+ BLOG

Tags: conexiones, iftop, monitoreoSoftware | Sin Comentarios »

Queria comentarles las funciones y utilidades de este programilla, que permite ver en tiempo real las conexiones en un equipo/servidor desde y hacia el.

Para que en una distribucion Debian este disponible, se debe instalar el paquete “iftop” desde apt(apt-get install iftop), ya que esta en la mayoría de los repositorios. 

Después de instalado, se puede ejecutar simplemente tecleando “iftop”, y si la interfaz “eth0″ esta activa, mostrara inmediatamente la lista de conexiones que estan funcionando en ese presiso momento, la cual se actualiza aproximadamente cada 1 segundo. 

A continuación listo algunas opciones que pueden ayudar a ordenar y filtrar el listado de iftop:

• Si no se ejecuta mostrando algún error de acceso a la interfaz eth0, seleccionar otra interfaz activa con el parámetro ”-i”, quedando de esta forma:  iftop -i eth1
• Para mostrar los puertos de las conexiones (remoto y local), presionar “p”
• Para alternar la disposición de la lista (2 filas por host, 1 fila, entrada, salida), presionar “t”
• Para habilitar/deshabilitar la resolucion de nombres (DNS), presionar “n”
• Para mostrar la ayuda del programa, ejecutar:  iftop –help

Aquí les muestro una captura de pantalla con la erramienta en funcionamiento 

Y por ultimo, esta lista tambien puede filtrarse, ya que al mostrar los puertos de comunicacion, puede tambien mostrar el nombre del purto (www,https, named, etc) se puede filtrar la lista y solo ver las conexiones que contengan la cadena que ingresemos.

Para esto solo hay que presionar “l” y arriba de la lista pedira ingresar la cadena de búsqueda.