IPtraf – Monitor de red sencillo. (parte I)

Hoy queremos traer una herramienta sencilla pero a su vez muy útil, IPtraf, un monitor de red confiable que desde un principio nos mostrara información y estadísticas muy útiles de nuestro sistema como veremos más adelante.

Con Iptraf podemos visualizar de una forma sencilla el trafico de nuestro sistema, en busca de algún problema, o analizar el trafico que generamos o entra en nuestro sistema, como hemos dicho antes es una herramienta sencilla pero que si sabemos utilizar bien, nos puede ser de gran ayuda.
En esta entrada daremos un vistazo rápido a sus opciones y en la siguiente nos centraremos un poco más en los filtros, la gran opción de IPtraf.

Con la primera opción IP traffic monitor, podemos ver todos los paquetes interceptados por la interfaz seleccionada.

La información que nos facilita en un principio es sencilla, dirección y puerto de origen, destino, numero de paquetes recibidos, bytes recibidos, las Flags y la interfaz.
Con estos datos ya podemos sacar algo de información, pero según el trafico que tengamos o servicios habilitados puede ser un locura, por lo que necesitamos “afinar” un poco más con la ayuda de los filtro y algunos cambios en las opciones de configuración.

La segunda opción, General Interface Statistics (Estadísticas generales de interfaz) muestra un conteo general de paquetes en las distintas interfaces de las que disponemos, la información facilitada nos muestra el numero de paquetes Total, IPv4, IPv6, NoIP, BadIP (paquetes con errores) y Activity, que nos muestra los kilobits y paquetes que la interfaz ve por segundo.

Tercera opción, Detailed Interface Statistics (Estadísticas detalladas de la interfaz) nos muestra un poco más detallada la información que vimos en la anterior opción, entre la información que nos muestra se encuentra la siguiente: recuento de paquetes IP y bytes, recuento de paquetes y bytes TCP, paquete UDP y número de bytes, recuento de paquetes y bytes ICMP, otros recuentos de paquetes y bytes de tipo IP, recuento de paquetes y bytes no IP, recuento de errores de suma de comprobación y la actividad de la interfaz.

Con Statistical Breakdowns disponemos de dos opciones para utilizar, por tamaño de paquetes o por estadísticas de tráfico TCP y UDP, con la opción de ver estadísticas de tamaño de paquetes, podemos hacernos una idea del tamaño de los paquetes en la red y si es necesario ampliar el ancho de banda para mejorar la velocidad en la red.

La quinta y ultima opción LAN Station Statistics (Estadísticas de la estación LAN) nos brinda información detallada sobre el número de paquetes entrantes y salientes por MAC, desglosada de la siguiente manera: total de paquetes entrantes, paquetes IP entrantes, total de bytes entrantes, tasa de entrada, total de paquetes salientes, paquetes IP salientes, total de bytes salientes y tasa de salida.

Para finalizar la entrada de hoy,  pasaremos directamente a la configuración de IPtraf, pocas opciones pero útiles para tener una mejor comprensión de la información que nos facilita Iptraf.

En esta parte podemos destacar varias opciones como el Reverse DNS lookups, el cual según la situación, nos puede ser más conveniente tener desactivado para poder ver la dirección IP, o el Logging, que podemos activar para tener un archivo y revisar con más detalle posteriormente. Si tenemos esta opción activada, podemos pasar a revisar los logs en la siguiente ruta por defecto: /var/log/iptraf.
Otra opción destacable es Additional ports y Delete port/range, con esta opción podemos añadir un puerto al menú principal de estadísticas de servicio TCP / UDP, y con Delete Port lo eliminamos.
Y por ultimo Ethernet/PLIP host descriptions y FDDI/Token Ring host descriptions, estas opciones nos servirán para agregar una descripción a una MAC , y asi, en LAN Station Statistics se podrá hacer un seguimiento mas compresivo, al cambiar la MAC por algo mas compresible para nosotros.

En la siguiente entrada, veremos con añadir filtros a IPtraf, y daremos unos cuantos ejemplos para poder practicar un poco.

¡¡Hasta la próxima entrada!!

 

 

2 opiniones en “IPtraf – Monitor de red sencillo. (parte I)”

  1. Increíble herramienta, no la conocía (Soy novato). Justo algo así necesitaba además de tcpdump, wareshark y tshark, conoces alguna otra herramienta para ver y contabilizar paquetes por ip/puerto?

Deja un comentario