Monitoreo de trafico

Aldrin Martoq amartoq en dcc.uchile.cl
Lun Jul 14 13:36:07 CLT 2008


2008/7/14 Vladimir Sanjinez <vladimir.sanjinez en gmail.com>:
> Estimados, resulta que en la oficina donde trabajo se tiene
> implementado un servidor VPN (openvpn), que permite conectarse con 3
> oficinas regionales, hoy de pronto la comunicación se hizo
> excesivamente lenta, es así que desearía me recomienden como puedo
> analizar el trafico que circula a través de la misma, mas propiamente
> como obtener detalles como:
> * que trafico circula
> * y principalmente que IP esta generando el mayor trafico y de que tipo es

Mi recomendacion es ntop:
http://www.ntop.org/overview.html

Lo dejas andando como demonio y te metes a su pagina web.

> Por otro lado no se si alguno tubo la oportunidad de armar un
> analizador de trafico que pueda ser conectada a un red a manera de
> pasarela y poder analizar todo el trafico y obtener estadísticas, a lo
> mejor podría recomendarme alguna herramienta o si tuviese algún
> material al respecto.

La mayoria de analizadores de trafico en linux funcionan poniendo en
modo promiscuo la tarjeta de red y utilizando libpcap (del proyecto
tcpdump afaik). Es decir, no necesitas poner una caja entremedio,
basta que lo instales en el router central si es un unix o que lo
instales en una boca en el switch en modo "trunk"... un hub seria el
analogo, pero hoy nadie usa un hub (espero!).

Aqui hay monitos: http://www.networkdictionary.com/howto/NetworkAnalyzer.php


-- 
Aldrin Martoq
http://aldrinvideopodcast.podshow.com/



Más información sobre la lista de distribución Linux