Hola mis amados lectores veamos un poco sobre iftop y la forma como podemos interpretarlo, todos tenemos un equipo que hace de equipo proxy, con sus respectivas subredes o vlanes, pero como podemos saber el trafico que pasa por ellas?...
a)Instalación en Debian/Ubuntu:
a) Selecciona la interfaz que deseas observar, en cualquier caso llamamos interfaces al dispositivo físico/lógico configurado que hace de puente entre las conexiones lan-wan.
b)Si deseamos seleccionar la interfaz y la subred.
XP Loquitoslack xP
Posdata:
a)Instalación en Debian/Ubuntu:
root@localhost# apt-get -y install iftopa)Instalación en Centos:
root@localhost# yum -y install iftopUso de Iftop
a) Selecciona la interfaz que deseas observar, en cualquier caso llamamos interfaces al dispositivo físico/lógico configurado que hace de puente entre las conexiones lan-wan.
root@localhost# iftop -i eth1 root@localhost# iftop -i vlan1
b)Si deseamos seleccionar la interfaz y la subred.
root@localhost# iftop -i eth1 -F 192.168.1.0/24Dentro del gráfico observamos 2 valores Tx, Rx:
- El valor Tx representa los índices de datos de los paquetes transmitidos
- El valor Rx representa los índices de datos de los paquetes recibidos;
| Tecla | Explicación |
| t | Al presionar t ordena la forma como se va a ver el flujo de los datos subida/bajada |
| l | Nos filtra la ip/subred que ingresemos, ejemplo: 172.16.7.8 ó 172.16.7.0/24 |
| p | Nos muestra el puerto que realiza las conexiones tanto del cliente como el servidor |
| n | NO Resuelve el nombre de la ip que se muestra en patalla |
| P | Realiza una pausa del flujo de datos, util para ver en pantalla las ip |
| N | NO Resuelve la aplicación a la que pertenece el puerto, por ejemplo www-->80, https-->443 |
| B | Muetra el refresco del flujo de datos por segundos |
XP Loquitoslack xP
1 comentario:
Chevere la tool :) loco...
Instalando...
Saludos.
Publicar un comentario