Imprimir

Monitorizar el tráfico de red en Linux

Los programas que monitorizan el tráfico de una red capturan los datos que circulan por ella, y se denominan sniffers. Veamos los principales.

  • Etherape (etherape.sourceforge.net, paquete etherape): monitoriza gráficamente la actividad de toda la red (debe ejecutarse como root).

    Etherape

  • WireShark (antes Ethereal, wireshark.org, paquete wireshark): monitoriza el tráfico de red (ejecutarlo como root).

    WireShark

    TShark (paquete tshark): versión de WireShark para la línea de comandos. Por ejemplo, para capturar el tráfico entre nuestro equipo y otro haremos:

    # tshark 'host pc450 and host 192.168.0.4'

    TShark

  • IPtraf (iptraf.seul.org, paquete iptraf): monitoriza las conexiones y el tráfico de red (ejecutarlo como root).

    IPtraf

Aunque si sólo queremos conocer el tráfico de entrada y salida de nuestras interfaces de red en tiempo real sin capturar paquetes de datos disponemos de herramientas más sencillas, sin tener que utilizar un sniffer.

  • Slurm (wormulon.net/slurm/, paquete slurm): programa para la terminal que monitoriza gráficamente el tráfico de entrada y salida de cualquier interfaz de red en tiempo real. Utiliza el mismo código que el plugin para el panel de Xfce que monitoriza el tráfico de red (paquete xfce4-netload-plugin). Para ejecutar Slurm:
    # slurm -i eth0

    Slurm

3 Comentarios en “Monitorizar el tráfico de red en Linux”

Deja un comentario