Páginas

sábado, 11 de septiembre de 2010

Informacion de tu red en Linux

¿Cómo puedo saber los puertos que tengo abiertos?

  • El comando netstat muestra información sobre el subsistema de red Linux. El tipo de información se controla a través de los modificadores.
  • Un uso muy útil de esta herramienta es mostrar un listado de los puertos usados en tu máquina junto con el nombre programa:
$ netstat -tlp
  • Nota: Para que salgan todas las aplicaciones tendrás que ejecutarlo como root.

¿Cómo puedo saber las conexiones activas?

  • El comando netstat muestra información sobre el subsistema de red Linux. El tipo de información se controla a través de los modificadores.
  • Este comando puede un listado de las conexiones actualmente activas en tu máquina junto con el nombre programa:
$ netstat -tp
  • Nota: Para que salgan todas las aplicaciones tendrás que ejecutarlo como root.

¿Cómo puedo observar el tráfico de mi red?

  • ngrep es un grep para conexiones de red. Permite visualizar el contenido de los paquetes que cumplan unos determinados requisitos.
  • La instalación es trivial:
$ sudo aptitude install ngrep
  • Veamos algunos ejemplos de uso:
    • Monitoriza la actividad relacionada con el puerto 25 (SMTP)
$ sudo ngrep -d any port 25
  • Monitoriza el tráfico de FTP buscando las cadenas user y password sin distinguir entre mayúsculas y minúsculas.
$ sudo ngrep -wi 'user|pass' port 21

¿Cómo tener estadísticas del tráfico de mi red?

  • La aplicación ntop recopila información en tiempo real del tráfico de nuestra red.
$ sudo aptitude install ntop graphviz
  • Primero tenemos que establecer el password del administrador para que puede arrancar el servicio:
$ sudo ntop --set-admin-password
  • Ahora lo iniciamos y cada vez que arranque la máquina se activará solo:
$ sudo /etc/init.d/ntop start
  • Para que funcione el mapa de tráfico de red local (IP Local Network Traffic Map) tenemos que establecer correctamente la ruta del programa dot, el cual se encarga de dibujar el mapa. Para ello vamos a Admin Configure Preferences y añadimos dot.path = /usr/bin/dot.

No hay comentarios:

Publicar un comentario

Si te gusta el contenido haz click en alguno de los enlaces para que nuestros patrocinadores nos donen.O bien puedes comprarme un cafe. :) De igual forma si tienes alguna opinion de retroalimentacion, no dudes en comentarla.