Como monitorear el tráfico en tiempo real en Pfsense?
-
Existe alguna herramienta en Pfsense para monitorear el trafico por ip y/o mac en tiempo real, como lo hace Iptraf en sistemas linux?
Me interesa mucho esto ya que necesito saber en tiempo real cuanto ancho de banda esta consumiendo cada host y aplicar las medidas necesarias para que no me "devore" todo el ancho de banda un par de usuarios.
De antemano, Gracias.
-
Como no haya un paquete…
Pero si quieres limitar tráfico mírate la funcionalidad limiters de la versión actual (2.0 o superior).
-
Muchas gracias por tu respuesta y por tu aporte con el link que me sugieres.
Segun he estado investigando, el paquete si lo hay, y se llama "rate", estuve investigando acerca de su instalacion en Pfsense 2 (Yo uso la 2.0.1) ya que en la lista de paquetes disponibles no existe para esta versión, y me encontré de que si existe para versiones anteriores, entonces pude instalarlo manualmente desde repositorios de bsd oficiales, pero a la final no he logrado hacerlo funcionar, el sistema me muestra que esta instalado, pero desde la interfaz del WebAdmin no me muestra un paquete con ese nombre, y cuando entro por ssh y tecleo "rate", me salta lo siguiente: pcap_open_live():, Y ya de ahi no se que mas hacer, dado que el paquete no muestra configuración "grafica" a través del webadmin, o lo instalé mal. :-\
Será que alguien sabe algo del tema?
Muchas gracias de antemano.
-
Versiones anteriores de los paquetes no te funcionarán porque la parte binaria es para FreeBSD 7.x (pfSense 1.2.3) y ahora estamos con FreeBSD 8.x (pfSense 2.0.x).
Unas nociones sobre los paquetes:
http://forum.pfsense.org/index.php/topic,17287.msg89637.html#msg89637
Y arriba, en Documentación, tienes (resumo):
Documentación FreeBSD (pfsense es un FreeBSD tuneado)
Paquetes disponibles para FreeBSD
Los paquetes deben instalarse con la opción Packages de pfSense.
pkg_add de FreeBSD permite añadir paquetes no administrables vía pfSense.
www.freebsd.org/portsSaludos,
Josep Pujadas
-
A partir de la version 2, "rate" está integrado en la instalacion de pfSense
Status -> Traffic Graph
Y te muestra la grafica de trafico en tiempo real, y el trafico por IP
Saludos
-
¡Cierto!
No me había percatado de esta mejora.
¡Gracias!
-
que puede instalar con pkg_add tcptrack
9 Utilice el menú de la consola
traducido por Google
-
*** Welcome to pfSense 2.0-RELEASE-nanobsd (i386) on myfirewall *** LAN (lan) -> re0 -> 192.168.AAA.1 WAN (wan) -> rl0 -> 192.168.BBB.2 OPT1 (opt1) -> rl1 -> 192.168.CCC.2 0) Logout (SSH only) 8) Shell 1) Assign Interfaces 9) pfTop 2) Set interface(s) IP address 10) Filter Logs 3) Reset webConfigurator password 11) Restart webConfigurator 4) Reset to factory defaults 12) pfSense Developer Shell 5) Reboot system 13) Upgrade from console 6) Halt system 14) Disable Secure Shell (sshd) 7) Ping host Enter an option:Para mí la opción 9 de la consola es pftop (visor de estados para Packet Filter):
http://www.freebsd.org/cgi/url.cgi?ports/sysutils/pftop/pkg-descr
Y tcptrack es un paquete disponible en FreeBSD:
http://www.freebsd.org/cgi/url.cgi?ports/net-mgmt/tcptrack/pkg-descr
-
Me parece que el 9 en el post de Marcelo es un "fat finger" :D (si no me falla el ingles) , y como dice Bellera, la opcion es la 8 (shell)
Saludos, y Feliz Año Nuevo para todos lo Miembros de esta exelente Comunidad.
-
Ahora me doy cuenta que marcelloc (me respondió una consulta ayer en el foro en inglés) está sugiriendo el uso de pftop en consola (también está en la interfase web, Diagnostics - pfTop) o bien instalar con pkg_add el paquete tcptrack.
tcptrack no tiene dependencias, según:
http://www.freebsd.org/cgi/ports.cgi?query=tcptrack
con lo que un simple pkg_add tiene que ser suficiente.
