Tal y como anuncié ayer, hoy llega un pequeño tutorial de como desenvolverse con IPTraf, una sencilla pero precisa herramienta de monitoreo de red para Linux. Entre sus características cabe destacar que soporta varios protocolos de red como:
IP, TCP, UDP, ICMP, IGMP, IGP, IGRP, OSPF, ARP y RARP y que además permite realizar el monitoreo de la red en una visión general o por cada puerto o protocolo, según como queramos recibir la información de nuestra red.
Es una aplicación de línea de comandos, por lo que no nos va a brindar bonitos gráficos pero su uso va a ser muy sencillo.
La instalación es tan simple como utilizar el comando
apt-get install iptraf 3.0.0 y confirmar la instalación con una S. Una vez instalado necesitaremos permisos de administrador para ejecutarlo. Podremos iniciar sesión son el usuario
root o utilizar el comando
sudo iptraf y introducir nuestra contraseña.
Una vez abierto nos mostrará una pantalla de bienvenida que saltaremos pulsando cualquier tecla.
Y tras ello nos saldrá el menú principal.
Aunque parezcan pocas opciones la verdad es que cumplen su función perfectamente y nos muestran el tráfico de red de manera clara y
en tiempo real.
En este tutorial voy a mostraros las opciones "
IP traffic monitor", "
Detailed interface statistics", "
LAN station monitor" y las opciones de
Filters... y
Configure...
Bien,
IP traffic monitor nos muestra las conexiones que se realizan entre nuestra red y otra, la dirección de origen, el puerto y otra información a saber. Antes de mostrarnos el tráfico, no da a elegir que interfaz de red queremos analizar:
eth0 (con la que salimos de la red),
lo (la interfaz de loopback, es decir nuestra propia máquina y que podemos acceder a través de la dirección 127.0.0.1) o
todas.
Y una vez elegido nos muestra el tráfico en tiempo real.
Podemos ver como el programa empieza a analizar el tráfico de manera inmediata.
En la opción
Detailed interface statistics, se muestra la información de manera más detalla. Del mismo modo que la vez anterior, podemos elegir que interfaz analizar.
En esta imagen si se puede apreciar mejor el análisis que realiza: El total que
paquetes/bytes enviados, los recibidos (incluso los enviados/recibidos por cada protocolo de red),
las velocidades de entrada y salida de los paquetes y demás. Vamos, información importante si estas buscando alguna falla o ataque a tu red.
LAN station monitor nos muestra, entre otras cosas, la dirección MAC de nuestras tarjetas y el tráfico que hay en
nuestra propia red, la velocidad a la que viajan y demás.
Estas son las tres herramientas que analizamos entre las que nos ofrece la aplicación, puesto que me parecen las más interesantes de las cinco que ofrece.
En las opciones de
Filters... y
Configuration... (principalmente en ésta última) podemos personalizar los output del programa, que nos muestre unos u otros protocolos, puertos adicionales, nombres de servicios y otras muchas cosas.
Por lo tanto me parece que esta es una herramienta digna de tener instalada en nuestro servidor para el analisis del tráfico de red, puesto que siempre es necesario conocer su estado y rendimiento en pos de intentar que nadie merme su servicio.
Si necesitais un manual de usuario de
IPtraf podéis visitarlo aquí:
http://iptraf.seul.org/2.7/manual.html
La Cueva Del Binario.
