Related Articles
Iftop, es una herramienta que nos ayuda a la visualización del trafico de nuestra maquina asi como el uso del ancho de banda actual, podemos ver los procesos que estan consumiendo el ancho de banda y hacia donde se dirigen ya sea en IPv4, IPv6 o ambos, ideal para ver que proceso esta matando nuestra red o poder bien posibles ataques DoS y asi tomar algunas medidas.
Instalación de iftop
Esta entrada va ser relacionada con CentOS podrían aplicarla a otras distribuciones.
Hay que tener instalado el repositorio de epel, y escribimos el siguiente comando :
yum install iftop
Cuando todo el proceso de instalación termine ya podremos usar esta gran herramienta, algunas de las opciones son las siguientes:
-n don't do hostname lookups
-N don't convert port numbers to services
-p run in promiscuous mode (show traffic between other
hosts on the same network segment)
-b don't display a bar graph of traffic
-B Display bandwidth in bytes
-i interface listen on named interface
-f filter code use filter code to select packets to count
(default: none, but only IP packets are counted)
-F net/mask show traffic flows in/out of IPv4 network
-G net6/mask6 show traffic flows in/out of IPv6 network
-l display and count link-local IPv6 traffic (default: off)
-P show ports as well as hosts
-m limit sets the upper limit for the bandwidth scale
-c config file specifies an alternative configuration file
Filtrado de Información -f
Filtrar la información nos la posibilidad de solo obtener la información que necesitamos sin ninguna distracción adicional, aceptando los parametros del «pcap-filter»
| dst host host | src host host |
| dst net net | src net net |
| dst port port | src port port |
| dst portrange start-end | src portrange start-end |
| gateway gateway | |
| ip proto protocol |
Aqui les dejo algunos ejemplos:
Mostrar solo el trafico WEB puerto 80 y 443 (https)
iftop -i eth0 -f 'port (80 or 443)'
Una tenerminada IP
iftop -i eth0 -f 'ip dst 192.168.1.5'
Y asi obtener los resultados deseados.
