Ubuntu es la opción más popular para el Sistema Operativo subyacente debido a su facilidad de uso y potente sistema de shell. Debido a que la mayoría de las aplicaciones distribuidas de hoy en día necesitan más y más acceso a la red, las restricciones que deben aplicarse para el acceso a la red y la supervisión sólo ha aumentado. En esta lección, vamos a estudiar las diez herramientas de red más populares para el sistema operativo Ubuntu que se puede utilizar para supervisar el uso de la red con la visualización también.
Las 10 mejores herramientas de red de Ubuntu
Veremos aquí 10 herramientas de red de Ubuntu que son fáciles de usar y proporcionan características importantes.
Iftop
Esta es una de las herramientas más fáciles de usar para el uso de la red y las operaciones de DNS. Cuando se inicia en Ubuntu, obtenemos una pantalla sencilla como:
Pantalla de inicio de Iftop
Podemos pulsar «h» y se nos mostrará la pantalla de ayuda para más funciones:
Pantalla de ayuda de iftop
Es muy similar a la utilidad top pero está especializada en la monitorización de la red y en saber qué proceso está usando la red en qué IP y qué ancho de banda están consumiendo.
Vnstat
Vnstat es otra utilidad de monitorización de red que suele venir incluida en la mayoría de las distribuciones de Linux o se puede instalar muy fácilmente. Al igual que la última utilidad, nos permite controlar los paquetes de red enviados y recibidos en un intervalo de tiempo determinado que es elegido por el propio usuario. Con la pantalla de ayuda de vnstat, podemos ver las siguientes características:
vnStat 1.18 by Teemu Toivola
-q, –query query database
-h, –hours show hours
-d, –days show days
-m, –months show months
-w, –weeks show weeks
-t, –top10 show top10
-s, –short use short output
-u, –update update database
-i, –iface select interface (default: eth0)
-?, –help short help
-v, –version show version
-tr, –traffic calculate traffic
-ru, –rateunit swap configured rate unit
-l, –live show transfer rate in real time
Véase también «–longhelp» para la lista completa de opciones y «man vnstat».
Como no tiene una interfaz gráfica de usuario, aquí mostramos la salida de la consola:
Base de datos actualizada: Mon Sep 10 09:52:01 2018
eth1 desde 11/20/08
rx: 3,32 TiB tx: 2,81 TiB total: 6,13 TiB
mensual
rx | tx | total | tasa media
————————+————-+—————
Ago ’18 609,40 GiB | 282,21 GiB | 891,61 GiB | 2,79 Mbit/s
Sep ’18 16,95 GiB | 10,46 GiB | 27,40 GiB | 2.80 Mbit/s
————————+————-+————-+—————
estimados 552,14 GiB | 340,70 GiB | 892,83 GiB |
diariamente
rx | tx | total | tasa media
————————+————-+————-+—————
ayer 19,19 GiB | 8,63 GiB | 27,82 GiB | 2,70 Mbit/s
hoy 16.95 GiB | 10,46 GiB | 27,40 GiB | 2,80 Mbit/s
————————+————-+————-+—————
estimado 17,81 GiB | 10,99 GiB | 28,80 GiB |
También proporciona una estimación de los datos que se utilizarán a la misma velocidad durante el mes.
Iptraf
Iptraf es otra gran herramienta de monitorización de red basada en consola para Ubuntu o Linux en general que recoge una enorme cantidad de datos en términos de IPs que pasan por la red con una inmersión profunda en detalles como sus banderas ICMP, fallos TCP y recuento de bytes. Incluso una interfaz básica para el mismo se verá como:
Ubuntu iptraf
Aparte de la cuenta de bytes de seguimiento de paquetes, tenemos muchas más características como:
Características de iptraf de Ubuntu
Hping3
Hping3 es una utilidad de línea de comandos que es similar al comando Ping con un pequeño añadido de que puede utilizar TCP, UDP y RAW-IP como protocolos de transporte. La característica principal es que no sólo comprueba si un puerto o una IP están abiertos, sino que también mide el tiempo de ida y vuelta que el paquete ha tardado en volver. Por ejemplo, si necesitamos comprobar si www.google.com tiene un puerto 443 abierto y calcular el tiempo de ida y vuelta, podemos utilizar el siguiente comando:
Esto es lo que obtenemos con este comando:
Hping3 round trip
Dstat
Dstat es comparativamente una herramienta de monitorización de red menos conocida en la familia Linux. Dstat nos permite mostrar todos los recursos de nuestro sistema en tiempo casi real, podemos, por ejemplo, comparar la utilización del disco en combinación con las interrupciones de nuestro controlador IDE, o comparar los números de ancho de banda de la red directamente con el rendimiento del disco (en el mismo intervalo).
Encuentra más información aquí para esta herramienta.
Icinga
Icinga es una herramienta de grado empresarial para la monitorización de la red que también se encarga de cualquier actividad sospechosa en el servidor e informa a los usuarios configurados como el administrador sobre tales actividades. Tiene un panel de control interactivo muy agradable que se parece a:
Icinga Dashboard
Incluso es posible probar un panel de control de demostración para esta herramienta. Visite esta página para obtener más información.
slurm
slurm es una herramienta de monitorización de carga de red inteligente y sencilla. Tiene las siguientes características:
- Proporciona estadísticas de tráfico en tiempo real
- Tiene tres modos de gráficos: RX y TX combinados y dos vistas divididas
- Puede monitorizar cualquier dispositivo de red
- Cursa gráficos ASCII
- Tiene un soporte de temas ASCII
Es una herramienta de red de código abierto (busque aquí el código fuente). Tiene una interfaz básica como:
Interfaz Slurm
bmon
bmon, que significa Bandwidth Monitor, es otra herramienta de monitorización de red con la especialidad de que puede monitorizar el tráfico de múltiples interfaces. También proporciona información sobre paquetes, errores y muchos más datos críticos para la monitorización. Una vez instalado, esta es la lista de características que proporciona para la monitorización:
bmon Features
Cuando lo iniciamos con una interfaz de red, veremos una interfaz sencilla como:
bmon interface
Nmap
Nmap es uno de los escáneres de red más populares de uso común. La información que puede proporcionar incluye (pero no se limita a):
- Puede decir lo que se está ejecutando en un determinado hosts de red
- Escanear e identificar los Puertos TCP abiertos
- Qué SO se está ejecutando en una determinada IP
- Barridos de ping en una subred IP
Podemos opción -O para la detección del SO. Veamos un ejemplo de comando que utilizamos:
Interfaz Nmpa
Tcpdump
Tcpdump es una excelente herramienta que va más allá de su ámbito de aplicación para proporcionar características como el sniffing también. Puede analizar los datos que salen del host y también los datos que llegan al host. También es posible interceptar el tráfico entre dos hosts con esta herramienta (por supuesto, necesitas tener acceso a esos hosts). Primero intentamos un comando para ver qué datos están saliendo de nuestro host:
Tráfico saliente
A continuación, también podemos intentar olfatear el tráfico que sale de un puerto en particular:
Tráfico de puerto
Conclusión
En esta lección, hemos visto algunas de las herramientas de red más populares en el ecosistema de Ubuntu. Aunque puede que hayamos pasado por alto algunas buenas herramientas, por favor, menciónalas en mi Twitter que crees que deberían haber pasado el corte @sbmaggarwal o @linuxhint.