Etherape: Monitoreando el tráfico de red gráficamente

Publicado por Diego Córdoba en

En esta oportunidad vamos a aprender a utilizar EtherApe, una muy simple para monitorear el tráfico de red de nuestro ordenador (usando GNU/Linux).

Cuántas veces nos ha pasado de estar trabajando en nuestra computadora, notar que la conexión a Internet va lenta, y no saber por qué?

Suponiendo que nuestra conexión va bien, y no hay problemas con el ISP, un punto a tener en cuenta, es que puede que tengamos alguna aplicación traficando en la red, descargando o subiendo mucha cantidad de datos, y nosotros no enterarnos a simple vista.

¿Qué es EtherApe?

Es un monitor de tráfico de red local que muestra sus resultados gráficamente, donde se ve una estrella de enlaces desde nuestro ordenador hacia otros sitios en la red, y tanto la línea que conecta con cada sitio, como el punto que señala a cada sitio tendrán un tamaño proporcional al tráfico que estemos intercambiando con dicho nodo.

Se pueden seleccionar también los protocolos que nos interese ver, por defecto, todo el tráfico IPv4 e IPv6.

Los datos además se pueden capturar al vuelo desde una interfaz de red, o se pueden leer desde una captura PCAP (tcpdump, wireshark, etc). Y como buen sistema compatible con pcap, el estándar de captura de tráfico, también soporta filtros en formato pcap.

Manos a la obra

Para instalar etherape en mi sistema (Arch Linux) simplemente lo instalé desde el repositorio oficial:

sudo pacman -S etherape

En Debian Jessie sería:

sudo aptitude install etherape

Y para ejecutarlo, simplemente correr el comando:

sudo etherape

El software inmediatamente comenzará a capturar tráfico de red, veremos una interfaz similar a esta:

EtherApe_002

El centro del diagrama es mi máquina, y se ve que estoy traficando en diferente medida con diferentes sitios (es este caso particular, estoy descargando una iso de Debian).

A su vez, también podemos ver la información de todos los nodos conectados y traficando información desde el menú o la barra de herramientas:

Nodes_001Al dar clic en cualquiera de ellos, veremos información detallada del tráfico de red del nodo en cuestión:

cryptos_001Por otro lado, desde el menú principal podemos ver las estadísticas de los protocolos que estamos «viendo» pasar por la red en este momento:

EtherApe: Protocols_001Y como un detalle interesante más, podemos seleccionar el modo de captura de tráfico de red desde el menú principal. Por defecto, capturamos tráfico IP, pero podemos, por ejemplo, representar las conexiones TCP seleccionando dicho modo de trabajo, y de esta forma, veremos qué conexión es la que está generando más carga en la red, cual es el host destino, y el protocolo de transporte, indicando tanto puerto origen como puerto destino de la comunicación:

EtherApe_conexionestcp

Espero les resulte de utilidad!! Cualquier comentario o consulta quedamos a disposición.

Hasta la próxima!!

 


Diego Córdoba

- Ingeniero en Informática - Mg. Teleinformática - Tesis pendiente - Docente universitario - Investigador