Monitorar o tráfego em tempo real
-
Com certeza já devem ter perguntado isso aqui no fórum, mas não encontrei a informação que queria, portanto vou perguntar novamente.
Qual seria o método ou software equivalente ao IPTraf do linux que poderia estar utilizando no pfsense??
Atenciosamente…
-
Pftop é nativo.
O tcptrack pode ser instalado via pkg_add.
Na gui tem o traffic graph que da o consumo instantâneo do link e os ips que mais consomem a banda.
-
Na verdade não quero monitorar a velocidade do link, mas monitorar o tráfego dos pacotes em tempo real para determinar as portas de origem/destino de uma comunicação e bloquear ou liberar a mesma.
Tenho usado o log do firewall (SystemLogs) para isso usando filtros no fim da página, mas a atualização é mais demorada e as vezes fica difícil identificar o que estou procurando lá!
Vou dar uma olhada no tcptrack para ver se me ajuda. Obrigado!
-
Na verdade não quero monitorar a velocidade do link, mas monitorar o tráfego dos pacotes em tempo real para determinar as portas de origem/destino de uma comunicação e bloquear ou liberar a mesma.
Dê uma olhada no Diagnostics->Packet Capture. Esta aplicação, default no pfSense 2, deve ir ao encontro do que você procura!
Abraços!
Jack -
Na verdade não quero monitorar a velocidade do link, mas monitorar o tráfego dos pacotes em tempo real para determinar as portas de origem/destino de uma comunicação e bloquear ou liberar a mesma.
Tenho usado o log do firewall (SystemLogs) para isso usando filtros no fim da página, mas a atualização é mais demorada e as vezes fica difícil identificar o que estou procurando lá!
Vou dar uma olhada no tcptrack para ver se me ajuda. Obrigado!
Existe algo mais simples e nativo: tcpdump
via ssh ou console, entre na shell (opção 8 do menu) e digite:
tcpdump -npi em0
em0 = interface que você quer ver o trafego fluindo.
Abraços
-
uma coisa interessante também seria uma maneira de vizualizar o log do squid em tempo real:
tail -f /var/squid/log/access.log
fica a dicaabraço.
-
uma coisa interessante também seria uma maneira de vizualizar o log do squid em tempo real:
tail -f /var/squid/log/access.log
fica a dicaIsso só permite a visualização do tráfego HTTP/HTTPs que está passando pelo SQUID. O @fneto parece estar buscando uma maneira de auditar todos os pacotes que passam pelo firewall (independente da camada de aplicação). Mas a sua dica continua válida quando o objetivo é verificar "diretamente na fonte" o trabalho do SQUID. ;)
Abraços!
Jack -
Valeu mesmo galera, acho que a combinação dos métodos vai me ajudar a identificar o que preciso!!
Então Jack, já cheguei a usar o packet capture, porem a visualização dos dados no wireshark é extremamente detalhada e acaba sendo muito mais do que preciso, mas em última instância é o que eu acabo usando!!
Obrigado a todos pela ajuda!
-
Então Jack, já cheguei a usar o packet capture, porem a visualização dos dados no wireshark é extremamente detalhada e acaba sendo muito mais do que preciso, mas em última instância é o que eu acabo usando!!
Desculpe, mas não entendi a correlação entre o pacote "packet capture" do pfSense com o Wireshark (que é um sniffer de rede que pode ser instalado em qualquer máquina da tua rede para scaneá-la - mudar o modo da interface de rede para "promíscuo")?
Embora ambas as aplicações podem ser utilizadas num propósito parecido, são contextos diferentes. ;)
Abraços!
Jack -
Então Jack, já cheguei a usar o packet capture, porem a visualização dos dados no wireshark é extremamente detalhada e acaba sendo muito mais do que preciso, mas em última instância é o que eu acabo usando!!
Desculpe, mas não entendi a correlação entre o pacote "packet capture" do pfSense com o Wireshark (que é um sniffer de rede que pode ser instalado em qualquer máquina da tua rede para scaneá-la - mudar o modo da interface de rede para "promíscuo")?
Embora ambas as aplicações podem ser utilizadas num propósito parecido, são contextos diferentes. ;)
Abraços!
JackGrande Jack !!!
O lance de usar o wireshark nesse caso é de abrir o arquivo capturado pelo o "packet capture".
o wireshark nada mais é que uma GUI para o tcpdump :)
-
O lance de usar o wireshark nesse caso é de abrir o arquivo capturado pelo o "packet capture".
Hmmm… agora entendi a intenção @Luiz! ;)
o wireshark nada mais é que uma GUI para o tcpdump :)
Exatamente… justamente por isso ele é tão útil. Dentro deste conexto, até acho bacana usar o Wireshark (somente como interpretador mesmo), já que ele "fala" nas 4 camadas do TCP/IP. ;)
De qualquer maneira, indo ao encontro da pergunta original do @fneto, veja o TrafShow. Ele é uma excelente alternativa ao IPTraf no mundo FreeBSD! ;)Abraços!
Jack -
Olá pessoa, tbm sou novo aqui.. Estou tbm com este mesmo problema, estou com a versão 1.2.3 e não consegui uma ferramenta para para monitoramento do meu trafego.. Preciso saber quem está consumindo mais banda na minha rede.. Se for possivel uma lista dos ip's com maior fluxo em tempo real.
Eu instalei o package do rate, mais ele não me dá a informação exata e os ip's ficam sumindo. Se alguem puder me ajudar eu agradeceria e muito.. -
Olá pessoa, tbm sou novo aqui.. Estou tbm com este mesmo problema, estou com a versão 1.2.3 e não consegui uma ferramenta para para monitoramento do meu trafego.. Preciso saber quem está consumindo mais banda na minha rede.. Se for possivel uma lista dos ip's com maior fluxo em tempo real.
Eu instalei o package do rate, mais ele não me dá a informação exata e os ip's ficam sumindo. Se alguem puder me ajudar eu agradeceria e muito..Faz assim lennon:
Numa console do pfsense ou via ssh, digite os comandos abaixo:
se for i386:
pkg_add -vr http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.1-release/Latest/iftop.tbz
se for amd64:
pkg_add -vr http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-7.1-release/Latest/iftop.tbz
depois, é só usar o comando dessa forma:
iftop -i em0
- sendo em0 a interface que você quer monitorar o trafego.
Abraços
-
Vlw Luiz, obrigadão mesmo irmão!.. abraço!
-
Além da dica enviada pelo @Luiz Gustavo S. Costa, considere atualizar este seu pfSense para a versão 2.0. Nesta versão, a feature que você procura está na GUI e é default! ;)
Abraços!
Jack
