Por medio del monitoreo en tiempo real de redes en Linux, así como todas sus características, tales como tráfico, puertos, así como los paquetes que entran y salen por las interfaces de red, es una tarea que puede resultar tediosa sin las herramientas adecuadas, afortunadamente en Linux existen varias herramientas de red que facilitan el monitoreo de las redes.
A continuación mostraremos algunas de éstas herramientas, así como su funcionamiento y posibles escenarios para obtener el mayor provecho que nos ofrecen éstas aplicaciones y servicios.
Tabla de contenidos
Monitoreo de redes
Para monitorear una red, podemos usar netstat. Ésta es una herramienta que nos despliega en pantalla el status de la red, así como sus protocolos, enrutamiento, etc. a través de una solicitud en tiempo real de los paquetes. Para monitorear en forma sencilla las conexiones establecidas, en espera y recibidas, se recomienda el comando:
netstat -putna
Con éste comando podemos analizar los protocolos, direcciones locales (con puertos), direcciones foráneas y estado de las conexiones existentes para nuestra interfaz de red.
Monitoreo de interfaces
Para monitorear interfaces de red, podemos hacer uso de la herramienta iftop. Ésta herramienta nos permite monitorear las interfaces de red y escuchar el tráfico entrante y saliente de éstas. Para instalar iftop usamos:
apt-get install iftop (Para Ubuntu)
yum install iftop (Para Fedora y CentOS)
Antes de seleccionar nuestra interfaz, necesitamos buscarla tal y como mostramos en un tutorial anterior con el comando ip o ifconfig. Una vez localizada la interfaz deseada, podemos escuchar los paquetes que entran y salen a través de una interfaz, por ejemplo si la interfaz deseada para escuchar es eth0, el comando a ejecutar es el siguiente:
iftop -i eth0
Aquí se mostrará no solo la información de las interfaces que se encuentra en /etc/hosts, sino también la cantidad de paquetes (en bytes, Kb, Mb, Gb …) transferidos.
Si se desea ver varias subredes, puede utilizar la opción F, indicando la ip y su máscara de red, por ejemplo:
iftop -F 192.168.1.0/16
Para ver todo el tráfico que pasa por la interfaz, aún cuando no sea el destino, la opción p:
iftop -p -i eth0
También existen muchas otras herramientas de monitoreo de redes y paquetes para Linux, tales como nmap, nslookup, dig, etc. las cuáles son también muy útiles para el monitoreo de redes, y las analizaremos en otro tutorial.
Cambiar la contraseña de skined
buenos dias me interesa sacar algunos miembros del internet que tengo en la oficina como le puedo hacer para bloquearlos
Hola Héctor
Conociendo la dirección IP de tu cliente, es suficiente ejecutar el comando de iptables: -j DROP
iptables -A INPUT -s
Si no conoces la dirección IP, deberás localizar la dirección IP del usuario utilizando los siguientes comandos:
ifconfig -a
Tomas nota de la dirección de broadcast y haces un escaneo de red con nmap utilizando la dirección de broadcast terminando en 0
Por ejemplo si tu dirección de broadcast es 192.168.1.255, entonces el comando que deberás utilizar es:
sudo nmap -sn 192.168.1.0/24
Y tomas nota de las direcciones MAC de los dispositivos desconocidos, los cuáles los bloqueas con el comando de iptables:
iptables -A INPUT -m mac –mac-source -j DROP
Saludos
Pregunta, donde se debe instalar esta aplicacion, en un servidor o en cualquier cliente?
ya que no he logrado que me arroje el status de todas la maquinas d ela red.
Hola Mario, lo puedes instalar tanto en cliente como servidor como superusuario. También puedes revisar su sintaxis aquí: https://linux.die.net/man/8/iftop