0
Analisis de trafico via consola

Solved 10 Respuestas 16 Views
Tengo un linux haciendo de gateway y necesito ver en tiempo real, quien esta usando mas trafico, que herramienta recomiendan ?

10 Respuestas

0
Mejor respuesta
Aparte de las ya mencionadas (bis), tenés bwm-ng (aunque es muy general esa), y sino NetHogs: http://nethogs.sourceforge.net/
respondido por godlike (8,550 puntos) Jul 30, 2015
seleccionada por Nairda Jul 30, 2015
4
Toma nota:

ntop - Network TOP

iptraf - analisis a nivel de 'conversaciones' IP

Con eso SOBRA para arrancar, si necesitas algo mas especifico Chifla.
respondido por qlixed (10,630 puntos) Jul 29, 2015
1Comentarios
comentado por edux (12,550 puntos) Jul 30, 2015
NTOP, fijate de instalar el ntopng no uses paquetes del SO, bajate los paquetes desde la pagina. Si tenes un switch que te permita hacer port mirroring mejor asi tenes algo dedicado a correr ntop. http://www.ntop.org/products/traffic-analysis/ntop/
1
Aca tenes varias utilidades.

http://www.binarytides.com/linux-commands-monitor-network/

 

abrazo
respondido por Juan Pablo Sabaris (420 puntos) Jul 29, 2015
2

Que tal,

A parte de las mencionadas por QliXed, hay otra que yo uso mucho y es interesante.

"iftop"

Saludos.
 

 

respondido por dimetal2 (640 puntos) Jul 29, 2015
0
Y si sos canchero: tcpdump o snort como sniffer. Al principio no casas una pero despues te crees Neo.
respondido por luigibalzani (10,570 puntos) Jul 29, 2015
0
iftop es la que encontre menos complicada de usar por primera vez.
respondido por kri3v (2,390 puntos) Jul 29, 2015
0
Dos mas...nload y jnettop
respondido por nss (500 puntos) Jul 30, 2015
0
Usando tmux podes combinar varias, en mi caso uso iftop + nbwmon, acá un screenshot:

http://osiux.com/img/tmux-malbec-gorra.png

y el post que explica como hacerlo:

http://osiux.com/tmux-terminator-awesome.html
respondido por OSiUX Jul 30, 2015
0
Resumiendo lo que probe:

ntop no lo pude hacer andar, no le dedique mucho

nload, bueno pero para ver un total, no discrimina por coneccion

iptraf, lindos menues, buena visualizacion

iftop, simple, bien discriminando por IP, regular en la sumatoria de trafico

nethogs, excelente, justo lo que necesitaba ver, velocidad e IP discriminados en una linea
respondido por Nairda (1,160 puntos) Jul 30, 2015
0
super simple con tcpdump + gnuplot para armarte algunos graficos copados
respondido por sebamontini (6,510 puntos) Jul 30, 2015
1Comentarios
comentado por sebamontini (6,510 puntos) Jul 30, 2015
aca tenes un ejemplo un poco mas claro:
http://www.frenchfries.net/paul/tcpstat/gnuplot_howto.html
...