Monitorizar Redes con IPTraf

Monitoreando las RedesSiempre se sabe que importantes es tener el control de nuestra red en nuestras empresa, sobretodo los administradores de estas áreas, entre ese control entra la monitorización de las redes o conocer que es lo que se está transmitiendo por este medio de comunicación.

En el momento en que los servidores comienzan a fallar, se comienzan a producir infracciones de seguridad y no se respetan las políticas de la empresa, es motivo suficiente para el cual un monitoreo de red constante sea la herramienta ideal para los administradores y encargados de gestionar las redes.

El monitoreo de las redes implica conocer desde una dirección web o URL (Uniform Resource Locator) que se esta escribiendo en algún navegador web de alguna terminal de trabajo hasta detectar ataques de intrusos al sistema por la red, incluso poder conocer cualquier información que se está transmitiendo.

Anteriormente cuando no se disponía de estas herramientas de monitoreo, era necesario delegar o tercerizar este servicio a otros empresas especializadas en estos servicios y que además disponían de estas herramientas, pero el costo era muy elevado. En la actualidad podemos encontrar una gran cantidad de software para todas las plataformas y con características particulares, entre las que podemos encontrar tanto Software Libre como así también no libres.

Alternativas libres o herramientas para nuestras redes tenemos y son un monto, pero en particular hoy vamos a hablar de la herramienta IPTraf, es una herramienta de intercambio de paquetes IP que se transmiten en la red desde y hacia las PC.

IPTraf es una de esas utilidades basadas en lo que común mente se conoce como interfaces curses (Curses es una biblioteca de control de terminal para sistemas basados en Unix, posiblemente considerada como las primeras librerías para interfaces de usuarios) y lo que realiza es interceptar los paquetes que se están transfiriendo en la red para luego brindarnos información sobre los mismos.

IPTraf imagen1

Para tener en cuenta: Normalmente este tipo de herramientas para monitorizar las redes se encuentra en las puertas de enlaces (gateways), en donde vemos que el servidor actúa como un router hacia el exterior, aunque no quita que podamos instalarla en las PC para sabes el trafico de esa determinada PC pero no de la red por completa.

Para comenzar a utilizar IPTraf necesitamos primeramente instalarlo, existen muchas maneras de hacerlo, por ejemplo utilizando la herramienta apt, aptitude o simplemente descargando todo el código fuente del mismo y compilarlo de forma manual, todo esto va a depender de la distribución GNU/Linux que utilices o la experiencias que tengamos con el sistema. Una ves instalado esta herramienta ya estamos en condiciones de utilizarla para monitorear nuestra red.

Una ves ejecutando IPTraf, veremos los primeros menú curses en donde podremos elegir el monitoreo local, determinar las interfaces de red a controlar, filtrado de paquetes de diferentes protocolos de comunicación y otras configuraciones generales. Dentro del menú de configuración tenemos la posibilidad de activar la opción de Búsqueda de DNS inversa, para brindar de este modo mayor información, en este caso se indicarán nombres de dominios y no números IP. También podemos ver la cantidad de paquetes transferidos desde y hacia los diferentes destinos.



En cuanto a los protocolos soportador por esta aplicación contamos con:

  • IP (Internet Protocol, Protocolo de internet)
  • TCP (Transmission Control Protocol, Protocolo de control de Transmisión)
  • UDP (User Datagram Protocol, Protocolo de transferencia de Datagramas)
  • ICMP (Internet Control Message Protocol, Protocolo de Mensaje de control de Internet)
  • IGP (Interior Gateway Protocol, Protocolo de Pasarela Interna)
  • ARP (Address Resolution Protocol, Protocolo de Resolución de Direcciones)
  • y otros protocolos tales como IGMP, IGRP, OSPF, RARP, etc.

Además podemos monitoriar las interfaces como ppp (point-to-point Protocol), loopback, SLIP (Serial Line Internet Protocol), FDDI (Fiber Distributed Data Interface) e ISDN.

La información decodificada que intercepta IPTraf es la siguiente:

  • Dirección de Puerto de Origen.
  • Dirección de Puerto Destino.
  • Contador de Paquetes
  • Contador de Bytes
  • Tamaño de cada paquete.
  • Estado de las Opciones (flags)

Ahora aclaremos y veamos los estados y las opciones los flags mostrados por IPTraf. Cada paquete TCP se le asocia una o varias opciones que están expresadas en siglas y en las cuales tenemos:

  • S: Es cuando se esta llevando a cabo un SYN (Sincronización) preparando una conexión. Por ejemplo si esta presente S—- es por que se pretende realizar un conexión. En caso de que aparezca S-A- es por que nos indica un reconocimiento de un pedido de conexión anterior.
  • A: es un reconocimiento (ACK) de un paquete recibido.
  • P: son los pedidos de prioridad para poder ser trasladados al principio de la cola.
  • U: indica la presencia de paquetes de datos urgentes.
  • RESET: la maquina de origen de esta dirección reseteó toda la conexión.
  • DONE: indica que la conexión ya terminó de enviar datos en esta dirección y envió un paquete de finalización (Fin).
  • CLOSED: El paquete de finalización (FIN) ha sido reconocida por la otra maquina.
  • : este guión indica que la opción no se encuentra activa.
IPTraf imagen2

En resumen, estos parámetros nos van a ser muy útiles para conocer y entender las peticiones en la transmisión de la red.

Por último nos queda decir que esta es una de las herramientas ideales para monitorear las redes de nuestras oficinas, si bien no contamos con una versión del todo gráfico, mostrando diagramas estadísticos ni mucho menos dibujos, pero es realmente útil la información que podemos obtener si es que realmente hacemos una buena lectura de la misma. Al pode e jecutarse remotamente bajo un protocolo SSH (Secure Shell) podemos conocer aún más información y de alguna manera mantener el control del trafico de la red.

Nota: Las ilustraciones fueron obtenidas de capturas de imágenes utilizando IPTraf

Enlaces Recomendados:

Sitio oficial del proyecto IPTraf y documentación adicional Wikipedia

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...