jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 05/02/2009

[ Hits: 13.408 ]

 


jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports



Quem não precisou visualizar o tráfego de rede entre hosts/ports rapidamente e ainda com o total do tráfego? Se você procura algo assim, Jnettop é a solução

Bom, para instalar no Debian 5 Lenny é o procedimento de sempre:

# apt-get install jnettop

A tela principal do Jnettop, é esta:
  • Run - Medição do tempo de execução do Jnettop
  • Device - Dispositivo de Rede (eth, wlan, lo e outros)
  • pkt[f]ilter - Filtro de Pacotes [on/off] (on=ligado/off=desligado)
  • [c]ntfilter - Filtro de Netfilter [on/off] (on=ligado/off=desligado)
  • [b]ps - Filtro em bytes/bits [bytes/bits]
  • [l]ocal aggr - Filtro de tráfego local por:
    Port = Porta
    Host = Host
    Host+Port = Host + Porta
    nome = nenhum
  • [r]emote aggr - Filtro de tráfego remoto por:
    Port = Porta
    Host = Host
    Host+Port = Host + Porta
    nome = nenhum
  • [q]uit - Sair
  • [h]elp - Ajuda
  • [s]orting - Organizado e visualizado por:
    [.] [on/off] (on=ligado/off=desligado) a organização e visualização
    [t]xbps/txpps (transmissão em bits ou bytes)
    [r]xbps/rxpps (recepção em bits ou bytes)
    total [b]ps/total pps (Total=transmissão+recepção, em bits ou bytes)
  • [.] pause - Pausa a medição de tráfego (para retomar, aperte [.] novamente)
  • [0]-[9] switch device - Alterna entre os dispositivos, que foram detectados automaticamente (eth, wlan, fbbi lo e outros)

Fazendo um teste inicial no Jnettop:

1. Execute o Jnettop (deve estar logado como root, usuário com permissão no sudoers ou suid, mas por questões de segurança, recomendamos usuário com permissão nos sudoers):

# jnettop

2. Abra um outro terminal e faça um ping no IP da placa padrão (eth0) ou na sua placa, em outro numero do dispositivo (eth1, eth2):

# ping 192.168.2.10

3. Alterne os dispositivos, com as teclas numéricas [0]-[9], até o "device", setar em "any", no Jettop e você verá o tráfego de qualquer device (eth0, no meu caso 192.168.2.10, localhost (127.0.0.1).
No próximo tutorial falarei de como executar a ferramenta via prompt, sem a interface gráfica, caso queira alta performance.

Bom então é só pessoal!

Mauro Risonho de Paula Assumpção
Pentest / Analista de Segurança

Outras dicas deste autor

BackTrack 4 e criptografia de pasta

Backtrack 4 - Cisco Auditing Tool

Backtrack 4 - Arpalert

Backtrack4 HandBook de Comandos - Download Grátis

Darkstat - Um analisador de tráfego de rede

Leitura recomendada

Técnico de Windows e técnico de informática... Saiba a diferença

Emerald no Ubuntu 11.10 - Como instalar e ativar

O Linux terá sucesso em desktops. Sabe por quê?

Configurando winmodem Intel no Linux

Conhecendo mais sobre LOGs

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts