IPTRAF

Introduccin

IPTraf es una herramienta para la consola que

monitorea el trfico de redes en nuestro sistema y es
sumamente til para depurar problemas de ese tipo. Se
puede ejecutar tanto en modo interactivo como en
modo desatendido (batch). Funciona recolectando
informacin de las conexiones TCP, como las
estadsticas y la actividad de las interfaces, as como las
cadas de trfico TCP y UDP. Se encuentra disponible en
sistemas operativos GNU/Linux.

Caractersticas principales

Adems de un men de opciones a pantalla completa, IPTraf posee las

siguientes caractersticas:

Monitoreo de trafico IP, tras informaciones sobre el trfico de IP que pasa sobre
nuestra red LAN. Incluye informaciones sobre el TCP bytes y contenido, detalles
ICMP, y tipos de paquetes OSPF.

Estadsticas de interface general detallado mostrando IP, TCP, UDP, ICMP, no-IP y
otros paquetes IP, errores checksum IP, actividad del interface, contenido del
tamao del paquete.

Contenido de TCP y UDP, servicio de monitoreo de paquetes de entrada y

salida para TCP comunes y puertas UDP aplicacin.

Mdulo de estadsticas que descubre hosts activos mostrando tambin

estadsticas de las actividades de datos sobre ellos.

TCP, UDP, filtros y otros protocolos de visualizacin,

permitiendo que usted visualiza solamente el trfico en
el cual est interesado.

Permite grabar Logs.

Soporta redes Ethernet, FDDI, ISDN, SLIP y PPP.

Utiliza el built-in interface de socket raw del kernel Linux,

permitiendo que l sea usado en una amplia gama de
placas de rede soportadas.

Ventajas, desventajas

Ventajas

Es capaz de brindar mucha informacin como el nmero de

paquetes y bytes en una conexin TCP, estadsticas de una
interfaz e indicadores de actividad, cadas en el trfico
TCP/UDP y nmero de bytes y paquetes en una estacin LAN.

Esta herramienta podra resultar muy til ya que por ejemplo

analizando el trfico de red podramos detectar si hay algn
infiltrado, que est haciendo uso ilegal de nuestra conexin
o algn programa (por ejemplo un troyano) haciendo mal
uso de lo nuestro.

IPTraf admite una amplia gama de interfaces de red:

Loopback

local

Todas

las
GNU/Linux.

Todas

interfaces

Ethernet

admitidas

las interfaces FDDI admitidas por GNU/Linux.

SLIP
Asynchronous
Synchronous

PPP

PPP over ISDN

por

 ISDN

con encapsulacin Raw IP

ISDN

con encapsulacin Cisco HDLC

Lnea

IP Paralela.

Desventajas

Solo se encuentra disponible para sistemas operativos

basados en GNU/Linux.

Est en modo consola.

Proceso de Instalacin

Instalando a partir de 'source'.

Desde la terminal escribir lo siguiente:

# tar zxvf iptraf-x.y.z.tar.gz

# ./Setup

Instalacin en Debian:

# apt-get install iptraf

Instalacin en CentOs:

# yum install iptraf

Interfaz de usuario

IpTraf es una utilidad basada

en lo que comn mente se
conoce
como
interfaces
curses
(Curses
es
una
biblioteca de control de
terminal para sistemas basados
en
Unix,
posiblemente
considerada
como
las
primeras
libreras
para
interfaces de usuarios) y lo que
realiza es interceptar los
paquetes
que
se
estn
transfiriendo en la red para
luego brindarnos informacin
sobre los mismos.

Herramientas administrativas

IP traffic monitor. Nos muestra en tiempo real del trfico que pasa
por las interfaces. Podemos seleccionar slo una interfac o todas.
Podemos ver qu IP est haciendo uso del trfico de red.
General interfaces statistics. Muestra estadsticas de las interfaces.
Detailed interfaces statistics. Informacin ms detallada de una
interfaz en concreto.
Statistical breakdowns.... Trfico de paquetes por tamao o por
TCP/UDP en una interfaz.
LAN station monitor. Muestra las estadsticas de nuestra red
detectadas en una o todas las interfaces.
Filters. Podemos configurar filtros o crea uno nuevo.
Configure. Configurar IPtraf para nuestras necesidades

Versiones

IPTraf 2.2.2 Released, July 14, 2000

Updates, September 18, 2000

Mailing Lists Now Available, September 30, 2000

IPTraf 2.3.0 Released, November 6, 2000

IPTraf 2.3.1 Released, November 13, 2000

IPTraf on ZDNet, February 18, 2001

IPTraf 2.4.0 Released, March 20 2001

IPTraf 2.5.0 Released, August 14 2001

IPTraf 2.6 First Beta Released, January 29, 2002

IPTraf 2.6.0 Released, April 24, 2002

IPTraf 2.6.1 Released, May 2, 2002

IPTraf 2.7.0 Released, May 19, 2002

IPTraf 3.0.0 - September 19, 2005 (ltima versin estable)

Conclusiones

Esta es una de las herramientas ideales para monitorear

las redes de nuestras oficinas, si bien no contamos con
una versin del todo grfico, mostrando diagramas
estadsticos ni mucho menos dibujos, pero es realmente
til la informacin que podemos obtener si es que
realmente hacemos una buena lectura de la misma. Al
poder ejecutarse remotamente bajo un protocolo SSH
(Secure Shell) podemos conocer an ms informacin y
de alguna manera mantener el control del trfico de la
red.