Solución 1:
Desde iftop-1.0pre3 (2014-01-01), se agregó un modo de salida de texto. Esto será muy útil para cualquiera que intente analizar la salida de iftop.
La opción de línea de comando para activar el modo de texto (por lotes) es:
-t use text interface without ncurses
Al usar el modo de texto, las siguientes opciones están disponibles:
-s num print one single text output afer num seconds, then quit
-L num number of lines to print
Utilice el -h opción para obtener ayuda sobre el uso de iftop.
Ejemplo de uso sería:
iftop -t > log.txt
iftop -t -s 180 > log.txt
Si desea que se ejecute en segundo plano durante 5 horas:
iftop -t -s 18000 > log.txt &
Comprobar el trabajo en segundo plano con job comando.
Solución 2:
iptraf puede registrar este nivel de detalle. La salida se parece a esto:
Wed Apr 25 23:08:42 2012; UDP; eth0; 65 bytes; from 192.168.1.20:45061 to 192.168.1.254:53
Wed Apr 25 23:08:42 2012; UDP; eth0; 133 bytes; from 192.168.1.254:53 to 192.168.1.20:45061
Wed Apr 25 23:08:43 2012; UDP; eth0; 96 bytes; from 192.168.1.21:137 to 192.168.1.20:137
Wed Apr 25 23:08:44 2012; UDP; eth0; 472 bytes; from 192.168.1.21:1900 to 239.255.255.250:1900
Wed Apr 25 23:08:47 2012; ICMP; eth0; 159 bytes; from 192.168.1.20 to 173.176.222.82; dest unrch (port)