jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 05/02/2009

[ Hits: 13.657 ]

0 0

Denuncie Favoritos Indicar Impressora

jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Quem não precisou visualizar o tráfego de rede entre hosts/ports rapidamente e ainda com o total do tráfego? Se você procura algo assim, Jnettop é a solução

Bom, para instalar no Debian 5 Lenny é o procedimento de sempre:

# apt-get install jnettop

A tela principal do Jnettop, é esta:

Run - Medição do tempo de execução do Jnettop
Device - Dispositivo de Rede (eth, wlan, lo e outros)
pkt[f]ilter - Filtro de Pacotes [on/off] (on=ligado/off=desligado)
[c]ntfilter - Filtro de Netfilter [on/off] (on=ligado/off=desligado)
[b]ps - Filtro em bytes/bits [bytes/bits]
[l]ocal aggr - Filtro de tráfego local por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
[r]emote aggr - Filtro de tráfego remoto por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
[q]uit - Sair
[h]elp - Ajuda
[s]orting - Organizado e visualizado por:
[.] [on/off] (on=ligado/off=desligado) a organização e visualização
[t]xbps/txpps (transmissão em bits ou bytes)
[r]xbps/rxpps (recepção em bits ou bytes)
total [b]ps/total pps (Total=transmissão+recepção, em bits ou bytes)
[.] pause - Pausa a medição de tráfego (para retomar, aperte [.] novamente)
[0]-[9] switch device - Alterna entre os dispositivos, que foram detectados automaticamente (eth, wlan, fbbi lo e outros)

Fazendo um teste inicial no Jnettop:

1. Execute o Jnettop (deve estar logado como root, usuário com permissão no sudoers ou suid, mas por questões de segurança, recomendamos usuário com permissão nos sudoers):

# jnettop

2. Abra um outro terminal e faça um ping no IP da placa padrão (eth0) ou na sua placa, em outro numero do dispositivo (eth1, eth2):

# ping 192.168.2.10

3. Alterne os dispositivos, com as teclas numéricas [0]-[9], até o "device", setar em "any", no Jettop e você verá o tráfego de qualquer device (eth0, no meu caso 192.168.2.10, localhost (127.0.0.1).

No próximo tutorial falarei de como executar a ferramenta via prompt, sem a interface gráfica, caso queira alta performance.

Bom então é só pessoal!

Mauro Risonho de Paula Assumpção
Pentest / Analista de Segurança

Outras dicas deste autor

Backtrack 4 - 5NMP

Backtrack 4 - 0trace

Nautilus: Modificando o software usado para abrir um arquivo

Lista de servidores compatíveis com OpenBSD

IDSwakeup - Simulador de ataques e falso positivos para testar IDS

Leitura recomendada

Como listar somente os diretórios no Linux

Modem ZTE mf645 no Linux sem aperreio

Configuração de internet móvel 3G CTBC no Ubuntu

Como trocar chave de segurança entre servidores

Conheça o OFRIS - o congelador de sistema para o Linux!