Soluzione 1:
A partire da iftop-1.0pre3 (2014-01-01), è stata aggiunta una modalità di output del testo. Questo sarà molto utile a chiunque tenti di analizzare l'output di iftop.
L'opzione della riga di comando per attivare la modalità testo (batch) è:
-t use text interface without ncurses
Quando si utilizza la modalità testo, sono disponibili le seguenti opzioni:
-s num print one single text output afer num seconds, then quit
-L num number of lines to print
Usa il -h opzione per aiuto sull'utilizzo di iftop.
Esempio di utilizzo potrebbe essere:
iftop -t > log.txt
iftop -t -s 180 > log.txt
Se vuoi che funzioni in background per 5 ore:
iftop -t -s 18000 > log.txt &
Controlla il lavoro in background con job comando.
Soluzione 2:
iptraf può registrare questo livello di dettaglio. L'output è simile a questo:
Wed Apr 25 23:08:42 2012; UDP; eth0; 65 bytes; from 192.168.1.20:45061 to 192.168.1.254:53
Wed Apr 25 23:08:42 2012; UDP; eth0; 133 bytes; from 192.168.1.254:53 to 192.168.1.20:45061
Wed Apr 25 23:08:43 2012; UDP; eth0; 96 bytes; from 192.168.1.21:137 to 192.168.1.20:137
Wed Apr 25 23:08:44 2012; UDP; eth0; 472 bytes; from 192.168.1.21:1900 to 239.255.255.250:1900
Wed Apr 25 23:08:47 2012; ICMP; eth0; 159 bytes; from 192.168.1.20 to 173.176.222.82; dest unrch (port)