Monitoreo de Trafico

el
Existen muchas formas de monitorear el tráfico en una tarjeta especifica en tiempo real, todas tienen sus cosas buenas y sus cosas malas, algunas de ellas son iptraf, tcpdump y la les mostrare hoy IFTOP, este es un monitor que como su nombre lo indica la salida es tipo top por lo que es en tiempo real y con una salida bastante clara como se puede ver en la siguiente imagen


Bueno para instalarlo como siempre es bastante sencillo en nuestro Debian o Ubuntu, de la siguiente forma

root@localhost:~# apt-get install iftop

bueno una vez instalado veremos como lo podemos usar, el comando es solo iftop pero las opciones que nos permite son las que nos interesan y son las siguientes

-n No resolver el DNS de las conexiones, nos muestra la IP de la conexión
-p Ejecutarse en modo promiscuo, para ver todo el tráfico del segmento de red
-b No mostrar la barra de tráfico, barra superior.
-i Interface a ser monitoreada
-f Te permite realizar filtros de tráfico IP, similares a los que se pueden usar con tcpdump, se deben colocar entre comillas para que se ejecute
-B Muestra las conexiones en Bytes
-N Muestra el numero del puerto y no su respestivo servicio.
-P Permite habilitar la función que se muestre o no el puerto de la conexión
-F Te permite trar el flujo de tráfico de una única red, es muy útil si tienes un sistema que te funcione como enrutador, o para ver el trafico de un segmento especifico.


Estas son las opciones que como puedes ver nos dan grandes alternativas para manejar un monitoreo mas preciso de nuestro tráfico, a continuación les mostrare unos ejemplo de como usar el comando y su respectiva salida.


root@localhost:~# iftop







root@localhost:~# iftop -npNP





root@localhost:~# iftop -npB -f "port 80"






root@localhost:~# iftop -npNPB -F 192.168.1.64/26





Por último explicaremos un poco lo que se ve en la salida del comando, en la parte superior sale una barra (a menos que le des la opción "b") donde te muestra el uso del canal en bits o en Bytes según la opción que le diste.

Después de eso se ven las muestras de flujo de tráfico, con el siguiente orden

ip_origen:puerto_origen => ip_destino:puerto_destino valor1 valor2 valor3

Los valores son las muestras de tráfico hace 2 segundos, hace 10 segundos y hace 40 segundos respectivamente, así te puedes saber el histórico del consumo, y la flecha te indica la dirección del flujo de información.

En la parte inferior se ve la barra de estadísticas donde se puede ver el promedio, los picos y las ratas actuales de tráfico entrante (Rx), saliente (Tx) y el total.

Comentarios

Publicar un comentario