Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Monitorar o tráfego em tempo real

    Scheduled Pinned Locked Moved Portuguese
    15 Posts 6 Posters 30.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fneto
      last edited by

      Com certeza já devem ter perguntado isso aqui no fórum, mas não encontrei a informação que queria, portanto vou perguntar novamente.

      Qual seria o método ou software equivalente ao IPTraf do linux que poderia estar utilizando no pfsense??

      Atenciosamente…

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Pftop é nativo.

        O tcptrack pode ser instalado via pkg_add.

        Na gui tem o traffic graph que da o consumo instantâneo do link e os ips que mais consomem a banda.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • F
          fneto
          last edited by

          Na verdade não quero monitorar a velocidade do link, mas monitorar o tráfego dos pacotes em tempo real para determinar as portas de origem/destino de uma comunicação e bloquear ou liberar a mesma.

          Tenho usado o log do firewall (SystemLogs) para isso usando filtros no fim da página, mas a atualização é mais demorada e as vezes fica difícil identificar o que estou procurando lá!

          Vou dar uma olhada no tcptrack para ver se me ajuda. Obrigado!

          1 Reply Last reply Reply Quote 0
          • JackLJ
            JackL
            last edited by

            @fneto:

            Na verdade não quero monitorar a velocidade do link, mas monitorar o tráfego dos pacotes em tempo real para determinar as portas de origem/destino de uma comunicação e bloquear ou liberar a mesma.

            @fneto,

            Dê uma olhada no Diagnostics->Packet Capture. Esta aplicação, default no pfSense 2, deve ir ao encontro do que você procura!

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • L
              lgcosta
              last edited by

              @fneto:

              Na verdade não quero monitorar a velocidade do link, mas monitorar o tráfego dos pacotes em tempo real para determinar as portas de origem/destino de uma comunicação e bloquear ou liberar a mesma.

              Tenho usado o log do firewall (SystemLogs) para isso usando filtros no fim da página, mas a atualização é mais demorada e as vezes fica difícil identificar o que estou procurando lá!

              Vou dar uma olhada no tcptrack para ver se me ajuda. Obrigado!

              Existe algo mais simples e nativo: tcpdump

              via ssh ou console, entre na shell (opção 8 do menu) e digite:

              tcpdump -npi em0

              em0 = interface que você quer ver o trafego fluindo.

              Abraços

              Luiz Gustavo - Suporte pfSense no Brasil
              mundounix.com.br

              1 Reply Last reply Reply Quote 0
              • S
                saulo
                last edited by

                uma coisa interessante também seria uma maneira de vizualizar o log do squid em tempo real:
                tail -f /var/squid/log/access.log
                fica a dica

                abraço.

                1 Reply Last reply Reply Quote 0
                • JackLJ
                  JackL
                  last edited by

                  @saulo:

                  uma coisa interessante também seria uma maneira de vizualizar o log do squid em tempo real:
                  tail -f /var/squid/log/access.log
                  fica a dica

                  @saulo,

                  Isso só permite a visualização do tráfego HTTP/HTTPs que está passando pelo SQUID. O @fneto parece estar buscando uma maneira de auditar todos os pacotes que passam pelo firewall (independente da camada de aplicação). Mas a sua dica continua válida quando o objetivo é verificar "diretamente na fonte" o trabalho do SQUID. ;)

                  Abraços!
                  Jack

                  Treinamentos de Elite: http://sys-squad.com
                  Soluções: https://conexti.com.br

                  1 Reply Last reply Reply Quote 0
                  • F
                    fneto
                    last edited by

                    Valeu mesmo galera, acho que a combinação dos métodos vai me ajudar a identificar o que preciso!!

                    Então Jack, já cheguei a usar o packet capture, porem a visualização dos dados no wireshark é extremamente detalhada e acaba sendo muito mais do que preciso, mas em última instância é o que eu acabo usando!!

                    Obrigado a todos pela ajuda!

                    1 Reply Last reply Reply Quote 0
                    • JackLJ
                      JackL
                      last edited by

                      @fneto:

                      Então Jack, já cheguei a usar o packet capture, porem a visualização dos dados no wireshark é extremamente detalhada e acaba sendo muito mais do que preciso, mas em última instância é o que eu acabo usando!!

                      @fneto,

                      Desculpe, mas não entendi a correlação entre o pacote "packet capture" do pfSense com o Wireshark (que é um sniffer de rede que pode ser instalado em qualquer máquina da tua rede para scaneá-la - mudar o modo da interface de rede para "promíscuo")?

