En este post explicaré brevemente un par de utilidades muy sencillas que nos muestran las conexiones de nuestros hosts en nuestra red y volúmenes de tráfico. Muy útil para detectar problemas y flujos de datos no controlados.
IFTOP
Para instalarlo, con privilegios de root:
apt-get install iftop
Ahora toca probar que funciona.
Para ver todo lo que pasa por nuetra targeta de red eth0 ponemos la siguiente configuración en modo promiscuo
Vamos a filtrar por host de destino 8.8.8.8
Ahora filtraremos por puerto de destino:
TCPTRACK
Para instalarlo, con privilegios de root:
apt-get install tcptrack
Por defecto esta en modo PROMISCUO
con el parameto "-f" consume mas CPU pero mejora en rendimiento.
Lo arrancamos:
Que resultados nos muestra:
Probado en Debian 7 y Ubuntu 12.10
GoN
No hay comentarios:
Publicar un comentario