jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 05/02/2009

[ Hits: 13.188 ]

 


jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports



Quem não precisou visualizar o tráfego de rede entre hosts/ports rapidamente e ainda com o total do tráfego? Se você procura algo assim, Jnettop é a solução

Bom, para instalar no Debian 5 Lenny é o procedimento de sempre:

# apt-get install jnettop

A tela principal do Jnettop, é esta:
  • Run - Medição do tempo de execução do Jnettop
  • Device - Dispositivo de Rede (eth, wlan, lo e outros)
  • pkt[f]ilter - Filtro de Pacotes [on/off] (on=ligado/off=desligado)
  • [c]ntfilter - Filtro de Netfilter [on/off] (on=ligado/off=desligado)
  • [b]ps - Filtro em bytes/bits [bytes/bits]
  • [l]ocal aggr - Filtro de tráfego local por:
    Port = Porta
    Host = Host
    Host+Port = Host + Porta
    nome = nenhum
  • [r]emote aggr - Filtro de tráfego remoto por:
    Port = Porta
    Host = Host
    Host+Port = Host + Porta
    nome = nenhum
  • [q]uit - Sair
  • [h]elp - Ajuda
  • [s]orting - Organizado e visualizado por:
    [.] [on/off] (on=ligado/off=desligado) a organização e visualização
    [t]xbps/txpps (transmissão em bits ou bytes)
    [r]xbps/rxpps (recepção em bits ou bytes)
    total [b]ps/total pps (Total=transmissão+recepção, em bits ou bytes)
  • [.] pause - Pausa a medição de tráfego (para retomar, aperte [.] novamente)
  • [0]-[9] switch device - Alterna entre os dispositivos, que foram detectados automaticamente (eth, wlan, fbbi lo e outros)

Fazendo um teste inicial no Jnettop:

1. Execute o Jnettop (deve estar logado como root, usuário com permissão no sudoers ou suid, mas por questões de segurança, recomendamos usuário com permissão nos sudoers):

# jnettop

2. Abra um outro terminal e faça um ping no IP da placa padrão (eth0) ou na sua placa, em outro numero do dispositivo (eth1, eth2):

# ping 192.168.2.10

3. Alterne os dispositivos, com as teclas numéricas [0]-[9], até o "device", setar em "any", no Jettop e você verá o tráfego de qualquer device (eth0, no meu caso 192.168.2.10, localhost (127.0.0.1).
No próximo tutorial falarei de como executar a ferramenta via prompt, sem a interface gráfica, caso queira alta performance.

Bom então é só pessoal!

Mauro Risonho de Paula Assumpção
Pentest / Analista de Segurança

Outras dicas deste autor

BackTrack 4 e criptografia de pasta

Desligando temporariamente os módulos que travam o kernel do OpenBSD

Imagem do Windows XP virtual para testes de segurança

Backtrack4 HandBook de Comandos - Download Grátis

Backtrack 4 - Cisco Passwd Scanner

Leitura recomendada

OTRS - Single Sign On + Active Directory

Instalando o comando sudo no Debian

O básico para ser feliz no Fedora 14

Matando X-Window travado

E se o sistema operacional mais usado fosse o Linux?

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts