Monitor de RED Local para ubuntu

Publicado por EH administrador en

Monitor de Red Local

IPTraf es un programa informático basado en consola que proporciona estadísticas de red. Funciona recolectando información de las conexiones TCP, como las estadísticas y la actividad de las interfaces, así como las caídas de tráfico TCP y UDP.

Caracteristicas


Además de un menú de opciones a pantalla completa, IPTraf posee las siguientes características:

* Monitor de tráfico IP que muestra información del tráfico de la red.
* Estadísticas generales de las Interfaces.
* Módulo de estadísticas de LAN que descubre hosts y muestra datos sobre su actividad.
* Monitor TCP, UDP que muestra la cuenta de los paquetes de red para las conexiones de los puertos de aplicaciones.
* Utiliza el «raw socket interface» que lleva el kernel permitiendo ser usado por un amplio rango de «tarjetas de red. «

Para instalar:

$ sudo apt-get install iptraf

para ejecutar:

$ sudo iptraf

Debes ejecutar como superusuario «sudo»

Para terminar, comentar que cada paquete TCP interceptado es asociado a uno o mas flags, dandonos información de la misma. Estos Flags son los siguientes:

  • S: se está llevando a cabo un SYN (sincronización) preparando una conexión. Si sólo si está presente S---entonces se está intentando establecer una conexión. Pero si aparece S-A-, entonces es el reconocimiento de un pedido de conexión anterior.
  • A: reconocimiento (ACK) de un paquete recibido
  • P: un pedido de prioridad para que sea llevado al comienzo de la cola de recepción
  • U: el paquete contiene datos urgentes
  • RESET: la máquina de origen de esta dirección reseteó toda la conexión
  • DONE: la conexión ya terminó de enviar datos en esta dirección y envió un paquete de finalización (FIN) que no ha sido reconocido por la otra PC.
  • CLOSED: el paquete de finalización (FIN) ha sido reconocido por la otra máquina
  • -: un guión indica que la opción no está activa.

Una de las informaciones interesantes es la búsqueda DNS inversa , los registros tendrán los nombres de dominio en lugar de las direcciones IP. así como el nombre del servicio en lugar del número de puerto. Así pues se puede saber de donde viene la conexión o el intento de conexión.

Aunque hay muchos sniffers y/o monitores de red este a mi me ha gustado por su simplicidad, aunque no es algo que se utilice todos los dias siempre es bueno tenerlo instalado.

Categorías: Aprende y ComparteComandos de Linux

0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas

Aprende y Comparte

Guía para elegir un nombre de dominio perfecto

En este tutorial rápido, te guiaremos paso a paso a través del proceso de elegir un nombre de dominio ideal para tu sitio web. Un buen nombre de dominio es fácil de recordar, escribir y pronunciar, y refleja la esencia de tu marca o negocio. ¿Estás listo para comenzar?

como cambiar la ruta de acceso a wordpress
Aprende y Comparte

¿Cómo cambiar la ruta de acceso a tu WordPress?

Añade más seguridad a tu sitio web creado en WordPress con un plugin gratuito que te permite cambiar la URL de acceso al panel de control de WordPress.

Como mejorar la seguridad de mi sitio web creado en Wordpress
Aprende y Comparte

¿Cómo mejorar la seguridad de mi sitio web creado en WordPress?

Aprende con este sencillo tutorial, cómo instalar y activar el mejor plugin gratuito para proteger tu sitio web creado en WordPress de ciber ataques y malware.