Strumenti CLI per analizzare il traffico in tempo reale
tcpdump e nload sono strumenti essenziali per diagnosticare problemi di rete, analizzare il traffico e verificare la connettività.
1. tcpdump — cattura pacchetti
# Installazione
apt install tcpdump -y
# Catturare tutto il traffico su eth0
tcpdump -i eth0
# Solo traffico HTTP
tcpdump -i eth0 port 80 or port 443
# Traffico da/verso un IP specifico
tcpdump -i eth0 host 192.168.1.81
# Salvare cattura in file pcap
tcpdump -i eth0 -w /tmp/cattura.pcap -c 1000
# Solo pacchetti SYN (nuove connessioni)
tcpdump -i eth0 "tcp[tcpflags] & (tcp-syn) != 0"2. nload — monitoraggio banda
apt install nload -y
nload eth0nload mostra in tempo reale il traffico in entrata e uscita con grafici ASCII.
3. iftop — traffico per connessione
apt install iftop -y
iftop -i eth0 -n4. ss — connessioni attive
# Tutte le connessioni TCP attive
ss -tunapl
# Solo le connessioni ESTABLISHED
ss -t state established
# Connessioni su porta 443
ss -tlnp sport = :4435. Diagnostica comune
# Verificare connettività
ping -c 3 192.168.1.1
traceroute 8.8.8.8
mtr --report google.com
# Verificare DNS
dig armandopassaro.it
nslookup armandopassaro.itQuesti strumenti sono indispensabili per il troubleshooting quotidiano di rete nel homelab.