Monitorizar el tráfico de red en Linux
Los programas que monitorizan el tráfico de una red capturan los datos que circulan por ella, y se denominan sniffers. Veamos los principales.
- Etherape (etherape.sourceforge.net, paquete etherape): monitoriza gráficamente la actividad de toda la red (debe ejecutarse como root).
- WireShark
(antes Ethereal, wireshark.org,
paquete wireshark): monitoriza el tráfico de red (ejecutarlo como root).
TShark (paquete tshark): versión de WireShark para la línea de comandos. Por ejemplo, para capturar el tráfico entre nuestro equipo y otro haremos:
# tshark 'host pc450 and host 192.168.0.4'
- IPtraf (iptraf.seul.org, paquete iptraf): monitoriza las conexiones y el tráfico de red (ejecutarlo como root).
Aunque si sólo queremos conocer el tráfico de entrada y salida de nuestras interfaces de red en tiempo real sin capturar paquetes de datos disponemos de herramientas más sencillas, sin tener que utilizar un sniffer.
- Slurm
(wormulon.net/slurm/, paquete slurm):
programa para la terminal que monitoriza gráficamente el tráfico de entrada y salida de
cualquier interfaz de red en tiempo real. Utiliza el mismo código que el plugin para el panel de
Xfce
que monitoriza el tráfico de red (paquete xfce4-netload-plugin). Para ejecutar
Slurm:
# slurm -i eth0
3 Comentarios en “Monitorizar el tráfico de red en Linux”
Deja un comentario
Buen dato!!, gracias me voy a probar el WireShark
busco manual traffPro en castellano x favor
[email protected]
Recomiendo ettercap y autoescan-network este ultimo muy bueno es capaz de mostrar los sistemas operativos, router, servidores entre otras..