>jnettop – Um ótimo visualizador o tráfego de rede entre hosts-ports

>Autor: Mauro Risonho de Paula Assumpção A.K.A firebits
Data: 05/02/2009

jnettop – Um ótimo visualizador o tráfego de rede entre hosts/ports

Quem não precisou visualizar o tráfego de rede entre hosts/ports rapidamente e ainda com o total do tráfego? Se você procura algo assim, Jnettop é a solução

Bom, para instalar no Debian 5 Lenny é o procedimento de sempre:

# apt-get install jnettop

A tela principal do Jnettop, é esta:

* Run – Medição do tempo de execução do Jnettop
* Device – Dispositivo de Rede (eth, wlan, lo e outros)
* pkt[f]ilter – Filtro de Pacotes [on/off] (on=ligado/off=desligado)
* [c]ntfilter – Filtro de Netfilter [on/off] (on=ligado/off=desligado)
* [b]ps – Filtro em bytes/bits [bytes/bits]
* [l]ocal aggr – Filtro de tráfego local por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
* [r]emote aggr – Filtro de tráfego remoto por:
Port = Porta
Host = Host
Host+Port = Host + Porta
nome = nenhum
* [q]uit – Sair
* [h]elp – Ajuda
* [s]orting – Organizado e visualizado por:
[.] [on/off] (on=ligado/off=desligado) a organização e visualização
[t]xbps/txpps (transmissão em bits ou bytes)
[r]xbps/rxpps (recepção em bits ou bytes)
total [b]ps/total pps (Total=transmissão+recepção, em bits ou bytes)
* [.] pause – Pausa a medição de tráfego (para retomar, aperte [.] novamente)
* [0]-[9] switch device – Alterna entre os dispositivos, que foram detectados automaticamente (eth, wlan, fbbi lo e outros)

Fazendo um teste inicial no Jnettop:

1. Execute o Jnettop (deve estar logado como root, usuário com permissão no sudoers ou suid, mas por questões de segurança, recomendamos usuário com permissão nos sudoers):

# jnettop

2. Abra um outro terminal e faça um ping no IP da placa padrão (eth0) ou na sua placa, em outro numero do dispositivo (eth1, eth2):

# ping 192.168.2.10

3. Alterne os dispositivos, com as teclas numéricas [0]-[9], até o “device”, setar em “any”, no Jettop e você verá o tráfego de qualquer device (eth0, no meu caso 192.168.2.10, localhost (127.0.0.1).
No próximo tutorial falarei de como executar a ferramenta via prompt, sem a interface gráfica, caso queira alta performance.

Bom então é só pessoal!

Mauro Risonho de Paula Assumpção
Pentest / Analista de Segurança

http://www.vivaolinux.com.br/dica/jnettop-Um-otimo-visualizador-o-trafego-de-rede-entre-hosts-ports

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s