Utilizando IFTOP para monitorar rede [Manual]
Gerenciar redes empresariais não é uma tarefa fácil, e requer muito cuidado e atenção pois uma rega que não esteja bem ajustada pode permitir a um usuário privilegio no trafego de rede, causando um grande transtorno ao acessar serviços com alta transmissão de dados.
As vezes as ferramentas disponibilizadas por sistemas de controle de rede como Firewall, Proxy e afins não nos dão uma informação detalhada, o que nos força a buscar mais recursos para ter estes dados a mão.
O assunto de hoje é controle de trafego utilizando IFTOP.
Ferramenta IFTOP
A ferramenta IFTOP é um programa exclusivo do sistemas operacionais baseados em distribuições Linux, a sua principal função é exibir uma lista constantemente atualizada da utilização de banda de rede(host de origem e de destino) que passe pela interface de rede monitorada no sistema.
Este por sua vez atua no retorno das informações de rede na mesma medida que a ferramenta TOP faz com as informações de utilização da CPU.
Instalando IFTOP
Na maioria dos casos a instalação do IFTOP requer apenas que seja feito a solicitação através do comando da distribuição, porem algumas não vem com o repositório instalado, então abaixo você vai encontrar o comando de instalação do repositório e de instalação do IFTOP para algumas das principais distribuições de Linux.
CentOS / Fedora / RHEL
# yum install iftop
# iftop –i INTERFACE
Ubuntu
# sudo apt-get update
# sudo apt-get install iftop
# iftop -i INTERFACE
ArchLinux
# sudo pacman -S iftop
# iftop -i INTERFACE
Abaixo segue o sintaxe do código do manual de utilização do IFTOP.
# iftop --help
iftop: unknown option --
iftop: display bandwidth usage on an interface by host
Synopsis: iftop -h | [-npblNBP] [-i interface] [-f filter code]
[-F net/mask] [-G net6/mask6]
-h display this message
-n don't do hostname lookups
-N don't convert port numbers to services
-p run in promiscuous mode (show traffic between other
hosts on the same network segment)
-b don't display a bar graph of traffic
-B Display bandwidth in bytes
-i interface listen on named interface
-f filter code use filter code to select packets to count
(default: none, but only IP packets are counted)
-F net/mask show traffic flows in/out of IPv4 network
-G net6/mask6 show traffic flows in/out of IPv6 network
-l display and count link-local IPv6 traffic (default: off)
-P show ports as well as hosts
-m limit sets the upper limit for the bandwidth scale
-c config file specifies an alternative configuration file
Ao acessar o comando do IFTOP você recebera o retorno de uma tela semelhante a seguir:
Entenda a saída do IFTOP
A esquerda você tem os HOST de destino para os quais os IPs da rede local estão se comunicando, no centro o IFTOP apresenta os IPS da Rede Local, pois neste exemplo estou analisando o trafego da minha placa principal, e a direita o tamanho do trafego que esta sendo gerado em Bits.
Origem do Trafego (=> <<)
Estas setas mostram o fluxo dos dados, como no exemplo da imagem a cima, podemos ver que o IP na rede local 192.168.0.188 esta recebendo trafego do Host de destino 104.237.169.21.
Opções de detalhes do IFTOP
# iftop -i Interface
Apresenta o fluxo do trafego de uma determinada placa, muito útil quando seu servidor trabalha com mais interfaces de rede.
Para ver as interface você pode usar o comando ifconfig.
# iftop -i Interface -m LIMIT
Este comando aplica a opção anterior de seleção de interface, aliada a um filtro de bits para que você tenha uma visão máxima de trafego baseada na quantidade de bits colocadas no LIMIT
A todos o meu singelo agradecimento.
Mande sua opinião, sugestão ou reclamação. Contato DomínioTXT.
Gostou do Blog, então deixe o seu comentário.
Quer sugerir algum assunto? Notou algo que não confere com o assunto?
Quer sugerir algum assunto? Notou algo que não confere com o assunto?
0 comentários :