Analisando o tráfego de rede

Navegue suas respostas
1

Eu quero ter uma boa visão geral do tipo de comunicação em rede que está ocorrendo no meu computador.

Uma maneira seria iniciar wireshark , o que é bom para problemas de nível muito baixo, mas é um pouco complicado obter uma visão geral de alto nível.

Normalmente, a maioria dos pacotes pertence a algum fluxo TCP. E muitos fluxos TCP contêm algum tipo de tráfego HTTP.

Estou procurando por alguma ferramenta como wireshark , que mostra fluxos TCP apenas como uma linha por fluxo TCP, o que potencialmente me permite obter detalhes sobre o fluxo.

Mostrando a solicitação HTTP de uma maneira mais amigável seria interessante e, além disso, exibir tráfego não TCP também seria bom.

Você está ciente de alguma ferramenta assim?

    
por michas 12.07.2014 / 09:57

1 resposta

1

ntop

Acho que a ferramenta que você está procurando é ntop .

ntopng is the next generation version of the original ntop, a network traffic probe that shows the network usage, similar to what the popular top Unix command does. ntopng is based on libpcap and it has been written in a portable way in order to virtually run on every Unix platform, MacOSX and on Win32 as well.

ntopng users can use a a web browser to navigate through ntop (that acts as a web server) traffic information and get a dump of the network status. In the latter case, ntopng can be seen as a simple RMON-like agent with an embedded web interface. The use of:

  • a web interface.
  • limited configuration and administration via the web interface.
  • reduced CPU and memory usage (they vary according to network size and traffic).

captura de tela

iftop

Comoumaalternativaqueéexecutadaemumterminal,vocêtambémpodetentarusariftop.

$sudoiftop-iwlp3s0

NOTA:éomeudispositivoderedeWiFi.

capturadetela

    
por 12.07.2014 / 11:23

Tags

Expansão de macro Gmake: macro chama macro com variável em argumentos Como Resolver uma Dependência .so