Vigila el consumo de ancho de banda de tu red con iftop

net

Iftop es una herramienta que permite visualizar de manera continua el tráfico de nuestras interfaces de red, en el cual se muestra por cada conexión establecida la recepción (RX) y la transmisión (TX) de datos.

¿Pero, que información nos puede proporcionar iftop? Al igual que el comando top, que permite detectar los procesos de mayor uso de CPU, con iftop podemos identificar que interfaz, puerto, hace uso excesivo de trafico de nuestra interfaz de red.

Si deseamos determinar los paquetes que van desde/hacia de un rango de ip como por ejemplo 192.168.1.0/24,  utilizamos la opción -F de esta manera podemos ir minimizando el problema y poder detectar con mayor facilidad el causante de un cuello de botella.

iftop -F 192.168.1.0/255.255.255.0 -i wlan0

Ahora si queremos es validar si son paquetes ICMP o TCP/IP los causantes del efecto tortuga de nuestra red. podemos usar la opción -f

iftop -f icmp -i wlan0

Entre las opciones que podemos utilizar para visualizar la salida de iftop durante el momento de su ejecución, podemos mencionar los siguientes:

  • Al presionar la tecla p se muestran los puertos de las conexiones locales y remotas.
  • Con la tecla t podemos observar diferentes detalles de las conexiones, como trafico recibido, trafico enviado.
  • Si queremos habilitar/deshabilitar la resolución de nombres (DNS), presionamos la tecla n.

El proceso de instalación es muy sencillo, para el caso de CentOS, a partir de la cual realice las pruebas para este post, solo es necesario ejecutar el siguiente comando:

su -c

yum install -y iftop

iftop-install

Para ejecutar la herramienta en una interfaz en especifico, solo es necesario indicar el nombre de la interfaz de red (wlan0 en este caso) con el siguiente argumento:

iftop -i wlan0

Hay diversidad de opciones, que pueden ser tomada en cuenta, a la hora de querer usar la herramienta. Entre las cuales se destacan:

iftop4

En la siguiente imagen se muestra iftop en plena ejecución. Donde podemos ver la IP origen, el destino, el número de puerto, el acumulado de paquetes recibidos (RX) y enviados (TX).

iftop-ejecutando

Si deseamos ver mas opciones de la herramienta durante su ejecución, presionamos la tecla “h” y podemos ver un menú de ayuda con diversas opciones.

iftop5

Hay variedad de opciones adicionales, herramientas similares a iftop, por solo mencionar una de ellas iptraf, aunque para mi gusto iftop es una de las útiles para identificar problemas en la red.

Es necesario indicar que para poder ejecutar la herramienta es necesario tener permisos de root.

Imagen | Johannes Winger-Lang

5 thoughts on “Vigila el consumo de ancho de banda de tu red con iftop”

  1. tannhausser says:

    Muy interesante la herramienta!

    Gracias por esta nueva colaboración en el blog amigo @anger

    1. Anger Pulido says:

      Hoy iniciaremos la redacción de un nuevo post, basado en iptraf, pero previamente un par de horas de CALL OF DUTTY MW3.

  2. carlosky77 says:

    Muchas gracias, necesitaba una herramienta así ya que necesito saber quien o quienes consumen demasiado ancho de banda en el lugar donde trabajo para llamarle la atención.

  3. Ruben Caldera says:

    Algo importante para aquellos administradores que trabajan con cPanel y es que para poder instalar iftop deben tener instalado las librerías libpcap libpcap-devel ncurses ncurses-devel, sin ellas les dará error…

  4. portaro says:

    Magnifico!

Deja un comentario