Iptraf Sniffer - O que é?
O IPTraf é
um 'sniffer' ativo na maioria das distribuições, muito útil para monitoramento
de rede. Nele reúne-se uma variedade de estatísticas e gráficos , estatística
de interface e indicadores de atividades. Monitora tráfego TCP/UDP.
Características
- Monitoramento
de tráfego IP, traz informações sobre o tráfego IP que passa sobre sua rede
LAN. Inclui informações sobre o TCP bytes e contagem, detalhes ICMP, e tipos de
pacotes OSPF.
- Estatísticas de interface geral e detalhado mostrando IP, TCP, UDP, ICMP, não-IP e outras contagem de pacotes IP, erros de checksum IP, atividade interface, contagem de tamanho do pacote.
- Contagem de TCP e UDP, serviço monitor de exibição de pacotes de entrada e de saída para TCP comuns e portas UDP aplicação.
- Módulo de estatísticas que descobre hosts ativos mostrando também estatísticas da atividade de dados sobre eles.
- TCP, UDP, filtros e outros protocolo de exibição, permitindo que você visualize apenas o tráfego que está interessado.
- Permite gravar Logs.
- Suporta redes Ethernet, FDDI, ISDN, SLIP e PPP.
- Utiliza o built-in interface de socket raw do kernel Linux, permitindo que ele seja usado em uma ampla gama de placas de rede suportadas.
Tipos de protocolos reconhecidos:
- Estatísticas de interface geral e detalhado mostrando IP, TCP, UDP, ICMP, não-IP e outras contagem de pacotes IP, erros de checksum IP, atividade interface, contagem de tamanho do pacote.
- Contagem de TCP e UDP, serviço monitor de exibição de pacotes de entrada e de saída para TCP comuns e portas UDP aplicação.
- Módulo de estatísticas que descobre hosts ativos mostrando também estatísticas da atividade de dados sobre eles.
- TCP, UDP, filtros e outros protocolo de exibição, permitindo que você visualize apenas o tráfego que está interessado.
- Permite gravar Logs.
- Suporta redes Ethernet, FDDI, ISDN, SLIP e PPP.
- Utiliza o built-in interface de socket raw do kernel Linux, permitindo que ele seja usado em uma ampla gama de placas de rede suportadas.
Tipos de protocolos reconhecidos:
IP
TCP
UDP
ICMP
IGMP
IGP
IGRP
OSPF
ARP
RARP
Interfaces suportadas:
loopback local
Ethernet
FDDI
SLIP
PPP assíncrono
Synchronous PPP
sobre ISDN
ISDN com
encapsulamento IP Raw
ISDN com
encapsulamento HDLC Cisco
IP em Linha
Paralela
As informações geradas pelo IPTraf podem ser valiosas para tomada de decisões e organização de uma rede, soluções de problemas LANs e rastreamento de atividade de vários hosts IP.
Instalação
Instalando a
partir do 'source'.
Link para download:
Link para download:
# tar zxvf iptraf-x.y.z.tar.gz
# ./Setup
Instalação no Debian:
# apt-get install iptraf
Instalação CentOs:
# yum install iptraf
Configuração
Tela de boas vindas, pressione ENTER.
Para monitorar o tráfego de sua interface, marque a opção 'IP traffic monitor'. Neste exemplo estou monitorando minha rede local.
Observe a circulo vermelho, conseguimos detalhar a conexão do host: 187.7.130.23, utilizando a porta 80.
Contém números de pacotes, bytes, flags e interface. No quadro inferior, vimos todas conexões TCP e UDP. Dependendo de sua rede, este quadro é quase impossível de ser analisado, deve-se gravar este tráfego em arquivos de Logs para ser analisado.
Analisando tráfego da interface, marque a opção 'General interface statistics'.
Na coluna atividades: Activity, observamos o tráfego das interfaces em 'kbits/sec'.
Este menu é muito importante: Statistical breakdowns...', aqui consigo descobrir grandes anomalias, alguns tipos de vírus fazem varreduras de portas.
Ao pressionar: ENTER. Neste menu selecione a opção: 'TCP/UDP port', mais a interface na qual deseja monitorar.
Veja que esta rede está com algum tipo de anomalia, existem varias chamadas da porta UDP, veja que até porta 80 UDP tem. rsrs
Para finalizar , entre no menu configurações: 'Configure'. Neste campo você pode habilitar nome de serviços, ou seja, no momento em que estiver 'sniffando' a interface, ele mostrará o nome do serviço. Ex: netbios, telnet, ssh, ftp, etc.