                      Embora ambas as aplicações podem ser utilizadas num propósito parecido, são contextos diferentes. ;)

                      Abraços!
                      Jack

                      Treinamentos de Elite: http://sys-squad.com
                      Soluções: https://conexti.com.br

                      1 Reply Last reply Reply Quote 0
                      • L
                        lgcosta
                        last edited by

                        @JackL:

                        @fneto:

                        Então Jack, já cheguei a usar o packet capture, porem a visualização dos dados no wireshark é extremamente detalhada e acaba sendo muito mais do que preciso, mas em última instância é o que eu acabo usando!!

                        @fneto,

                        Desculpe, mas não entendi a correlação entre o pacote "packet capture" do pfSense com o Wireshark (que é um sniffer de rede que pode ser instalado em qualquer máquina da tua rede para scaneá-la - mudar o modo da interface de rede para "promíscuo")?

                        Embora ambas as aplicações podem ser utilizadas num propósito parecido, são contextos diferentes. ;)

                        Abraços!
                        Jack

                        Grande Jack !!!

                        O lance de usar o wireshark nesse caso é de abrir o arquivo capturado pelo o "packet capture".

                        o wireshark nada mais é que uma GUI para o tcpdump :)

                        Luiz Gustavo - Suporte pfSense no Brasil
                        mundounix.com.br

                        1 Reply Last reply Reply Quote 0
                        • JackLJ
                          JackL
                          last edited by

                          @Luiz:

                          O lance de usar o wireshark nesse caso é de abrir o arquivo capturado pelo o "packet capture".

                          Hmmm… agora entendi a intenção @Luiz! ;)

                          o wireshark nada mais é que uma GUI para o tcpdump :)

                          Exatamente… justamente por isso ele é tão útil. Dentro deste conexto, até acho bacana usar o Wireshark (somente como interpretador mesmo), já que ele "fala" nas 4 camadas do TCP/IP. ;)
                          De qualquer maneira, indo ao encontro da pergunta original do @fneto, veja o TrafShow. Ele é uma excelente alternativa ao IPTraf no mundo FreeBSD! ;)

                          Abraços!
                          Jack

                          Treinamentos de Elite: http://sys-squad.com
                          Soluções: https://conexti.com.br

                          1 Reply Last reply Reply Quote 0
                          • L
                            Lennon
                            last edited by

                            Olá pessoa, tbm sou novo aqui.. Estou tbm com este mesmo problema, estou com a versão 1.2.3 e não consegui uma ferramenta para para monitoramento do meu trafego.. Preciso saber quem está consumindo mais banda na minha rede.. Se for possivel uma lista dos ip's com maior fluxo em tempo real.
                            Eu instalei o package do rate, mais ele não me dá a informação exata e os ip's ficam sumindo. Se alguem puder me ajudar eu agradeceria e muito..

                            1 Reply Last reply Reply Quote 0
                            • L
                              lgcosta
                              last edited by

                              @Lennon:

                              Olá pessoa, tbm sou novo aqui.. Estou tbm com este mesmo problema, estou com a versão 1.2.3 e não consegui uma ferramenta para para monitoramento do meu trafego.. Preciso saber quem está consumindo mais banda na minha rede.. Se for possivel uma lista dos ip's com maior fluxo em tempo real.
                              Eu instalei o package do rate, mais ele não me dá a informação exata e os ip's ficam sumindo. Se alguem puder me ajudar eu agradeceria e muito..

                              Faz assim lennon:

                              Numa console do pfsense ou via ssh, digite os comandos abaixo:

                              se for i386:

                              pkg_add -vr http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.1-release/Latest/iftop.tbz

                              se for amd64:

                              pkg_add -vr http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-7.1-release/Latest/iftop.tbz

                              depois, é só usar o comando dessa forma:

                              iftop -i em0

                              • sendo em0 a interface que você quer monitorar o trafego.

                              Abraços

                              Luiz Gustavo - Suporte pfSense no Brasil
                              mundounix.com.br

                              1 Reply Last reply Reply Quote 0
                              • L
                                Lennon
                                last edited by

                                Vlw Luiz, obrigadão mesmo irmão!.. abraço!

                                1 Reply Last reply Reply Quote 0
                                • JackLJ
                                  JackL
                                  last edited by

                                  Além da dica enviada pelo @Luiz Gustavo S. Costa, considere atualizar este seu pfSense para a versão 2.0. Nesta versão, a feature que você procura está na GUI e é default! ;)

                                  Abraços!
                                  Jack

                                  Treinamentos de Elite: http://sys-squad.com
                                  Soluções: https://conexti.com.br

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.