Monitoreo de trafico
Estimados, resulta que en la oficina donde trabajo se tiene implementado un servidor VPN (openvpn), que permite conectarse con 3 oficinas regionales, hoy de pronto la comunicación se hizo excesivamente lenta, es así que desearía me recomienden como puedo analizar el trafico que circula a través de la misma, mas propiamente como obtener detalles como: * que trafico circula * y principalmente que IP esta generando el mayor trafico y de que tipo es Por otro lado no se si alguno tubo la oportunidad de armar un analizador de trafico que pueda ser conectada a un red a manera de pasarela y poder analizar todo el trafico y obtener estadísticas, a lo mejor podría recomendarme alguna herramienta o si tuviese algún material al respecto. gracias Vladi
Monitoreo de trafico
On Mon, Jul 14, 2008 at 11:04:05AM -0400, Vladimir Sanjinez wrote: > Estimados, resulta que en la oficina donde trabajo se tiene > implementado un servidor VPN (openvpn), que permite conectarse con 3 > oficinas regionales, hoy de pronto la comunicación se hizo > excesivamente lenta, es así que desearía me recomienden como puedo > analizar el trafico que circula a través de la misma, mas propiamente > como obtener detalles como: > > * que trafico circula > > * y principalmente que IP esta generando el mayor trafico y de que tipo es > iptraf creo que puede ser una buena opcion. Cordialmente -- +--+ | Reinaldo Orrego| | http://useless.quodvis.net/ | | Whoever||Whatever you will||Anyone||Anything | +--+ From [EMAIL PROTECTED] Mon Jul 14 12:52:31 2008 From: [EMAIL PROTECTED] (Ismael Cantieri) Date: Mon Jul 14 12:58:55 2008 Subject: Monitoreo de trafico In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El día 14 de julio de 2008 11:04, Vladimir Sanjinez < [EMAIL PROTECTED]> escribió: > Estimados, resulta que en la oficina donde trabajo se tiene > implementado un servidor VPN (openvpn), que permite conectarse con 3 > oficinas regionales, hoy de pronto la comunicación se hizo > excesivamente lenta, es así que desearía me recomienden como puedo > analizar el trafico que circula a través de la misma, mas propiamente > como obtener detalles como: > > * que trafico circula > > * y principalmente que IP esta generando el mayor trafico y de que tipo es > > Wireshark y etherape > > > > > Por otro lado no se si alguno tubo la oportunidad de armar un > analizador de trafico que pueda ser conectada a un red a manera de > pasarela y poder analizar todo el trafico y obtener estadísticas, a lo > mejor podría recomendarme alguna herramienta o si tuviese algún > material al respecto. > > > > > > gracias > > > > > > Vladi > > -- Ismael Cantieri www.cantieri.tk exten => s,1,Playback(applause) exten => s,n,Playback(thankyou) aoss espeak -ves ?hola,soy,tu,GNU,Linux Linux user #409459 Ubuntu User # 9265 From [EMAIL PROTECTED] Mon Jul 14 13:24:52 2008 From: [EMAIL PROTECTED] (Alexis Arenas) Date: Mon Jul 14 13:54:23 2008 Subject: Monitoreo de trafico In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Prueba con esta http://dmr.ath.cx/net/darkstat/ El Lunes, 14 de Julio de 2008 11:04, Vladimir Sanjinez escribió: > Estimados, resulta que en la oficina donde trabajo se tiene > implementado un servidor VPN (openvpn), que permite conectarse con 3 > oficinas regionales, hoy de pronto la comunicación se hizo > excesivamente lenta, es así que desearía me recomienden como puedo > analizar el trafico que circula a través de la misma, mas propiamente > como obtener detalles como: > > * que trafico circula > > * y principalmente que IP esta generando el mayor trafico y de que tipo es > > > > > > Por otro lado no se si alguno tubo la oportunidad de armar un > analizador de trafico que pueda ser conectada a un red a manera de > pasarela y poder analizar todo el trafico y obtener estadísticas, a lo > mejor podría recomendarme alguna herramienta o si tuviese algún > material al respecto. > > > > > > gracias > > > > > > Vladi
