IPTraf per monitorare la rete

IPTraf è un programma a linea di comando che utilizza ncurses e serve per monitorare le statistiche della rete.Riunisce una varietà di indicatori tra cui statistiche dell’interfaccia e di attività, ripartizioni di traffico TCP/UDP e conteggi di byte e pacchetti.Include informazioni sui flags TCP ,il dettaglio del traffico ICMP e determina i tipi di pacchetti OSPF.E’ in grado di applicare filtri sui protocolli TCP-UDP per mostrare solo il traffico che ci interessa;Supporta interfaccie di vario tipo quali Ethernet, FDDI, ISDN, SLIP, PPP,Loopback.

iptrafficmonitor

IPTraf deve essere lanciato da root in quanto utilizza l’interfaccia raw socket a livello di kernel (come Nmap o tcpdump).Si puo salvare il traffico e le statistiche per effettuare un’analisi post-cattura piu aproffondita.

detailedinterfacestatistics

IPTraf può loggare le informazioni sul traffico all’interno di un file (/var/lib/iptraf/iptraf.log). Questa opzione è disabilitata di default in quanto il file di log che si produrra’ puo’ in brevissimo tempo diventare molto grande.

statisticalbreakdown

I protocolli supportati sono:

 

* IP

* TCP

* UDP

* ICMP

* IGMP

* IGP

* IGRP

* OSPF

* ARP

* RARP

 

Interfaccie supportate:

 

* Local loopback

* All Linux-supported Ethernet interfaces

* All Linux-supported FDDI interfaces

* SLIP

* Asynchronous PPP

* Synchronous PPP over ISDN

* ISDN with Raw IP encapsulation

* ISDN with Cisco HDLC encapsulation

* Parallel Line IP

 

Qui sotto l’interfaccia per la configurazione:

iptrafconf

IPTraf website

 

 


One Comment

  1. Posted 31 dicembre, 2014 at 7:39 pm | Permalink

    I couldn’t resist commenting. Exceptionally well written!


Pubblica un Commento

%d blogger cliccano Mi Piace per questo: