(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2F4.bp.blogspot.com%2F-fib36r0JACk%2FT1Ad3ySyBxI%2FAAAAAAAAAd0%2FLgNH1-pz01w%2Fs1600%2Fiptraf-ng.png&hash=82a3e80782b42eb7b8503faf7d3ef415e9e9be43)
En esta entrada escribiré sobre
Iptraf, una herramienta para sistemas GNU/Linux que nos muestra información en tiempo real sobre el tráfico de red que pasa por nuestras interfaces. Es una aplicación que se usa mediante linea de comandos y posee numerosos parámetros de los que mostraré los mas significativos.
Para instalarlo, en Arch Linux basta con:
sudo pacman -S iptraf-ngLa instalación en el resto de distribuciones no debe variar mucho, sino basta con mirar en el gestor de paquetes ;) Una vez instalado podemos lanzarlo (como root) con o sin parámetros:
- Parámetro -i [interfaz]: Especificamos sobre que interfaz se analizaran los datos, sino añadimos mas parámetros empezará a analizar todo el trafico IP que pase por al interfaz. Si ponemos all en el campo de interfaz analizará todas las interfaces que dispongamos.
- Parámetro -s [interfaz]: Clasifica el trafico agrupándolo en protocolo (TCP/UDP) y puerto.
- Parámetro -z [interfaz]: Contabiliza los paquetes recibidos y los agrupa los paquetes en función de su tamaño.
- Parámetro -h: Nos muestra la ayuda del programa.
- Sin parámetros: Sino especificamos ningún parámetro accedemos al modo interactivo, en el que mediante menús podemos habilitar varios filtros o activar/desactivar opciones como es el modo promiscuo.
(https://www.arg-wireless.com.ar/proxy.php?request=http%3A%2F%2F3.bp.blogspot.com%2F-u9xyLoLOWbU%2FT1Ad5t7JXwI%2FAAAAAAAAAd8%2FPy_CGuk3WSE%2Fs1600%2Fiptraf-ng1.png&hash=0c2b23cc35b50d88d2259743a1e0874d56a55491)
FUENTE: laleyendadetux.blogspot.com.es/2012/03/iptraf-actividad-de-red-en-tiempo-real.html