Monitoreo de trafico
2008/7/14 Vladimir Sanjinez <[EMAIL PROTECTED]>: > Estimados, resulta que en la oficina donde trabajo se tiene > implementado un servidor VPN (openvpn), que permite conectarse con 3 > oficinas regionales, hoy de pronto la comunicación se hizo > excesivamente lenta, es así que desearía me recomienden como puedo > analizar el trafico que circula a través de la misma, mas propiamente > como obtener detalles como: > * que trafico circula > * y principalmente que IP esta generando el mayor trafico y de que tipo es Mi recomendacion es ntop: http://www.ntop.org/overview.html Lo dejas andando como demonio y te metes a su pagina web. > Por otro lado no se si alguno tubo la oportunidad de armar un > analizador de trafico que pueda ser conectada a un red a manera de > pasarela y poder analizar todo el trafico y obtener estadísticas, a lo > mejor podría recomendarme alguna herramienta o si tuviese algún > material al respecto. La mayoria de analizadores de trafico en linux funcionan poniendo en modo promiscuo la tarjeta de red y utilizando libpcap (del proyecto tcpdump afaik). Es decir, no necesitas poner una caja entremedio, basta que lo instales en el router central si es un unix o que lo instales en una boca en el switch en modo "trunk"... un hub seria el analogo, pero hoy nadie usa un hub (espero!). Aqui hay monitos: http://www.networkdictionary.com/howto/NetworkAnalyzer.php -- Aldrin Martoq http://aldrinvideopodcast.podshow.com/
Monitoreo de trafico
iftop El día 14 de julio de 2008 11:52, Ismael Cantieri <[EMAIL PROTECTED]> escribió: > El día 14 de julio de 2008 11:04, Vladimir Sanjinez < > [EMAIL PROTECTED]> escribió: > >> Estimados, resulta que en la oficina donde trabajo se tiene >> implementado un servidor VPN (openvpn), que permite conectarse con 3 >> oficinas regionales, hoy de pronto la comunicación se hizo >> excesivamente lenta, es así que desearía me recomienden como puedo >> analizar el trafico que circula a través de la misma, mas propiamente >> como obtener detalles como: >> >> * que trafico circula >> >> * y principalmente que IP esta generando el mayor trafico y de que tipo es >> >> Wireshark y etherape > >> >> >> >> >> Por otro lado no se si alguno tubo la oportunidad de armar un >> analizador de trafico que pueda ser conectada a un red a manera de >> pasarela y poder analizar todo el trafico y obtener estadísticas, a lo >> mejor podría recomendarme alguna herramienta o si tuviese algún >> material al respecto. >> >> >> >> >> >> gracias >> >> >> >> >> >> Vladi >> >> > > > -- > Ismael Cantieri > www.cantieri.tk > exten => s,1,Playback(applause) > exten => s,n,Playback(thankyou) > aoss espeak -ves ?hola,soy,tu,GNU,Linux > Linux user #409459 > Ubuntu User # 9265 > -- Orlando Sojo. orlandosojo[arroba]gmail[punto]com Movil 994-664-805. Nextel 426*6592. User Linux Registered 344807. Ubuntu User # 15113.
Monitoreo de trafico
Vladimir Sanjinez escribió: > Estimados, resulta que en la oficina donde trabajo se tiene > implementado un servidor VPN (openvpn), que permite conectarse con 3 > oficinas regionales, hoy de pronto la comunicación se hizo > excesivamente lenta, es así que desearía me recomienden como puedo > analizar el trafico que circula a través de la misma, mas propiamente > como obtener detalles como: > > * que trafico circula > > * y principalmente que IP esta generando el mayor trafico y de que tipo es > > prueba con ntop (www.ntop.org) > Por otro lado no se si alguno tubo la oportunidad de armar un > analizador de trafico que pueda ser conectada a un red a manera de > pasarela y poder analizar todo el trafico y obtener estadísticas, a lo > mejor podría recomendarme alguna herramienta o si tuviese algún > material al respecto. > Si tienes un switch cisco puedes habilitar un puerto como SPAN y monitorear todo el tráfico que pasa por el switch. Supongo que existirá algo parecido para los demás switch administrados. -- Alex Lorca
