Análise de trafégo em modo texto com Trafshow

1. Fazer o download do Trafshow (139k);
2. Instalar;
3. Executar e verificar alguns argumentos que podemos utilizar.

O download do Trafshow pode ser feito com o wget:

# wget http://gentoo.osuosl.org/distfiles/trafshow-5.2.3.tgz

Após o download vamos descompactar:

# tar -zxvf trafshow-5.2.3.tgz

Será criada a pasta trafshow-5.2.3, vamos entrar nela:

# cd trafshow-5.2.3

Gerando o script de configuração:

# ./configure

Compilando os fontes:

# make

Instalando os binários:

# make install

Já temos o Trafshow instalado.

Algumas opções dele são:

• -i (interface. ex: -i eth0, ele lista somente a interface);
• -n (para não resolver nomes e exibir IPs e portas);
• -R (tempo em segundos para atualizar).

PS: Ele também aceita expressões, vou citar um exemplo:

# trafshow -i eth0 -n host 200.1.1.1 and tcp and not tcp port 1863

Aí você me pergunta: "qual a função desse comando?"

Simples, chamei o trafshow com as opções -i (somente essa interface), -n (para exibir IPs e portas) e inserir a expressão "host 200.1.1.1" (exiba somente esse IP), o argumento "and tcp" (como o protocolo tcp), "and not tcp port 1863" (não quero a porta 1863 tcp). Como resultado ele vai me exibir todas as conexões tcp do IP 200.1.1.1 menos a porta do MSN (1863).

Se você quiser pode chamar o trafshow puro mesmo sem nenhum argumento.

# trafshow

Aqui ele exibe todas as conexões. Utilize as teclas direcionais do teclado, para retornar ao menu principal pressione ESC, para configurar a velocidade de atualização pressione F e depois passe um valor em segundos.

Qualquer dúvida chame o man:

# man trafshow