Et nyttig verktøy når du skal holde litt følge med hva som passerer inn og ut av nettet ditt, er Can Erkin Acars pftop. Som navnet antyder, viser pftop øyeblikksbilder av trafikken i et format som er sterkt inspirert av top(1):
pfTop: Up State 1-21/67, View: default, Order: none, Cache: 10000 19:52:28 PR DIR SRC DEST STATE AGE EXP PKTS BYTES tcp Out 194.54.103.89:3847 216.193.211.2:25 9:9 28 67 29 3608 tcp In 207.182.140.5:44870 127.0.0.1:8025 4:4 15 86400 30 1594 tcp In 207.182.140.5:36469 127.0.0.1:8025 10:10 418 75 810 44675 tcp In 194.54.107.19:51593 194.54.103.65:22 4:4 146 86395 158 37326 tcp In 194.54.107.19:64926 194.54.103.65:22 4:4 193 86243 131 21186 tcp In 194.54.103.76:3010 64.136.25.171:80 9:9 154 59 11 1570 tcp In 194.54.103.76:3013 64.136.25.171:80 4:4 4 86397 6 1370 tcp In 194.54.103.66:3847 216.193.211.2:25 9:9 28 67 29 3608 tcp Out 194.54.103.76:3009 64.136.25.171:80 9:9 214 0 9 1490 tcp Out 194.54.103.76:3010 64.136.25.171:80 4:4 64 86337 7 1410 udp Out 194.54.107.18:41423 194.54.96.9:53 2:1 36 0 2 235 udp In 194.54.107.19:58732 194.54.103.66:53 1:2 36 0 2 219 udp In 194.54.107.19:54402 194.54.103.66:53 1:2 36 0 2 255 udp In 194.54.107.19:54681 194.54.103.66:53 1:2 36 0 2 271
Det kan vise forbindelsene sortert etter en rekke kriterier, blant annet etter pf-regel, volum, alder og så videre.
Dette programmet er ikke med i basesystemet, men er med i ports på både OpenBSD og FreeBSD som /usr/ports/sysutils/pftop, på NetBSD via pkgsrc som sysutils/pftop.