Linux Networking: Rendimiento en tiempo real
Transmitiendo en “bits per second: kilobits (kb)”:
Los paquetes pueden variar en tamaño dependiendo de la tecnología y de la Red que se utiliza.
Recibe RX:
RxRate es la tasa a la cual los paquetes son recibidos por el equipo.
RxPkts es el número de paquetes que su equipo ha recibido.
Envía TX:
TxRate es la tasa a la cual los paquetes son enviados por el equipo.
TxPkts es el número de paquetes que su equipo ha enviado.
Ver la tasa RX/TX de una interface en “bits per second”
while [ /bin/true ]; do OLD=$NEW; NEW=`cat /proc/net/dev | grep eth1 | tr -s ' ' | cut -d' ' -f "3 11"`; echo $NEW $OLD | awk '{printf("\rin: % 9.2g\t\tout: % 9.2g", ($1-$3)/1024, ($2-$4)/1024)}'; sleep 1; done
Por favor consultar: commandlinefu
Esenciales
apt-get install vnstat nethogs iftop iptraf
VNstat
Es un monitor de tráfico de red basado en consola. Mantiene un registro del tráfico de red por hora, diario, semanal y mensual para la interfaz seleccionada. Sin embargo, no es un rastreador de paquetes (packet sniffer).
Entonces le decimos a VNstat que empiece a monitorear las interfaces eth0 y eth1:
# WAN - Public Interface vnstat -u -i eth0 # LAN - Private Interface vnstat -u -i eth1
NetHogs
Herramienta “net top” para agrupar el tope de ancho de banda por proceso.
NetHogs es una pequeña herramienta ‘top net’. En lugar de presentar el tráfico por protocolo o por “subnet”, más bien agrupa el ancho de banda por proceso. Además no necesita que algún módulo especial del Kernel sea requerido de cargar.
Entonces si de repente hay una gran cantidad de tráfico de red, se puede encender NetHogs para ver inmediatamente que PID lo está causando, también si se trata de algún proceso hilado, hay que traerlo abajo (“kill it”).
apt-get install nethogs
Para agrupar el ancho de banda por procesos en nuestra LAN:
nethogs eth1
iftop
Para visualizar el uso del ancho de banda sobre una interfaz. Con iftop se puede escuchar el tráfico de red en una interfaz dada.
De forma predeterminada, iftop buscará los “hostnames” asociados con las direcciones que encuentre en los paquetes. Esto puede causar mucho tráfico sustancial de sí mismo y resultar en una pantalla confusa, dif’icil de entender. Es posible cambiar este comportamiento usando la opción -n, también pulsando r cuando el programa se está ejecutando.
Por defecto, iftop cuenta todos los paquetes IP que pasan a través del filtro, y la dirección del paquete se determina de acuerdo a la dirección en la que el paquete se mueve a través de la interfaz.
Las posibilidades de uso son muchas:
iftop -i eth0 -P -N iftop -i eth1 -P -N iftop -i eth1 -f 'src 192.168.0.20' -P -N' iftop -i eth1 -f 'dst port 22' iftop -i eth1 -f 'src 192.168.0.20 and dst port 22' iftop -i eth1 -f 'src 192.168.0.20 and dst port 22' iftop -i eth1 -f 'not host 192.168.0.20' -P -N' iftop -i eth1 -f 'dst port 22 and not host 192.168.0.21' iftop -i eth1 -f 'dst 192.168.0.1' -P -N' iftop -i eth1 -f 'src 192.168.0.20 and dst 192.168.0.1' -P -N'
IPtraf
iptraf -i all
iptraf es un monitor de LAN IP basado en ncurses que genera diversas estadísticas de red, incluyendo información TCP, cuentas UDP, información ICMP y OSPF, información de carga Ethernet, estadísticas de nodo, “IP checksum errors”, entre otros.
Desde la terminal se puede correr iptraf sin ninguna opción, funciona en modo interactivo.
Comenzar las estadísticas generales por cada interfaz:
iptraf -g
Permite monitorear el tráfico TCP y UDP en la interfaz especificada:
iptraf -s eth0 iptraf -s eth1
Permite conocer el detalle de la interfaz indicada:
iptraf -d eth0 iptraf -d eth1
Volviendo a VNstat
vnstat
De una interfaz muestra la velocidad de transferencia actual en tiempo real hasta que se interrumpa. Las estadísticas se muestran tras la interrupción:
vnstat -i eth1 -l
vnstat -h vnstat -d vnstat -w vnstat -m
Listar todos los puertos abiertos
netstat -tulpn
Sólo conexiones TCP:
netstat -nat
Sólo conexiones UDP:
netstat -nau