sábado, 3 de marzo de 2012

Iptraf, actividad de red en tiempo real


  En esta entrada escribiré sobre Iptraf, una herramienta para sistemas GNU/Linux que nos muestra información en tiempo real sobre el tráfico de red que pasa por nuestras interfaces. Es una aplicación que se usa mediante linea de comandos y posee numerosos parámetros de los que mostraré los mas significativos.

Para instalarlo, en Arch Linux basta con:
sudo pacman -S iptraf-ng
  La instalación en el resto de distribuciones no debe variar mucho, sino basta con mirar en el gestor de paquetes ;)

Una vez instalado podemos lanzarlo (como root) con o sin parámetros:
  • Parámetro -i [interfaz]: Especificamos sobre que interfaz se analizaran los datos, sino añadimos mas parámetros empezará a analizar todo el trafico IP que pase por al interfaz.  Si ponemos all en el campo de interfaz analizará todas las interfaces que dispongamos.
  • Parámetro -s [interfaz]: Clasifica el trafico agrupándolo en protocolo (TCP/UDP) y puerto.
  • Parámetro -z [interfaz]: Contabiliza los paquetes recibidos y los agrupa los paquetes en función de su tamaño.
  • Parámetro -h: Nos muestra la ayuda del programa.
  • Sin parámetros: Sino especificamos ningún parámetro accedemos al modo interactivo, en el que mediante menús podemos habilitar varios filtros o activar/desactivar opciones como es el modo promiscuo.

Con esto concluyo, nos leemos en breve ;)

Aetsu

No hay comentarios:

Publicar un comentario