Información blog

Linux, tutoriales, noticias, sistemas, redes y seguridad informática, entre otras cosas.

domingo, 22 de noviembre de 2015

Conocer el ancho de banda consumido mediante iftop

Hace alrededor de un par de semanas hablé sobre el limitamiento del ancho de banda en Linux, ya sea en un equipo individual o en varios. Si bien dicho limitador es muy útil, también lo es el conocimiento del ancho de banda consumido, pues de nada sirve saber cómo limitar el ancho de banda de un equipo si no sabemos cual es el que está abusando del tráfico de la red local; a menos que se quiera aplicar limitar el tráfico de forma global claro está. La cuestión es que la información es poder, y por ello es necesario conocer las herramientas que nos pueden otorgar dicha información. Existen numerosas alternativas; algunas más visuales, otras más informativas, etc... Si bien hay una de ellas que es especialmente conocida por aquellos que "enredan" en Linux: iftop. Iftop es una herramienta muy minimalista que está basada en la consola que, si bien no muestra los resultados de una forma especialmente vistosa, si que lo hace de forma muy clara y precisa; que es al fin y al cabo lo más importante; es por ello que es una herramienta muy a tener en cuenta.

Ancho_banda

Es por ello que hoy quiero mostraros los pequeños, pero importantes, entresijos de ésta utilidad... Para ello lo primero que deberemos hacer es instalárnosla, pues por defecto no está instalada en ningún sistema operativo; Hasta hace relativamente poco era necesario instalarlo a mano, o al menos parte de sus dependecias, pero ahora el proceso se ha simplificado y podemos realizar una instalación muy rápida y eficaz gracias a los repositorios oficiales; es por ello que el para instalar iftop escribiremos:

En Debian
apt-get install iftop

En Red Hat (o derivados)
yum install iftop

El uso de la herramienta es extremadamente sencillo pues es tan simple como escribir el comando iftop como root (un usuario sin privilegios no sería capaz de lograrlo); que revisaría el tráfico que fluye por TODAS las interfaces de red sin excepción. También se tiene la posibilidad de "escuchar" únicamente en una interfaz en concreto; por ejemplo, si deseasemos escuchar en eth0 habría que escribir:

iftop eth0

Ahora bien, es importante saber interpretar los resultado obtenidos en pantalla, pues si bien se interpretan con facilidad, es importante tenerlos claros, pues el resultado está dividido en diferentes columnas que poseen distintos significados:

  • La primera columna representa la ip de origen desde la que se están enviando los paquetes.
  • La segunda columna representa la dirección del tráfico de red; es decir si se trata de tráfico saliente o entrante. => representa el ancho de banda de subida, mientras que el símbolo <= representa el ancho de banda de descarga entrante.
  • La tercera columna representaría la ip de destino; es decir la ip a la que la ip de origen está apuntando.
  • Las últimas tres columnas representan el ancho de banda consumido de los últimos 2, 10 y 40 segundos respectivamente.
Un resultado de ejemplo del comando iftop, con sus correspondientes columnas sería el siguiente:




Este resultado es muy informativo y bastante gráfico, si bien podemos mostrar más o menos información en pantalla si así lo deseamos, con el fin de obtener exactamente la información que deseamos. Esto es gracias a la alteración de los parámetros de la pantalla en tiempo real gracias a la pulsación de algunas teclas en concreto; las más importantes serían:
  • s: Muestra o oculta el host/ip de origen. Por defecto itop está diseñado para mostrarlo.
  • d: Muestra o oculta el host/ip de destino. También se muestra por defecto en iftop.
  • p: Una de las opciones más útiles, pues muestra u oculta los puertos de comunicación, información que por defecto está oculta.
  • n: Esta opción habilita o deshabilita la resolución de nombres; En caso de tenerla habilitada (cosa que se hace por defecto) se mostrarían los nombres de dominio, si bien a veces, para labores de depuración y mantenimiento de redes, es mucho más útil conocer únicamente la ip, para lo cual deshabilitaríamos la resolución de nombres.
  • t: Filtra el resultado de forma que se pueda ver el tráfico entrante, el saliente, ambos (de forma separada, pero que igualmente se vería, cosa que se muestra por defecto) o ambos de forma conjunta, sin hacer distinción de la cantidad de tráfico entrante y saliente.
Como podéis observar, la herramienta si bien se simple, es indudablemente potente e informativa y merece la pena tenerla instalada si deseamos mantenernos informados acerca del ancho de banda consumido.

Espero que os resulte útil.

Saludos.

No hay comentarios :

Publicar un comentario