IPTraf es una herramienta para la consola que monitorea el tráfico de redes en nuestro sistema y es sumamente útil para depurar problemas de ese tipo. Se puede ejecutar tanto en modo interactivo como en modo desatendido (batch). Funciona recolectando información de las conexiones TCP , como las estadísticas y la actividad de las interfaces, así como las caídas de tráfico TCP y UDP . Se encuentra disponible en sistemas operativos GNU/Linux .
Características
- Monitoreo de trafico IP , tras informaciones sobre el trafico de IP que pasa sobre nuestra red LAN. Incluye informaciones sobre el TCP bytes y contenido, detalles ICMP , y tipos de paquetes OSPF .
- Estadísticas de interface general detallado mostrando IP , TCP , UDP , ICMP , no- IP y otros paquetes IP , errores checksum IP , actividad del interface, contenido del tamañao del paquete.
- Contenido de TCP y UDP , servicio de monitoreo de paquetes de entrada y salida para TCP comunes y puertas UDP aplicación.
- Modulo de estadísticas que descubre hosts activos mostrando también estadísticas de las actividades de datos sobre ellos.
- TCP , UDP , filtros y otros protocolos de visualización, permitiendo que usted visualiza solamente el trafico en el cual esta interesado.
- Permite grabar Logs.
- Soporta redes Ethernet, FDDI, ISDN, SLIP y PPP.
- Utiliza el built-in interface de socket raw del kernel Linux, permitiendo que el sea usado en una amplia gama de placas de rede soportadas.
Tipos de protocolos reconocidos:
IP
TCP
UDP
ICMP
IGMP
IGP
IGRP
OSPF
ARP
RARP
Interfaces soportadas:
loopback local
Ethernet
FDDI
SLIP
PPP assíncrono
Synchronous PPP sobre ISDN
ISDN con encapsulación IP Raw
ISDN con encapsulación HDLC Cisco
IP en Linea Paralela
Las informaciones generadas por el IPTraf pueden ser valiosas para toma de decisiones y organización de una red , solución de problemas LAN y rastreo de actividad de varios hosts IP .
Instalación
Instalando a partir de 'source'.
Link para descarga:
# tar zxvf iptraf -x.y.z.tar.gz
# ./Setup
Instalación en Debian:
# apt-get install iptraf
Instalación en CentOs:
# yum install iptraf
Configuración
Pantalla de bienvenida presione ENTER
Para controlar el trafico de su interface marque la opción ' IP traffic monitor'. En este ejemplo se esta monitoreando la red local.
Observe el circulo rojo, conseguimos detallar la conexión del host: xxx . x . xxx . xx, utilizando el puerto 80.
Contiene números de paquetes, bytes, flags y interface. En el cuadro interior, vemos todas las conexiones TCP y UDP . Dependiendo de nuestra red , este cuadro es casi imposible de ser analizado, deben ser grabado este trafico en archivos de logs para ser analizado.
Analizando el trafico de la interface, marque la opción 'General interface statics'.
En la columna actividades: Activity, observamos el trafico de las interfaces en 'kbits/sec'.
Este menú es muy importante: Statistical breakdowns...', aquí conseguimos descubrir grandes anomalías, algunos tipos de virus hacen escaneo de los puertos.
Al presionar: ENTER. En este menú selección la opción ' TCP /UDP port', mas la interface en la cual desea monitorear.
Como vemos esta red esta con algún tipo de anomalía, existen varias llamadas del puerto UDP , vemos que hasta el puerto 80 UDP tiene. rsrs
Para finalizar, entramos en el menú configuraciones: 'Configure'. En este campo usted puede habilitar el nombre de servicios, osea en este momento esta 'sniffando' la interface, ella mostrara el nombre del servicio. Ex: netbios, telnet, ssh, ftp, etc.
(Para la realización de este post recopile información de la red así que disculpen si contiene errores de traducción
)