Voviendo a rate, está en (pfSense 2.0):
/usr/local/bin/rate
Se ejecuta periódicamente cuando estás en la página Status - Traffic Graph del configurador web. Probando varas veces obtuve esta salida:
[2.0-RELEASE][admin@myfirewall.mydomain.tld]/root(12): ps -aux | grep rate root 58106 0.0 0.6 3656 1460 ?? R 3:20PM 0:00.01 sh -c /usr/local/bin/rate -i rl0 -nlq 1 -Aba 20 -c 192.0.0.0/8 root 58256 0.0 0.2 1968 512 ?? R 3:20PM 0:00.00 /usr/local/bin/rate -i rl0 -nlq 1 -Aba 20 -c 192.0.0.0/8 root 58539 0.0 1.0 4696 2432 0 RV 3:20PM 0:00.00 grep rate (tcsh)Si necesitas un manual de rate descarga las fuentes en http://s-tech.elsat.net.pl/bmtools/rate-0.9.tar.gz
En rate-0.9.tar.gz/rate-0.9.tar/rate-0.9/doc tienes rate.html con la explicación de los comandos.
-
Muchas veces uso 8 (shell) y tecleo las órdenes que me interesan de pftop.
¡Feliz Año Nuevo!
-
Muchas gracias por su colaboración.
A mi parecer creo que pftop te da demasiados datos de tráfico por una sola ip, entonces si hay varias ip en tu red, la lista se hace casi interminable, a menos como yo lo he probado.
No me había percatado que "rate" ya venia en la 2, y se podia ver desde ahi. Lo que no entiendo es que si viene integrado no lo puedas ver a través de shell, como en el caso de Iptraf en linux.
Con respecto a que había instalado "rate" de versiones anteriores, el error fue mio al no haberme explicado mejor (De ahí a que el amigo Bellera entendiese que lo habia instalado para freebsd 7). Lo busque en repositorios oficiales de BSD, bajo el directorio 8 (Mas que entendible, ¿No?) y lo instalé desde ahi, pero tecleando "rate" en shell, sólo me aparece lo que comenté al principio del post. MIentras que tecleando "rate -h" si me muestra las opciones de uso del binario; pero a la final no lo entendí muy bien.
Trataré de probar con tcptrack a ver que tal me va; o tratar de modificar (si es posible) el rate que ya esta integrado para que no me muestre solo unas pocas ip durante un poco tiempo, sino todas las que se han conectado en LAN, independientemente de su tráfico en el momento.
Una vez mas gracias a todos por su aporte.
¡Que tengan un feliz y próspero año nuevo!
-
¡De nada!
A mi parecer creo que pftop te da demasiados datos de tráfico por una sola ip, entonces si hay varias ip en tu red, la lista se hace casi interminable, a menos como yo lo he probado.
Puedes ordenar y/o aplicar filtros. Ejemplos:
pftop -o age -f "dst 192.168.AAA.BBB"
pftop -o age -f "src 192.168.AAA.BBB"Los ejemplos ordenarían por antigüedad los estados de destino (dst) o de origen (src).
No me había percatado que "rate" ya venia en la 2, y se podia ver desde ahi. Lo que no entiendo es que si viene integrado no lo puedas ver a través de shell, como en el caso de Iptraf en linux.
Sí tiene salida por la consola si le aplicas parámetros correctos. Si pruebas con lo que hace el propio pfSense, da salida:
/usr/local/bin/rate -i rl0 -nlq 1 -Aba 20 -c 192.0.0.0/8
Por eso te indiqué el manual. No pensé en rate -h para la ayuda. Le dí una ojeada a la ayuda y parece que faltan cosas. Almenos no parecen explicados algunos de los parámetros del ejemplo anterior.
Saludos y ¡feliz año nuevo!
Josep Pujadas
-
Miré el manual de rate y…
/usr/local/bin/rate -i rl0 -r 5 -Aa 20 -lc 192.0.0.0/8
-i Interfase a monotorizar
-r Repetir cada X segundos (5 en el ejemplo)
-A Modo de detección de abusos
-a Número de nodos a listar (20 en el ejemplo)
-l Salida line buffered. Dice que es útil por si se quiere emplear rate en una shell que envíe a fichero.
-c Nodos de la subred especificadaLo prové en la consola de uno de mis pfSense 2.0 y funcionó.
Interesante saber que podemos jugar en la consola con esta herramienta, además de pftop, pfctl…
Dejo el manual de rate en www.bellera.cat/josep/pfsense/rate
En cuanto tenga tiempo cuelgo reseña de rate en Documentación.
Ver Comandos útiles para manejar estados desde la consola en Documentación.
-
Puedes descargar e instalar iftop desde el repositorio de freebsd 7 u 8 segun sea la version que tienes e instalarlo .
Es una aplicacion tipo iptraf. tal vez te sirva. te mando una pantalla
