Pin It

Security

Aquí se mencionan algunas herramientas de línea de comandos de Linux que pueden ser utilizados para monitorear el uso de la red. Estas herramientas supervisam el tráfico que fluye a través de las interfaces de red y miden la velocidad a la que se están transfiriendo los datos. El tráfico entrante y saliente se muestra por separado.




Hay cuatro formas de medir, una es en vivo midiendo el tráfico total; la segunda es tomar los datos de los logs, la tercera es medir por socket y la cuarta muestra el ancho de banda utilizado por los procesos individuales. Esto hace que sea fácil de detectar un proceso que se uso excesivo del ancho de banda de red, incluso ante un DDoS.
Las herramientas tienen diferentes mecanismos de generación de informes de tráfico. Algunas de las herramientas como nload leen el archivo "/proc/net/dev" para obtener estadísticas de tráfico, mientras que otras utilizan la biblioteca pcap para capturar todos los paquetes y luego calcular el tamaño total y estimar la carga de tráfico.

Fuente: Binary Tides

0 comentarios:

Publicar un comentario

 
Top