Que consume mi ancho de banda en Linux?

Image by Panom Pensawang via Shutterstock
Redes

Buenas a todos, hoy les quiero hablar de 3 aplicaciones que tiene un mismo proposito (Saber el trafico saliente de nuestra PC) me refiero a iptraf, iftop y nethogs.

IPTRAF

IPtraf se conoce como “interfaces sources” e intercepta paquetes para luego mostranos información de nuestra red.

Para saber un poco más de “IPtraf” entrar en: “http://iptraf.seul.org/”.

Os doy un ejemplo para su utilización: Tenemos “Squid” configurado en nuestro servidor y otorgamos acceso a internet a los clientes. Para controlar el tráfico que generan nuestros clientes, tenemos las herramientas “Sarg” (para visualizar los logs de Squid) y “Cacti” para ver las gráficas de tráfico de red que generan las interfaces. Si tenemos “IPtraf” instalado, nos ayudará a controlar quién está abusando de nuestra de red o quién tiene un software malicioso que esté saturando nuestra en red en tiempo real. En mi caso, lo utilizo para ver en tiempo real el “cosumo” de mi red por direcciones IP.

Para descargar “IPtraf”, viene en todas las distribuciones sobre Debian por defecto (Debian,Ubuntu, etc…) o podemos descargar el código fuente desde aquí.

Instalación de IPtraf

-. Instalamos “IPtraf” con apt o aptitude

# sudo apt-get install iptraf

Trabajar con IPtraf

-. Una vez instalado IPtraf, solo tenemos que ejecutarlo

# sudo iptraf

-. Presionamos cualquier tecla y accedemos al menú de IPtraf

-. Dentro del menú nos encotramos con varias opciones:

1. “IP traffic monitor”. Nos muestra en tiempo real el trádfico que pasa por las interfaces. Podemos seleccionar sólo una interfac o todas. Podemos ver qué IP está haciendo uso del tráfico de red.

2. “General  interfaces statistics”. Muestra estadísticas de las interfaces.

3. “Detailed interfaces statistics”. Información más detallada de una interfaz en concreto.

4. “Statistical breakdowns…”. Tráfico de paquetes por tamaño o por TCP/UDP en una interfaz.

5. “LAN station monitor”. Muestra las estadísticas de nuestra red detectadas en una o todas las interfaces.

6. “Filters”. Podemos configurar filtros o crea uno nuevo.

7. “Configure”. Configurar IPtraf para nuestras necesidades

IFTOP

iftop es una herramienta disponible en los repositorios que permite mostrar la utilización de ancho de banda por interfaz y host, escuchando en la interfaz indicada por parámetro y recopilando todos los datos del tráfico de red (puerto, IP/host, ancho de banda utilizado…).
Mediante parámetros se puede establecer filtros y personalizar la salida del comando. Podemos por ejemplo analizar el tráfico de una interfaz con origen o destino una IP o segmento de red concreto, ejecutar la herramienta en modo promiscuo para analizar el tráfico de red que no pasa directamente por la interfaz especificada, etc.
Instalación de iftop
Para instalar iftop, simplemente ejecutad la instalación:
sudo apt-get instal iftop

Utilización de iftop

El modo más básico de utilizar el comando es ejecutándolo sin parámetros (escuchará en la primera interfaz de red que encuentre) o pasando como parámetro “-i” la interfaz de red sobre la que analizar el tráfico:
iftop -i eth0

Para evitar que convierta las IPs en hostname utilizamos el parámetro “-N”. También podemos indicar que se muestre el puerto sobre el que se está generando el tráfico, tanto especificando el servicio o con el identificador numérico:

iftop -i eth0 -n -P
Para establecer filtros utilizamos el parámetro “-F”. En el siguiente ejemplo filtramos sólo el tráfico del segmento de red 192.168.0.0/24:
iftop -i eth0 -F 192.168.0.0/255.255.255.0

Por defecto, la interfaz en la que se muestran los datos a tiempo real está basada en ncurses, si preferimos la salida en texto lo podemos especificar utilizando el parámetro “-t”:
iftop -i eth0 -n -P -t

También hay opciones y atajos de teclado durante la ejecución en ncurses, por ejemplo podemos pausar la ejecución tecleando “P” mayúscula, así podemos analizar el tráfico en un momento dado.

NetHogs

Instalación
Para sistemas basados en Debian, como por ejemplo Ubuntu, puede ser fácilmente descargado desde los repositorios con el siguiente comando:
sudo apt-get install nethogs

Cómo utilizar NetHogs

Utilizar NetHogs es tan simple como ejecutar el comando nethogs como superusuario.
sudo nethogs

Por defecto, NetHogs se actualiza cada 1 segundo. Si queremos que se actualice, por ejemplo cada 5 segundos, añadimos el parámetro -d
sudo nethogs -d 5

La interfaz que NetHogs monitoriza por defecto es eth0. Ya que yo estoy utilizando la wlan0 (WiFi) tengo que indicárselo porque si no me dirá que no hay tráfico por eth0.
sudo nethogs wlan0

Atajos de teclado:

*m: pulsando la tecla ‘m’, cambiaremos las unidades de medida de los datos recibidos y enviados en un ciclo, pasando por: KB/s, KB, B y MB.
*s: pulsando esta tecla ordenaremos por la cantidad de datos enviados.
*r: con ‘r’ ordenaremos por la cantidad de datos recibidos.
*q: se utiliza para salir del programa.

Bueno, con estas 3 herramientas tiene lo suficienta para controlar su trafico saliente y si son practicos, pueden hacer uso de terminator y ver las 3 estadisticas a la vez.

(Con Información de geekytheory.com)

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

5 pensamientos sobre “Que consume mi ancho de banda en Linux?

  1. Hay una barra flotando en medio del navegador, no deja leer el contenido del articulo.

    Es la barra para compartir, que trae integrado facebook, twitter, g+, in, etc…

    • Armando disculpa mi consulta, soy informático de Grama y laboro en el centro de higiene en Bayamo, y tengo la tarea de emigrar algunas pc a software libre, tema muy recurrente en estos días, he tratado y trato de buscar un distribución de escritorio que se adapte la nuestra necesidades, que se de autentificar en controlador de domino, que he logrado a través de una distribución de debían (debian-live-dvd-lxde-desktop-es-ver-0.2.4), pero vienen los peros:
      Logré poner la PC al dominio, aunque no logro mapear los recursos compartidos para el usuario, cuando entra al dominio, a través de la sentencia smb://mi.domnio.cu/recusocompartido$, puede ver el recurso pero sin ningún permiso ni propietario.
      Pregunta, pido disculpa de nuevo, he leído sus trabajos y veo que tiene conocimiento del tema de de Linux.
      Espero su compresión y su ayuda de ser posible.

      Saludos
      Juan Javier Lemes Báez
      Nota: Tengo 62 años, resulta difícil entender algunas cosas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*