Herramienta de monitoreo de red – Iftop

Iftop, es una herramienta que nos ayuda a la visualización del trafico de nuestra maquina asi como el uso del ancho de banda actual,  podemos ver los procesos que estan consumiendo el ancho de banda y hacia donde se dirigen ya sea en IPv4, IPv6 o ambos, ideal para ver que proceso esta matando nuestra red o poder bien posibles ataques DoS y asi tomar algunas medidas.

iftop_usage

Instalación de iftop

Esta entrada va ser relacionada con CentOS podrían aplicarla a otras distribuciones.

Hay que tener instalado el repositorio de epel, y escribimos el siguiente comando :
yum install iftop

iftop_install

Cuando todo el proceso de instalación termine ya podremos usar esta gran herramienta, algunas de las opciones son las siguientes:

-n                  don't do hostname lookups
-N                  don't convert port numbers to services
-p                  run in promiscuous mode (show traffic between other
                    hosts on the same network segment)
-b                  don't display a bar graph of traffic
-B                  Display bandwidth in bytes
-i interface        listen on named interface
-f filter code      use filter code to select packets to count
                    (default: none, but only IP packets are counted)
-F net/mask         show traffic flows in/out of IPv4 network
-G net6/mask6       show traffic flows in/out of IPv6 network
-l                  display and count link-local IPv6 traffic (default: off)
-P                  show ports as well as hosts
-m limit            sets the upper limit for the bandwidth scale
-c config file      specifies an alternative configuration file


 

Filtrado de Información -f

Filtrar la información nos la posibilidad de solo obtener la información que necesitamos sin ninguna distracción adicional, aceptando los parametros del «pcap-filter»

dst host host src host host
dst net net src net net
dst port port src port port
dst portrange start-end src portrange start-end
gateway gateway
ip proto protocol

Aqui les dejo algunos ejemplos:

Mostrar solo el trafico WEB  puerto 80 y 443 (https)
iftop -i eth0 -f 'port (80 or 443)'

Una tenerminada IP
iftop -i eth0 -f 'ip dst 192.168.1.5'

Y asi obtener los resultados deseados.

About zero

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.