jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 05/02/2009

[ Hits: 13.937 ]

0 0

Denuncie Favoritos Indicar Impressora

jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Quem não precisou visualizar o tráfego de rede entre hosts/ports rapidamente e ainda com o total do tráfego? Se você procura algo assim, Jnettop é a solução

Bom, para instalar no Debian 5 Lenny é o procedimento de sempre:

# apt-get install jnettop

A tela principal do Jnettop, é esta:

Run - Medição do tempo de execução do Jnettop
Device - Dispositivo de Rede (eth, wlan, lo e outros)
pkt[f]ilter - Filtro de Pacotes [on/off] (on=ligado/off=desligado)
[c]ntfilter - Filtro de Netfilter [on/off] (on=ligado/off=desligado)
[b]ps - Filtro em bytes/bits [bytes/bits]
[l]ocal aggr - Filtro de tráfego local por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
[r]emote aggr - Filtro de tráfego remoto por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
[q]uit - Sair
[h]elp - Ajuda
[s]orting - Organizado e visualizado por:
[.] [on/off] (on=ligado/off=desligado) a organização e visualização
[t]xbps/txpps (transmissão em bits ou bytes)
[r]xbps/rxpps (recepção em bits ou bytes)
total [b]ps/total pps (Total=transmissão+recepção, em bits ou bytes)
[.] pause - Pausa a medição de tráfego (para retomar, aperte [.] novamente)
[0]-[9] switch device - Alterna entre os dispositivos, que foram detectados automaticamente (eth, wlan, fbbi lo e outros)

Fazendo um teste inicial no Jnettop:

1. Execute o Jnettop (deve estar logado como root, usuário com permissão no sudoers ou suid, mas por questões de segurança, recomendamos usuário com permissão nos sudoers):

# jnettop

2. Abra um outro terminal e faça um ping no IP da placa padrão (eth0) ou na sua placa, em outro numero do dispositivo (eth1, eth2):

# ping 192.168.2.10

3. Alterne os dispositivos, com as teclas numéricas [0]-[9], até o "device", setar em "any", no Jettop e você verá o tráfego de qualquer device (eth0, no meu caso 192.168.2.10, localhost (127.0.0.1).

No próximo tutorial falarei de como executar a ferramenta via prompt, sem a interface gráfica, caso queira alta performance.

Bom então é só pessoal!

Mauro Risonho de Paula Assumpção
Pentest / Analista de Segurança

Outras dicas deste autor

Material DeveloperWorks da IBM (LPI 101-102,LPI 201-202 e LPI 303) - em inglês

BackTrack 4 e criptografia de pasta

Darkstat - Um analisador de tráfego de rede

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)

Acessando AP Wireless Zinwell G200 via Putty

Leitura recomendada

Criptografando o diretório HOME de um usuário com eCryptFS

Grupo de discussão de Minas Gerais

Instalando Jboss no Debian Lenny

Horde Webmail: Corrigindo erro de tradução

Instalando JDK e Jboss no Fedora Core 6