Iftop, es una herramienta que nos ayuda a la visualización del trafico de nuestra maquina asi como el uso del ancho de banda actual, podemos ver los procesos que estan consumiendo el ancho de banda y hacia donde se dirigen ya sea en IPv4, IPv6 o ambos, ideal para ver que proceso esta matando nuestra red o poder bien posibles ataques DoS y asi tomar algunas medidas.
Instalación de iftop
Esta entrada va ser relacionada con CentOS podrían aplicarla a otras distribuciones.
Hay que tener instalado el repositorio de epel, y escribimos el siguiente comando :
yum install iftop
Cuando todo el proceso de instalación termine ya podremos usar esta gran herramienta, algunas de las opciones son las siguientes:
-n don't do hostname lookups -N don't convert port numbers to services -p run in promiscuous mode (show traffic between other hosts on the same network segment) -b don't display a bar graph of traffic -B Display bandwidth in bytes -i interface listen on named interface -f filter code use filter code to select packets to count (default: none, but only IP packets are counted) -F net/mask show traffic flows in/out of IPv4 network -G net6/mask6 show traffic flows in/out of IPv6 network -l display and count link-local IPv6 traffic (default: off) -P show ports as well as hosts -m limit sets the upper limit for the bandwidth scale -c config file specifies an alternative configuration file
Filtrado de Información -f
Filtrar la información nos la posibilidad de solo obtener la información que necesitamos sin ninguna distracción adicional, aceptando los parametros del «pcap-filter»
dst host host | src host host |
dst net net | src net net |
dst port port | src port port |
dst portrange start-end | src portrange start-end |
gateway gateway | |
ip proto protocol |
Aqui les dejo algunos ejemplos:
Mostrar solo el trafico WEB puerto 80 y 443 (https)
iftop -i eth0 -f 'port (80 or 443)'
Una tenerminada IP
iftop -i eth0 -f 'ip dst 192.168.1.5'
Y asi obtener los resultados deseados.