Inicio

martes, 31 de octubre de 2017

Monitoriza el trafico de la interfaz de red con "iftop"

iftop



El comando iftop, nos brinda una visión continua e interactiva en tiempo real del tráfico que pasa por nuestra interfaz de red, mostrándonos el origen y destino de la comunicación y el tamaño de la transferencia por IP.

Instalación

Generalmente, esta herramienta no viene instalada por defecto, por lo que procedemos a indicar si instalación en las principales distribuciones y por ende en sus derivadas:

Debian:


Centos:


ArchLinux: 


Sintaxis

La interfaz de iftop trabaja de la siguiente manera:

iftop [Opciones][Interfaz]


Comando "iftop" y su interfaz en consola

Antes que nada es necesario aclarar que iftop tiene que ser ejecutado con permisos de administrador.

Si ejecutamos en comando iftop sin más, nos imprimirá en pantalla la siguiente interfaz gráfica con información completa del trafico que esta pasando por nuestra tarjeta de red.




Durante unos breves segundos del inicio de iftop, nos indica el nombre de la interfaz de red que va a ser escuchada. Como se muestra a continuación "Listening on enp2s0"



Una vez cargada la interfaz de red, comenzara a mostrar el trafico.



Pero, ¿Como leemos esta interfaz?



En el margen superior de la pantalla tenemos una escala que va de la mano con el gráfico de barras de cada conexión.

Las dos primeras columnas corresponden a cada conexión de origen y destino. Entre estas dos, las flechas que permiten saber la dirección que el tráfico fluye.

Las tres últimas columnas proporcionan el ancho de banda promedio por cada conexión durante los últimos segundos 2s para la primera columna, 10s para la segunda y 40s para la tercera.


Y por ultimo tenemos el margen inferior con un resumen de los totales enviados, recibidos y la suma de ambos respectivamente.

Sabiendo esto, pasemos a trabajar con algunas de sus opciones.


iftop -p

Nos muestra los puertos de las conexiones tanto remotas como locales.


iftop -n

Nos deshabilita la resolución de nombres (DNS), que, como vimos en el ejemplo anterior, el hostname es ARCH-BCI y podremos visualizar la/las IPs de el o los hostnames.




iftop -i

Esta opción nos permite elegir la interfaz de red que queremos monitorear. En mi caso tengo una sola porque es una PC de escritorio con una placa de red onboard, pero hay casos en que operamos con varias placas de red.

Averiguamos el nombre de la interfaz con "ifconfig" 


y ejecutamos "sudo iftop -i enp2s0"


Cabe señalar que la sintaxis nos permite ejecutar todas las opciones en una sola linea de comando.


Sin dudas iftop es un comando simple y muy útil para quienes quieran monitorizar el trafico de red de su sistema.

Existen mas opciones para trabajar con esta herramienta, pero como es un articulo pensado para usuario linuxeros, les dejo el manual con el resto de las opciones para que puedan analizarlas e investigarlas ustedes mismos.  



Espero sea de utilidad
Saludo, Cristian.