Monitorizar el tráfico de red en Linux

Los programas que monitorizan el tráfico de una red capturan los datos que circulan por ella, y se denominan sniffers. Veamos los principales.

Etherape (etherape.sourceforge.net, paquete etherape): monitoriza gráficamente la actividad de toda la red (debe ejecutarse como root).
WireShark (antes Ethereal, wireshark.org, paquete wireshark): monitoriza el tráfico de red (ejecutarlo como root).

TShark (paquete tshark): versión de WireShark para la línea de comandos. Por ejemplo, para capturar el tráfico entre nuestro equipo y otro haremos:
```
# tshark 'host pc450 and host 192.168.0.4'
```
IPtraf (iptraf.seul.org, paquete iptraf): monitoriza las conexiones y el tráfico de red (ejecutarlo como root).

Aunque si sólo queremos conocer el tráfico de entrada y salida de nuestras interfaces de red en tiempo real sin capturar paquetes de datos disponemos de herramientas más sencillas, sin tener que utilizar un sniffer.

Slurm (wormulon.net/slurm/, paquete slurm): programa para la terminal que monitoriza gráficamente el tráfico de entrada y salida de cualquier interfaz de red en tiempo real. Utiliza el mismo código que el plugin para el panel de Xfce que monitoriza el tráfico de red (paquete xfce4-netload-plugin). Para ejecutar Slurm:
```
# slurm -i eth0
```

3 Comentarios en “Monitorizar el tráfico de red en Linux”

Jorge dice:

14-Dic-2007 07:49:27

Buen dato!!, gracias me voy a probar el WireShark
Antonio dice:

27-May-2009 18:25:42

busco manual traffPro en castellano x favor

[email protected]
Julio dice:

10-Jun-2009 02:42:41

Recomiendo ettercap y autoescan-network este ultimo muy bueno es capaz de mostrar los sistemas operativos, router, servidores entre otras..

Deja un comentario