jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 05/02/2009

[ Hits: 13.519 ]

 


jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports



Quem não precisou visualizar o tráfego de rede entre hosts/ports rapidamente e ainda com o total do tráfego? Se você procura algo assim, Jnettop é a solução

Bom, para instalar no Debian 5 Lenny é o procedimento de sempre:

# apt-get install jnettop

A tela principal do Jnettop, é esta:
  • Run - Medição do tempo de execução do Jnettop
  • Device - Dispositivo de Rede (eth, wlan, lo e outros)
  • pkt[f]ilter - Filtro de Pacotes [on/off] (on=ligado/off=desligado)
  • [c]ntfilter - Filtro de Netfilter [on/off] (on=ligado/off=desligado)
  • [b]ps - Filtro em bytes/bits [bytes/bits]
  • [l]ocal aggr - Filtro de tráfego local por:
    Port = Porta
    Host = Host
    Host+Port = Host + Porta
    nome = nenhum
  • [r]emote aggr - Filtro de tráfego remoto por:
    Port = Porta
    Host = Host
    Host+Port = Host + Porta
    nome = nenhum
  • [q]uit - Sair
  • [h]elp - Ajuda
  • [s]orting - Organizado e visualizado por:
    [.] [on/off] (on=ligado/off=desligado) a organização e visualização
    [t]xbps/txpps (transmissão em bits ou bytes)
    [r]xbps/rxpps (recepção em bits ou bytes)
    total [b]ps/total pps (Total=transmissão+recepção, em bits ou bytes)
  • [.] pause - Pausa a medição de tráfego (para retomar, aperte [.] novamente)
  • [0]-[9] switch device - Alterna entre os dispositivos, que foram detectados automaticamente (eth, wlan, fbbi lo e outros)

Fazendo um teste inicial no Jnettop:

1. Execute o Jnettop (deve estar logado como root, usuário com permissão no sudoers ou suid, mas por questões de segurança, recomendamos usuário com permissão nos sudoers):

# jnettop

2. Abra um outro terminal e faça um ping no IP da placa padrão (eth0) ou na sua placa, em outro numero do dispositivo (eth1, eth2):

# ping 192.168.2.10

3. Alterne os dispositivos, com as teclas numéricas [0]-[9], até o "device", setar em "any", no Jettop e você verá o tráfego de qualquer device (eth0, no meu caso 192.168.2.10, localhost (127.0.0.1).
No próximo tutorial falarei de como executar a ferramenta via prompt, sem a interface gráfica, caso queira alta performance.

Bom então é só pessoal!

Mauro Risonho de Paula Assumpção
Pentest / Analista de Segurança

Outras dicas deste autor

Backtrack 4 XSpy

O Google traduz automaticamente para você! (apenas texto, não figuras)

Backtrack 4 - 5NMP

b5i2iso - converter imagem BIN para ISO quando não se tem o arquivo CUE

Como instalar os adicionais de convidado no CentOS como Guest no VirtualBox

Leitura recomendada

Painel de controle - vida fácil?

Como descompactar arquivos no Linux

As 10 distribuições mais populares

Página do twitter não abre utilizando o Google Chrome no Fedora 15

Funções de manipulação de strings

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts