Iftop es una herramienta que permite visualizar de manera continua el tráfico de nuestras interfaces de red, en el cual se muestra por cada conexión establecida la recepción (RX) y la transmisión (TX) de datos.
¿Pero, que información nos puede proporcionar iftop? Al igual que el comando top, que permite detectar los procesos de mayor uso de CPU, con iftop podemos identificar que interfaz, puerto, hace uso excesivo de trafico de nuestra interfaz de red.
Si deseamos determinar los paquetes que van desde/hacia de un rango de ip como por ejemplo 192.168.1.0/24, utilizamos la opción -F de esta manera podemos ir minimizando el problema y poder detectar con mayor facilidad el causante de un cuello de botella.
iftop -F 192.168.1.0/255.255.255.0 -i wlan0
Ahora si queremos es validar si son paquetes ICMP o TCP/IP los causantes del efecto tortuga de nuestra red. podemos usar la opción -f
iftop -f icmp -i wlan0
Entre las opciones que podemos utilizar para visualizar la salida de iftop durante el momento de su ejecución, podemos mencionar los siguientes:
- Al presionar la tecla p se muestran los puertos de las conexiones locales y remotas.
- Con la tecla t podemos observar diferentes detalles de las conexiones, como trafico recibido, trafico enviado.
- Si queremos habilitar/deshabilitar la resolución de nombres (DNS), presionamos la tecla n.
El proceso de instalación es muy sencillo, para el caso de CentOS, a partir de la cual realice las pruebas para este post, solo es necesario ejecutar el siguiente comando:
su -c yum install -y iftop
Para ejecutar la herramienta en una interfaz en especifico, solo es necesario indicar el nombre de la interfaz de red (wlan0 en este caso) con el siguiente argumento:
iftop -i wlan0
Hay diversidad de opciones, que pueden ser tomada en cuenta, a la hora de querer usar la herramienta. Entre las cuales se destacan:
En la siguiente imagen se muestra iftop en plena ejecución. Donde podemos ver la IP origen, el destino, el número de puerto, el acumulado de paquetes recibidos (RX) y enviados (TX).
Si deseamos ver mas opciones de la herramienta durante su ejecución, presionamos la tecla “h” y podemos ver un menú de ayuda con diversas opciones.
Hay variedad de opciones adicionales, herramientas similares a iftop, por solo mencionar una de ellas iptraf, aunque para mi gusto iftop es una de las útiles para identificar problemas en la red.
Es necesario indicar que para poder ejecutar la herramienta es necesario tener permisos de root.
Imagen | Johannes Winger-Lang
Muy interesante la herramienta!
Gracias por esta nueva colaboración en el blog amigo @anger
Hoy iniciaremos la redacción de un nuevo post, basado en iptraf, pero previamente un par de horas de CALL OF DUTTY MW3.
Muchas gracias, necesitaba una herramienta así ya que necesito saber quien o quienes consumen demasiado ancho de banda en el lugar donde trabajo para llamarle la atención.
Algo importante para aquellos administradores que trabajan con cPanel y es que para poder instalar iftop deben tener instalado las librerías libpcap libpcap-devel ncurses ncurses-devel, sin ellas les dará error…
Magnifico!