Etherape: Monitoreando el tráfico de red gráficamente
En esta oportunidad vamos a aprender a utilizar EtherApe, una muy simple para monitorear el tráfico de red de nuestro ordenador (usando GNU/Linux).
Cuántas veces nos ha pasado de estar trabajando en nuestra computadora, notar que la conexión a Internet va lenta, y no saber por qué?
Suponiendo que nuestra conexión va bien, y no hay problemas con el ISP, un punto a tener en cuenta, es que puede que tengamos alguna aplicación traficando en la red, descargando o subiendo mucha cantidad de datos, y nosotros no enterarnos a simple vista.
¿Qué es EtherApe?
Es un monitor de tráfico de red local que muestra sus resultados gráficamente, donde se ve una estrella de enlaces desde nuestro ordenador hacia otros sitios en la red, y tanto la línea que conecta con cada sitio, como el punto que señala a cada sitio tendrán un tamaño proporcional al tráfico que estemos intercambiando con dicho nodo.
Se pueden seleccionar también los protocolos que nos interese ver, por defecto, todo el tráfico IPv4 e IPv6.
Los datos además se pueden capturar al vuelo desde una interfaz de red, o se pueden leer desde una captura PCAP (tcpdump, wireshark, etc). Y como buen sistema compatible con pcap, el estándar de captura de tráfico, también soporta filtros en formato pcap.
Manos a la obra
Para instalar etherape en mi sistema (Arch Linux) simplemente lo instalé desde el repositorio oficial:
sudo pacman -S etherape
En Debian Jessie sería:
sudo aptitude install etherape
Y para ejecutarlo, simplemente correr el comando:
sudo etherape
El software inmediatamente comenzará a capturar tráfico de red, veremos una interfaz similar a esta:
El centro del diagrama es mi máquina, y se ve que estoy traficando en diferente medida con diferentes sitios (es este caso particular, estoy descargando una iso de Debian).
A su vez, también podemos ver la información de todos los nodos conectados y traficando información desde el menú o la barra de herramientas:
Al dar clic en cualquiera de ellos, veremos información detallada del tráfico de red del nodo en cuestión:
Por otro lado, desde el menú principal podemos ver las estadísticas de los protocolos que estamos «viendo» pasar por la red en este momento:
Y como un detalle interesante más, podemos seleccionar el modo de captura de tráfico de red desde el menú principal. Por defecto, capturamos tráfico IP, pero podemos, por ejemplo, representar las conexiones TCP seleccionando dicho modo de trabajo, y de esta forma, veremos qué conexión es la que está generando más carga en la red, cual es el host destino, y el protocolo de transporte, indicando tanto puerto origen como puerto destino de la comunicación:
Espero les resulte de utilidad!! Cualquier comentario o consulta quedamos a disposición.
Hasta la próxima!!
6 comentarios
Javier · 19 abril, 2016 a las 00:33
Muy bueno Diego, no conocía esta herramienta muy útil, muchas gracias!!
Diego Córdoba · 19 abril, 2016 a las 03:14
Gracias a vos Javier! Ya voy a publicar un tuto de otra que tengo en mente para completar 🙂
Abrazo!
juan · 19 abril, 2016 a las 17:57
Si alguien te esta monitoreando sin tu consentimiento se ve en estos gráficos, ¿Como saberlo?
Diego Córdoba · 19 abril, 2016 a las 23:07
Hola Juan! Este software sirve para que una persona vea el tráfico de red de su equipo hacia el exterior, por lo que nadie podría monitorear tu tráfico desde otro equipo con este programa.
Con otras herramientas sí puede hacerse, un ataque de MITM y algún sniffer de red como tcpdump y wireshark sí podrían «espiar» lo que vos estás traficando, y una de las pocas formas de darse cuenta es analizando si te envenenaron tu cache ARP, pero es otra historia 🙂 (ya saldrá algún artículo al respecto!)
Espero haberte aclarado la duda, cualquier cosa escribime.
Slds!
Claudio · 27 septiembre, 2016 a las 14:34
Muy buena herramienta Diego, me gusto mucho.
Diego Córdoba · 28 septiembre, 2016 a las 02:01
Gracias Claudio! Sí, es muy simple de instalar y va muy bien.
Los comentarios están cerrados.