Monitoramento de Trafego através do pfTop

Avatar do usuário
jhonthan
Administrator
Administrator
Mensagens: 70
Registrado em: 27 Jun 2013 10:59
Contato:
Status: Offline

Monitoramento de Trafego através do pfTop

Mensagem por jhonthan »

Olá pessoal.
Neste tópico explicarei como utilizar o pfTop para monitoramento do trafego da rede, para uma simples consulta.

pfTop é Packetfilter, que exibe os estados ativos das conexões, atualizando periodicamente as informações. Dentre as principais informações que podemos monitorar de forma, rápida são elas:
  • Protocolos ( PR );
  • Direção, uma entrada ou saída ( D );
  • Origem ( SRC );
  • Destino ( DEST );
  • Gateway ( GW );
  • entre outros.
.

Vale ressaltar que o mesmo permite uma infinidade de filtros a serem utilizados.

Para consulta rápida as conexões ativas, basta acessar --> Diagnostics - pfTop.


Imagem
Consulta, através do filtro " Age ".


Através dos filtros pré configurados:

Age : Filtra de acordo com a conexão que está mais tempo ativa;
Bytes : Filtra de acordo com o maior pacote em Bytes ;
Destination Host : Filtra através da Conexão de Destino;
Destination Port : Filtra através da Porta de Destino;
Expiry : Tempo para expiração;
None : Nenhum;
Peak : Maiores picos;
Packet : Filtro por pacotes;
Rate : Filtra de acordo com as taxas;
Size : Filtro de acordo com o tamanho;
Source Port : Filtra através da Conexão de Origem;
Source Host : Filtra através da Porta de Origem;

No entanto, é através do SSH, que conseguimos visualizar as informações de forma rápida, pois através do painel sempre há um " delay ". Para isso basta acessar o menu do SSH, na opção " 9 - pfTop ", ou se já estiver no Shell, basta digitar " pftop ".


Imagem
Acesso ao pftop, através do menu do SSH.

Agora deveremos, utilizar do botão " F - minusculo ", para ativar os filtros. Dentre as algumas opções de filtro;

src IP - Filtra a Origem ;
dest IP - Filtra o Destino ;
port - Filtra a Porta ;
gw IP - Filtra o Gateway ;
entre outros.

Para alteração do Filtro, basta utilizar do botão " F ", removendo através do botão " Delete ", e para a movimentação para a visualização dos demais filtros, basta movimentar através das setas " <  > " ;


Imagem
Visualização do tráfego com o programa TeamViewer ativo.


No mais é isso pessoal, como dito no início do post, esta ferramenta permite uma infinidade de filtros.
Espero que tenham gostado !!  ;)

Abrs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/


Consulta: http://www.eee.metu.edu.tr/~canacar/pftop/pftop.8.html
Editado pela última vez por jhonthan em 27 Abr 2016 11:20, em um total de 1 vez.


" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. "  ( Steve Jobs )

edjanio
Newbie
Newbie
Mensagens: 6
Registrado em: 04 Out 2013 16:41
Status: Offline

Re:Monitoramento de Trafego através do pfTop

Mensagem por edjanio »

Muito bom...tinha algumas dúvidas sobre o pftop, este pequeno tutorial ajudou muito.

Responder

Voltar para “Dicas”