IPTraf es una herramienta para la consola que monitorea el tráfico de redes en nuestro sistema y es sumamente útil para depurar problemas de ese tipo. Se puede ejecutar tanto en modo interactivo como en modo desatendido (batch). Funciona recolectando información de las conexiones TCP, como las estadísticas y la actividad de las interfaces, así como las caídas de tráfico TCP y UDP. Se encuentra disponible en sistemas operativos GNU/Linux.

Características

Además de un menú de opciones a pantalla completa, IPTraf posee las siguientes características:

• Monitor de tráfico IP que muestra información del tráfico de la red.
• Estadísticas generales de las Interfaces.
• Módulo de estadísticas de LAN que descubre hosts y muestra datos sobre su actividad.
• Monitor TCP, UDP que muestra la cuenta de los paquetes de red para las conexiones de los puertos de aplicaciones.
• Utiliza el “raw socket interface” que lleva el kernel permitiendo ser usado por un amplio rango de “tarjetas de red” .

Descarga

IPTraf se encuentra en los repositorios de varias distribuciones como es el caso de Debian, Conectiva, openSUSE, TurboLinux, RedHat y Trinux. De cualquier manera podrías comprobar buscando el paquete en los repositorios de tu distribución, si no se encuentra ahí puedes instalar el paquete descargando el tarball:

wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz -O- | tar xvzf -
cd iptraf-3.0.0
chmod +x Setup
sudo ./Setup

Monitor

El monitor de iptraf nos muestra en dos bloques, uno para las conexiones tcp, y otro para el resto del tráfico, las conexiones del sistema monitoreado. Los filtros igualmente son respetados.

Estadísticas

Estadisticas en la interfase, se cumplen los filtros configurados y aplicados. Abajo un pantallazo para las estadísticas generales, se muestra la actividad de cada interfase sumando tanto el tráfico de entrada como de salida.

Abajo se muestra un pantallazo con las estadisticas detalladas por interfase, en este caso wlan0. En este escenario tenemos efectivamente más detallado el reporte.

Desgloses

iptraf nos puede presentar desgloses (breakdowns) por tamaños de paquetes o por puertos en uso en las interfases seleccionadas. Abajo un pantallazo de su funcionamiento.

Registros

iptraf puede ser usado para recoger la información en un archivo de registro o log. Abajo un pequeño ejemplo donde iptraf corre en el fondo por un minuto. El archivo destino registro se encuentra en /var/log/iptraf/logiptraf.

# cat /var/log/iptraf/logiptraf
... luego de un minuto
Sat Mar 15 21:51:40 2008; ******** IP traffic monitor started ********
Sat Mar 15 21:51:40 2008; TCP; eth0; 116 bytes; from 10.1.12.50:22 to 10.3.0.22:57856; first packet
Sat Mar 15 21:51:40 2008; TCP; eth0; 52 bytes; from 10.3.0.22:57856 to 10.1.12.50:22; first packet
Sat Mar 15 21:51:46 2008; ICMP; eth0; 84 bytes; from 10.1.12.50 to 200.44.32.12; echo req
Sat Mar 15 21:51:46 2008; ICMP; eth0; 84 bytes; from 200.44.32.12 to 10.1.12.50; echo rply
Sat Mar 15 21:51:47 2008; ICMP; eth0; 84 bytes; from 10.1.12.50 to 200.44.32.12; echo req
Sat Mar 15 21:51:47 2008; ICMP; eth0; 84 bytes; from 200.44.32.12 to 10.1.12.50; echo rply
Sat Mar 15 21:51:48 2008; ICMP; eth0; 84 bytes; from 10.1.12.50 to 200.44.32.12; echo req
Sat Mar 15 21:51:48 2008; ICMP; eth0; 84 bytes; from 200.44.32.12 to 10.1.12.50; echo rply
Sat Mar 15 21:51:49 2008; ICMP; eth0; 84 bytes; from 10.1.12.50 to 200.44.32.12; echo req
Sat Mar 15 21:51:49 2008; ICMP; eth0; 84 bytes; from 200.44.32.12 to 10.1.12.50; echo rply
Sat Mar 15 21:52:40 2008; ******** IP traffic monitor stopped ********

Aqui les dejo el link para descargar la herramienta http://iptraf.seul.org/download.html