Herramientas de red en Linux (Parte II)
En la primera parte vimos las herramientas básicas para poder comprobar el funcionamiento de nuestra red, en este post veremos herramientas avanzadas que nos ayudarán a ver que está sucediendo en nuestras conexiones de red.
Monitorizanción las conexiones abiertas
El comando lsof muestra la lista de ficheros abiertos actualmente en el sistema y las conexiones de red. Para visualizar sólo las conexiones de red utilizaremos el parámetro “-i”
# lsof –i
El comando netstat muestra todas las conexiones activa en un sistema tanto entrantes como salientes, la información incluye el protocolo en uso, las tablas de ruteo, las estadísticas de las interfaces y el estado de la conexión.
Ejemplos de uso:
Muestra todas las conexiones
# netstat
Muestra las conexiones que están escuchando:
# netstat –l
Monitorizando las estadísticas de red
A través del comando netstat con el parámetro “-s” poder ver las estadísticas de las conexiones de red:
# netstat –s
Otro comando para ver las estadísticas y que además muestra información de los shokets es ss
# ss
Escaneo de la red
Para el escaneo de la red deberemos instalar la herramienta nmap que nos proporcionara información de los equipos de la red y los puertos abiertos en los mismos.
El patrón de uso es el siguiente:
nmap [scan type] [options] target
El siguiente ejemplo muestra los puertos del equipo con la IP 10.0.2.5
# nmap 10.0.2.5
Capturando el tráfico de red
Una de las herramientas para analizar el tráfico de la red es tcpdump. Permite mostrar y capturar el tráfico de la tarjeta de red en tiempo real.
Ejemplo de captura de tráfico a través el un interfaz predeterminado:
# tcpdump –i enp0s3
El comando permite el uso de filtros, como por ejemplo filtrar el tráfico procedente de una ip en concreto o el tráfico que va dirigido a una ip determinada:
# tcpdump dst 10.0.2.5
# tcpdump src 10.0.2.4
Existen otras herramientas para realizar la captura del tráfico, entre ellas, una de las más utilizadas es Wireshark, su funcionalidad es muy parecida a tcpdump pero añade un entorno gráfico.