Iptraf Sniffer - noções básicas

Sniffer de rede, muito utilizado por Administradores de redes. Aqui descrevo um breve artigo sobre esta ferramenta
magnífica.

[ Hits: 69.863 ]

Por: Vinícius de Oliveira Almeida em 07/02/2012


Iptraf Sniffer - O que é?



O IPTraf é um 'sniffer' ativo na maioria das distribuições, muito útil para monitoramento de rede. Nele reúne-se uma variedade de estatísticas e gráficos , estatística de interface e indicadores de atividades. Monitora tráfego TCP/UDP.

Características

- Monitoramento de tráfego IP, traz informações sobre o tráfego IP que passa sobre sua rede LAN. Inclui informações sobre o TCP bytes e contagem, detalhes ICMP, e tipos de pacotes OSPF.

- Estatísticas de interface geral e detalhado mostrando IP, TCP, UDP, ICMP, não-IP e outras contagem de pacotes IP, erros de checksum IP, atividade interface, contagem de tamanho do pacote.

- Contagem de TCP e UDP, serviço monitor de exibição de pacotes de entrada e de saída para TCP comuns e portas UDP aplicação.

- Módulo de estatísticas que descobre hosts ativos mostrando também estatísticas da atividade de dados sobre eles.

- TCP, UDP, filtros e outros protocolo de exibição, permitindo que você visualize apenas o tráfego que está interessado.

- Permite gravar Logs.

- Suporta redes Ethernet, FDDI, ISDN, SLIP e PPP.

- Utiliza o built-in interface de socket raw do kernel Linux, permitindo que ele seja usado em uma ampla gama de placas de rede suportadas.

Tipos de protocolos reconhecidos:
  • IP
  • TCP
  • UDP
  • ICMP
  • IGMP
  • IGP
  • IGRP
  • OSPF
  • ARP
  • RARP

Interfaces suportadas:
  • loopback local
  • Ethernet
  • FDDI
  • SLIP
  • PPP assíncrono
  • Synchronous PPP sobre ISDN
  • ISDN com encapsulamento IP Raw
  • ISDN com encapsulamento HDLC Cisco
  • IP em Linha Paralela

As informações geradas pelo IPTraf podem ser valiosas para tomada de decisões e organização de uma rede, soluções de problemas LANs e rastreamento de atividade de vários hosts IP.

Instalação

Instalando a partir do 'source'.

Link para download:

# tar zxvf iptraf-x.y.z.tar.gz
# ./Setup


Instalação no Debian:

# apt-get install iptraf

Instalação CentOs:

# yum install iptraf
    Próxima página

Páginas do artigo
   1. Iptraf Sniffer - O que é?
   2. Configuração
Outros artigos deste autor

Instalando Servidor ELASTIX (PABX-IP)

Roteamento por origem no Linux

Leitura recomendada

Rootkit: Uma nova ameaça?

Metasploit Framework

YASG (Yet Another Security Guide)

Portal de autenticação wireless (HotSpot)

Estrutura do Iptables

  
Comentários
[1] Comentário enviado por removido em 07/02/2012 - 20:13h

Já conhecia o Iptraf, é uma excelente ferramenta, junto ao nmap, speedometer, vnstat, jnettop.

* pros favritos! 10 para elevar a nota.

[2] Comentário enviado por levi linux em 07/02/2012 - 20:38h

Parabéns, excelente artigo. A ferramenta apresentada dispensa qualquer comentário.
10 por merecimento e para elevar a nota. Favoritado!

[3] Comentário enviado por ELopes em 20/02/2012 - 11:41h

Pessoal estou com um problema em usar o iptraf.

Estou rodando CentOS 6.2 e naum sei porque cargas d'agua naum aparece a minha placa de rede qdo carrego o iptraf, aguem sabe me dizer o que pode ser?

Tem alguma coisa que eu possa?

Só um detalhe, o que tiver que ser feito tenho que fazer pelo terminal.

[4] Comentário enviado por phrich em 12/04/2012 - 16:37h

Bom artigo, eu já usava o iptfraf, porém toda vez que vejo um artigo de qqr coisa q eu já use, eu leio assim mesmo, sempre aprendo algo novo.

[5] Comentário enviado por phrich em 29/06/2012 - 12:42h

Excelente artigo!

[6] Comentário enviado por aliinerabello em 20/01/2014 - 12:31h

Artigo ótimo. Mas alguém sabe informar como instalar o iptraf no openSUSE?

[7] Comentário enviado por chrorius em 19/03/2021 - 23:56h

Muito bom, mas fiquei com duvida de como consigo ver os logs.

[8] Comentário enviado por chrorius em 21/03/2021 - 03:07h

Porque meu iptraf apresenta o seguinte erro
https://prnt.sc/10red1r

sendo que habilitei a opção log na configuração.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts