Páginas

martes, 26 de julio de 2011

Monitorizar la red con IPtraf

Hola a tod@s!

Hoy quiero hablaros sobre "IPtraf". IPtraf, es una herramienta de código abierto que nos ayudará a monitorizar las interfaces de nuestro servidor o equipo del cliente. Es una aplicación antigua pero muy útil.

IPtraf se conoce como "interfaces sources" e intercepta paquetes para luego mostranos información de nuestra red.

Para saber un poco más de "IPtraf" entrar en: "http://iptraf.seul.org/".

Os doy un ejemplo para su utilización: Tenemos "Squid" configurado en nuestro servidor y otorgamos acceso a internet a los clientes. Para controlar el tráfico que generan nuestros clientes, tenemos las herramientas "Sarg" (para visualizar los logs de Squid) y "Cacti" para ver las gráficas de tráfico de red que generan las interfaces. Si tenemos "IPtraf" instalado, nos ayudará a controlar quién está abusando de nuestra de red o quién tiene un software malicioso que esté saturando nuestra en red en tiempo real. En mi caso, lo utilizo para ver en tiempo real el "cosumo" de mi red por direcciones IP.

Para descargar "IPtraf", viene en todas las distribuciones sobre Debian por defecto (Debian,Ubuntu, etc...) o podemos descargar el código fuente desde aquí.

Instalación de IPtraf

-. Instalamos "IPtraf" con apt o aptitude

# sudo apt-get install iptraf

Trabajar con IPtraf

-. Una vez instalado IPtraf, solo tenemos que ejecutarlo

# sudo iptraf


-. Presionamos cualquier tecla y accedemos al menú de IPtraf



-. Dentro del menú nos encotramos con varias opciones:

1. "IP traffic monitor". Nos muestra en tiempo real el trádfico que pasa por las interfaces. Podemos seleccionar sólo una interfac o todas. Podemos ver qué IP está haciendo uso del tráfico de red.


2. "General  interfaces statistics". Muestra estadísticas de las interfaces.


3. "Detailed interfaces statistics". Información más detallada de una interfaz en concreto.


4. "Statistical breakdowns...". Tráfico de paquetes por tamaño o por TCP/UDP en una interfaz.


5. "LAN station monitor". Muestra las estadísticas de nuestra red detectadas en una o todas las interfaces.


6. "Filters". Podemos configurar filtros o crea uno nuevo.


7. "Configure". Configurar IPtraf para nuestras necesidades


Os dejo con esta interesantísima herramienta que os ayudará en la administración y monitorización de vuestra red.

Hasta la próxima!

No hay comentarios:

Publicar un comentario