miércoles, 26 de mayo de 2010

Monitoreo de red

En algún momento a todos nos ha picado la curiosidad, al menos a mi si. Sobre lo que entra y lo que sale de nuestra computadora hacia o desde la red. No obstante es bueno saber lo que pasa sin que nos demos cuenta.
Una buena aplicación para monitorear tu red es IPTraf.


" IPTraf es un programa informático basado en consola que proporciona estadísticas de red. Funciona recolectando información de las conexiones TCP, como las estadísticas y la actividad de las interfaces, así como las caídas de tráfico TCP y UDP.


Caracteristicas


Además de un menú de opciones a pantalla completa, IPTraf posee las siguientes características:

* Monitor de tráfico IP que muestra información del tráfico de la red.
* Estadísticas generales de las Interfaces.
* Módulo de estadísticas de LAN que descubre hosts y muestra datos sobre su actividad.
* Monitor TCP, UDP que muestra la cuenta de los paquetes de red para las conexiones de los puertos de aplicaciones.
* Utiliza el "raw socket interface" que lleva el kernel permitiendo ser usado por un amplio rango de "tarjetas de red. "


Fuente Wikipedia.

Para instalar:

$ sudo apt-get install iptraf

para ejecutar:

$ sudo iptraf

Debes ejecutar como superusuario "sudo"


Para terminar, comentar que cada paquete TCP interceptado es asociado a uno o mas flags, dandonos información de la misma. Estos Flags son los siguientes:

  • S: se está llevando a cabo un SYN (sincronización) preparando una conexión. Si sólo si está presente S---entonces se está intentando establecer una conexión. Pero si aparece S-A-, entonces es el reconocimiento de un pedido de conexión anterior.
  • A: reconocimiento (ACK) de un paquete recibido
  • P: un pedido de prioridad para que sea llevado al comienzo de la cola de recepción
  • U: el paquete contiene datos urgentes
  • RESET: la máquina de origen de esta dirección reseteó toda la conexión
  • DONE: la conexión ya terminó de enviar datos en esta dirección y envió un paquete de finalización (FIN) que no ha sido reconocido por la otra PC.
  • CLOSED: el paquete de finalización (FIN) ha sido reconocido por la otra máquina
  • -: un guión indica que la opción no está activa.


Una de las informaciones interesantes es la búsqueda DNS inversa, los registros tendrán los nombres de dominio en lugar de las direcciones IP. así como el nombre del servicio en lugar del número de puerto. Así pues se puede saber de donde viene la conexión o el intento de conexión.

Aunque hay muchos sniffers y/o monitores de red este a mi me ha gustado por su simplicidad, aunque no es algo que se utilice todos los dias siempre es bueno tenerlo instalado.

Ciberbibliografia: all about linux
                              Wikipedia
                              IPTraf

Tambien te pueden interesar:
Ntop        
Wireshark
Como hay muchos y variados si quieres aportar alguna aplicación, por favor comenta. Gracias.

3 comentarios:

  1. bufffff hace días que estoy de parón general... traté de instalar macOsX Leopard en mi portatil y como no mefuncionaba ni el teclado y por supuesto la wifi y que además estaba en plan "estudios legales" me desanimé... así que de momento ni monitoreos ni nada de nada, facebook, mail y descarga de como conocí a vuestra madre jejejeje hay que hacer descansar la materia gris de tanto en cuanto.
    Un saludo compañero de las nuevas tecnologias

    ResponderEliminar
  2. jejeje, ya te veo que no escribes nada en tus blogs. A mi como últimamente por desgracia me sobra tiempo, voy estrujándome el cerebro. Aunque de aqui a nada me voy a hacer de ji-pi a las montañas sin electricidad ni tv ni na de na a implantar chips a las tomateras, jejeje.

    ResponderEliminar
  3. buenas noches, estoy buscando sobre un software q monitorea redes llamado osin, es de linux y no se mas; porfavor el q sepa del software escribirme al correo chaveloazul80@hotmail.com muchas gracias por su colaboracion y ayuda

    ResponderEliminar