsverzeichnis

👉 Netzwerkdiagnose Kapitel 1: Netzwerkschnittstellen anzeigen & konfigurieren (ip link, ip addr) 👉 Netzwerkdiagnose Kapitel 2: Routingtabellen & Gateways mit ip route 👉 Netzwerkdiagnose Kapitel 3: Namensauflösung & DNS-Tools (dig, nslookup, host) 👉 Netzwerkdiagnose Kapitel 4: Verbindungen & Ports prüfen mit ss 👉 Netzwergdiagnose Kapitel 5: Netzwerkverbindungen testen (ping, traceroute, mtr, nc) 👉 Netzwerkdiagnose Kapitel 6: Netzwerküberwachung & Analyse (iftop, nload, tcpdump) 👉 Netzwerkdiagnose Kapitel 7: Firewall-Tools (ufw, iptables, nftables)

⭐ Bonus-Kapitel

👉 Netzwerkdiagnose Kapitel 8 (Bonus): Fehlerdiagnose & Performance im Netzwerk 👉 Netwerkdiagnose Kapitel 9 (Bonus): Automatisierung & Skripte für Netzwerktestsk