miércoles, 9 de mayo de 2012

man iftop

Hola mis amados lectores veamos un poco sobre iftop y la forma como podemos interpretarlo, todos tenemos un equipo que hace de equipo proxy, con sus respectivas subredes o vlanes, pero como podemos saber el trafico que pasa por ellas?...


a)Instalación en Debian/Ubuntu:
root@localhost# apt-get -y install iftop 
a)Instalación en Centos:
root@localhost# yum -y install iftop 
Uso de Iftop
a) Selecciona la interfaz que deseas observar, en cualquier caso llamamos interfaces al dispositivo físico/lógico configurado que hace de puente entre las conexiones lan-wan.
root@localhost# iftop -i eth1 
root@localhost# iftop -i vlan1 

b)Si deseamos seleccionar la interfaz y la subred.
root@localhost# iftop -i eth1 -F 192.168.1.0/24
Dentro del gráfico observamos 2 valores Tx, Rx:
  • El valor Tx representa los índices de datos de los paquetes transmitidos
  • El valor Rx representa los índices de datos de los paquetes recibidos;
Una vez dentro de la interfaz del comando presionaremos algunas teclas, que nos permitirán ver las opciones mas notables:

TeclaExplicación
tAl presionar t ordena la forma como se va a ver el flujo de los datos subida/bajada
lNos filtra la ip/subred que ingresemos, ejemplo: 172.16.7.8 ó 172.16.7.0/24
pNos muestra el puerto que realiza las conexiones tanto del cliente como el servidor
nNO Resuelve el nombre de la ip que se muestra en patalla
PRealiza una pausa del flujo de datos, util para ver en pantalla las ip
NNO Resuelve la aplicación a la que pertenece el puerto, por ejemplo www-->80, https-->443
BMuetra el refresco del flujo de datos por segundos

XP Loquitoslack xP


Posdata: Una forma de agradecer el contenido, sí te fue útil, es haciendo click en la propaganda que rodea el blog. Gracias.

1 comentario:

Alguien dijo...

Chevere la tool :) loco...

Instalando...

Saludos.

 
;