jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 05/02/2009

[ Hits: 13.547 ]

0 0

Denuncie Favoritos Indicar Impressora

jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Quem não precisou visualizar o tráfego de rede entre hosts/ports rapidamente e ainda com o total do tráfego? Se você procura algo assim, Jnettop é a solução

Bom, para instalar no Debian 5 Lenny é o procedimento de sempre:

# apt-get install jnettop

A tela principal do Jnettop, é esta:

Run - Medição do tempo de execução do Jnettop
Device - Dispositivo de Rede (eth, wlan, lo e outros)
pkt[f]ilter - Filtro de Pacotes [on/off] (on=ligado/off=desligado)
[c]ntfilter - Filtro de Netfilter [on/off] (on=ligado/off=desligado)
[b]ps - Filtro em bytes/bits [bytes/bits]
[l]ocal aggr - Filtro de tráfego local por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
[r]emote aggr - Filtro de tráfego remoto por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
[q]uit - Sair
[h]elp - Ajuda
[s]orting - Organizado e visualizado por:
[.] [on/off] (on=ligado/off=desligado) a organização e visualização
[t]xbps/txpps (transmissão em bits ou bytes)
[r]xbps/rxpps (recepção em bits ou bytes)
total [b]ps/total pps (Total=transmissão+recepção, em bits ou bytes)
[.] pause - Pausa a medição de tráfego (para retomar, aperte [.] novamente)
[0]-[9] switch device - Alterna entre os dispositivos, que foram detectados automaticamente (eth, wlan, fbbi lo e outros)

Fazendo um teste inicial no Jnettop:

1. Execute o Jnettop (deve estar logado como root, usuário com permissão no sudoers ou suid, mas por questões de segurança, recomendamos usuário com permissão nos sudoers):

# jnettop

2. Abra um outro terminal e faça um ping no IP da placa padrão (eth0) ou na sua placa, em outro numero do dispositivo (eth1, eth2):

# ping 192.168.2.10

3. Alterne os dispositivos, com as teclas numéricas [0]-[9], até o "device", setar em "any", no Jettop e você verá o tráfego de qualquer device (eth0, no meu caso 192.168.2.10, localhost (127.0.0.1).

No próximo tutorial falarei de como executar a ferramenta via prompt, sem a interface gráfica, caso queira alta performance.

Bom então é só pessoal!

Mauro Risonho de Paula Assumpção
Pentest / Analista de Segurança

Outras dicas deste autor

Repositórios para Ubuntu que não estão mais em atualização oficial

Conflito na tecla F10 para sair do MC (midnight commander) dentro do Gnome

Backtrack 4 - Atualizando o banco de dados de Fingerprint (impressões digitais) do Nmap 5.0

Desligando temporariamente os módulos que travam o kernel do OpenBSD

Backtrack 4 - 0trace

Leitura recomendada

I InstallFest na UNISINOS

Introdução ao Slackware Linux 13 - Instalação

Darktable traduzido para pt_BR

ECF em Java para Linux

Problemas com o TLS do aMSN 0.95