Quem não precisou visualizar o tráfego de rede entre hosts/ports rapidamente e ainda com o total do tráfego? Se você procura algo assim, Jnettop é a solução
Bom, para instalar no
Debian 5 Lenny é o procedimento de sempre:
# apt-get install jnettop
A tela principal do Jnettop, é esta:
- Run - Medição do tempo de execução do Jnettop
- Device - Dispositivo de Rede (eth, wlan, lo e outros)
- pkt[f]ilter - Filtro de Pacotes [on/off] (on=ligado/off=desligado)
- [c]ntfilter - Filtro de Netfilter [on/off] (on=ligado/off=desligado)
- [b]ps - Filtro em bytes/bits [bytes/bits]
- [l]ocal aggr - Filtro de tráfego local por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
- [r]emote aggr - Filtro de tráfego remoto por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
- [q]uit - Sair
- [h]elp - Ajuda
- [s]orting - Organizado e visualizado por:
[.] [on/off] (on=ligado/off=desligado) a organização e visualização
[t]xbps/txpps (transmissão em bits ou bytes)
[r]xbps/rxpps (recepção em bits ou bytes)
total [b]ps/total pps (Total=transmissão+recepção, em bits ou bytes)
- [.] pause - Pausa a medição de tráfego (para retomar, aperte [.] novamente)
- [0]-[9] switch device - Alterna entre os dispositivos, que foram detectados automaticamente (eth, wlan, fbbi lo e outros)
Fazendo um teste inicial no Jnettop:
1. Execute o Jnettop (deve estar logado como root, usuário com permissão no sudoers ou suid, mas por questões de segurança, recomendamos usuário com permissão nos sudoers):
# jnettop
2. Abra um outro terminal e faça um ping no IP da placa padrão (eth0) ou na sua placa, em outro numero do dispositivo (eth1, eth2):
# ping 192.168.2.10
3. Alterne os dispositivos, com as teclas numéricas [0]-[9], até o "device", setar em "any", no Jettop e você verá o tráfego de qualquer device (eth0, no meu caso 192.168.2.10, localhost (127.0.0.1).
No próximo tutorial falarei de como executar a ferramenta via prompt, sem a interface gráfica, caso queira alta performance.
Bom então é só pessoal!
Mauro Risonho de Paula Assumpção
Pentest / Analista de Segurança
Resfriamento do laptop Acer 3050-1317 no Debian 4-r04 AMD64 bits
Versão para impressora
Indicar para um amigo
Enviar dica