terça-feira, 19 de abril de 2011

jnettop - Um ótimo visualizador o tráfego de rede entre hosts-ports

Autor: Mauro Risonho de Paula Assumpção A.K.A firebits
Data: 05/02/2009

jnettop - Um ótimo visualizador o tráfego de rede entre hosts/ports

Quem não precisou visualizar o tráfego de rede entre hosts/ports rapidamente e ainda com o total do tráfego? Se você procura algo assim, Jnettop é a solução

Bom, para instalar no Debian 5 Lenny é o procedimento de sempre:

# apt-get install jnettop

A tela principal do Jnettop, é esta:



* Run - Medição do tempo de execução do Jnettop
* Device - Dispositivo de Rede (eth, wlan, lo e outros)
* pkt[f]ilter - Filtro de Pacotes [on/off] (on=ligado/off=desligado)
* [c]ntfilter - Filtro de Netfilter [on/off] (on=ligado/off=desligado)
* [b]ps - Filtro em bytes/bits [bytes/bits]
* [l]ocal aggr - Filtro de tráfego local por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
* [r]emote aggr - Filtro de tráfego remoto por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
* [q]uit - Sair
* [h]elp - Ajuda
* [s]orting - Organizado e visualizado por:
[.] [on/off] (on=ligado/off=desligado) a organização e visualização
[t]xbps/txpps (transmissão em bits ou bytes)
[r]xbps/rxpps (recepção em bits ou bytes)
total [b]ps/total pps (Total=transmissão+recepção, em bits ou bytes)
* [.] pause - Pausa a medição de tráfego (para retomar, aperte [.] novamente)
* [0]-[9] switch device - Alterna entre os dispositivos, que foram detectados automaticamente (eth, wlan, fbbi lo e outros)


Fazendo um teste inicial no Jnettop:

1. Execute o Jnettop (deve estar logado como root, usuário com permissão no sudoers ou suid, mas por questões de segurança, recomendamos usuário com permissão nos sudoers):

# jnettop

2. Abra um outro terminal e faça um ping no IP da placa padrão (eth0) ou na sua placa, em outro numero do dispositivo (eth1, eth2):

# ping 192.168.2.10

3. Alterne os dispositivos, com as teclas numéricas [0]-[9], até o "device", setar em "any", no Jettop e você verá o tráfego de qualquer device (eth0, no meu caso 192.168.2.10, localhost (127.0.0.1).
No próximo tutorial falarei de como executar a ferramenta via prompt, sem a interface gráfica, caso queira alta performance.



Bom então é só pessoal!

Mauro Risonho de Paula Assumpção
Pentest / Analista de Segurança

http://www.vivaolinux.com.br/dica/jnettop-Um-otimo-visualizador-o-trafego-de-rede-entre-hosts-ports
Postado por às

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.

Assinar: Postar comentários (Atom)