Home / Linux / Herramienta de monitoreo de red – Iftop

Herramienta de monitoreo de red – Iftop

Iftop, es una herramienta que nos ayuda a la visualización del trafico de nuestra maquina asi como el uso del ancho de banda actual,  podemos ver los procesos que estan consumiendo el ancho de banda y hacia donde se dirigen ya sea en IPv4, IPv6 o ambos, ideal para ver que proceso esta matando nuestra red o poder bien posibles ataques DoS y asi tomar algunas medidas.

iftop_usage

Instalación de iftop

Esta entrada va ser relacionada con CentOS podrían aplicarla a otras distribuciones.

Hay que tener instalado el repositorio de epel, y escribimos el siguiente comando :
yum install iftop

iftop_install

Cuando todo el proceso de instalación termine ya podremos usar esta gran herramienta, algunas de las opciones son las siguientes:

-n                  don't do hostname lookups
-N                  don't convert port numbers to services
-p                  run in promiscuous mode (show traffic between other
                    hosts on the same network segment)
-b                  don't display a bar graph of traffic
-B                  Display bandwidth in bytes
-i interface        listen on named interface
-f filter code      use filter code to select packets to count
                    (default: none, but only IP packets are counted)
-F net/mask         show traffic flows in/out of IPv4 network
-G net6/mask6       show traffic flows in/out of IPv6 network
-l                  display and count link-local IPv6 traffic (default: off)
-P                  show ports as well as hosts
-m limit            sets the upper limit for the bandwidth scale
-c config file      specifies an alternative configuration file


 

Filtrado de Información -f

Filtrar la información nos la posibilidad de solo obtener la información que necesitamos sin ninguna distracción adicional, aceptando los parametros del “pcap-filter

dst host host src host host
dst net net src net net
dst port port src port port
dst portrange start-end src portrange start-end
gateway gateway
ip proto protocol

Aqui les dejo algunos ejemplos:

Mostrar solo el trafico WEB  puerto 80 y 443 (https)
iftop -i eth0 -f 'port (80 or 443)'

Una tenerminada IP
iftop -i eth0 -f 'ip dst 192.168.1.5'

Y asi obtener los resultados deseados.

About zero

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *