(http://4.bp.blogspot.com/-fib36r0JACk/T1Ad3ySyBxI/AAAAAAAAAd0/LgNH1-pz01w/s1600/iptraf-ng.png)
En esta entrada escribiré sobre
Iptraf, una herramienta para sistemas GNU/Linux que nos muestra información en tiempo real sobre el tráfico de red que pasa por nuestras interfaces. Es una aplicación que se usa mediante linea de comandos y posee numerosos parámetros de los que mostraré los mas significativos.
Para instalarlo, en Arch Linux basta con:
sudo pacman -S iptraf-ng
La instalación en el resto de distribuciones no debe variar mucho, sino basta con mirar en el gestor de paquetes ;) Una vez instalado podemos lanzarlo (como root) con o sin parámetros:
- Parámetro -i [interfaz]: Especificamos sobre que interfaz se analizaran los datos, sino añadimos mas parámetros empezará a analizar todo el trafico IP que pase por al interfaz. Si ponemos all en el campo de interfaz analizará todas las interfaces que dispongamos.
- Parámetro -s [interfaz]: Clasifica el trafico agrupándolo en protocolo (TCP/UDP) y puerto.
- Parámetro -z [interfaz]: Contabiliza los paquetes recibidos y los agrupa los paquetes en función de su tamaño.
- Parámetro -h: Nos muestra la ayuda del programa.
- Sin parámetros: Sino especificamos ningún parámetro accedemos al modo interactivo, en el que mediante menús podemos habilitar varios filtros o activar/desactivar opciones como es el modo promiscuo.
(http://3.bp.blogspot.com/-u9xyLoLOWbU/T1Ad5t7JXwI/AAAAAAAAAd8/Py_CGuk3WSE/s1600/iptraf-ng1.png)
FUENTE: laleyendadetux.blogspot.com.es/2012/03/iptraf-actividad-de-red-en-tiempo-real.html