Iptraf Sniffer - noções básicas

Sniffer de rede, muito utilizado por Administradores de redes. Aqui descrevo um breve artigo sobre esta ferramenta
magnífica.

[ Hits: 69.810 ]

Por: Vinícius de Oliveira Almeida em 07/02/2012


Configuração



Tela de boas vindas, pressione ENTER.
Linux: Iptraf Sniffer - 
noções básicas

Para monitorar o tráfego de sua interface, marque a opção 'IP traffic monitor'. Neste exemplo estou monitorando minha rede local.
Linux: Iptraf Sniffer - 
noções básicas

Observe a circulo vermelho, conseguimos detalhar a conexão do host: 187.7.130.23, utilizando a porta 80.

Contém números de pacotes, bytes, flags e interface. No quadro inferior, vimos todas conexões TCP e UDP. Dependendo de sua rede, este quadro é quase impossível de ser analisado, deve-se gravar este tráfego em arquivos de Logs para ser analisado.
Linux: Iptraf Sniffer - 
noções básicas

Analisando tráfego da interface, marque a opção 'General interface statistics'.
Linux: Iptraf Sniffer - 
noções básicas

Na coluna atividades: Activity, observamos o tráfego das interfaces em 'kbits/sec'.
Linux: Iptraf Sniffer - 
noções básicas

Este menu é muito importante: Statistical breakdowns...', aqui consigo descobrir grandes anomalias, alguns tipos de vírus fazem varreduras de portas.

Ao pressionar: ENTER. Neste menu selecione a opção: 'TCP/UDP port', mais a interface na qual deseja monitorar.
Linux: Iptraf Sniffer - 
noções básicas

Veja que esta rede está com algum tipo de anomalia, existem varias chamadas da porta UDP, veja que até porta 80 UDP tem. rsrs
Linux: Iptraf Sniffer 
- noções básicas

Para finalizar , entre no menu configurações: 'Configure'. Neste campo você pode habilitar nome de serviços, ou seja, no momento em que estiver 'sniffando' a interface, ele mostrará o nome do serviço. Ex: netbios, telnet, ssh, ftp, etc.
Linux: Iptraf Sniffer - 
noções básicas

Página anterior    

Páginas do artigo
   1. Iptraf Sniffer - O que é?
   2. Configuração
Outros artigos deste autor

Roteamento por origem no Linux

Instalando Servidor ELASTIX (PABX-IP)

Leitura recomendada

Tornando o OpenBSD stable

Nagios - Automatizando Auditorias de Rootkit

Análise passiva (parte 2)

Single Honeypot

Instalação do Freeradius com suporte a EAP-TLS e PEAP-TTLS MSCHAPv2 no Ubuntu

  
Comentários
[1] Comentário enviado por removido em 07/02/2012 - 20:13h

Já conhecia o Iptraf, é uma excelente ferramenta, junto ao nmap, speedometer, vnstat, jnettop.

* pros favritos! 10 para elevar a nota.

[2] Comentário enviado por levi linux em 07/02/2012 - 20:38h

Parabéns, excelente artigo. A ferramenta apresentada dispensa qualquer comentário.
10 por merecimento e para elevar a nota. Favoritado!

[3] Comentário enviado por ELopes em 20/02/2012 - 11:41h

Pessoal estou com um problema em usar o iptraf.

Estou rodando CentOS 6.2 e naum sei porque cargas d'agua naum aparece a minha placa de rede qdo carrego o iptraf, aguem sabe me dizer o que pode ser?

Tem alguma coisa que eu possa?

Só um detalhe, o que tiver que ser feito tenho que fazer pelo terminal.

[4] Comentário enviado por phrich em 12/04/2012 - 16:37h

Bom artigo, eu já usava o iptfraf, porém toda vez que vejo um artigo de qqr coisa q eu já use, eu leio assim mesmo, sempre aprendo algo novo.

[5] Comentário enviado por phrich em 29/06/2012 - 12:42h

Excelente artigo!

[6] Comentário enviado por aliinerabello em 20/01/2014 - 12:31h

Artigo ótimo. Mas alguém sabe informar como instalar o iptraf no openSUSE?

[7] Comentário enviado por chrorius em 19/03/2021 - 23:56h

Muito bom, mas fiquei com duvida de como consigo ver os logs.

[8] Comentário enviado por chrorius em 21/03/2021 - 03:07h

Porque meu iptraf apresenta o seguinte erro
https://prnt.sc/10red1r

sendo que habilitei a opção log na configuração.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts