[GTER] Como monitorar largura de banda por porta TCP/UDP?

Thiago Damas tdamas at gmail.com
Wed Sep 21 16:47:22 -03 2011


netflow (tanto com cisco, linux, freebsd); colete os dados e depois
analize com uma ferramenta (utilizo o flow-tools).


Em 21 de setembro de 2011 16:39, Kurt Kraut <listas at kurtkraut.net> escreveu:
> Olá,
>
>
> Existem dezenas de ferramentas para análise de largura de banda em sistemas
> Linux: iftop, iptraf, vnstat etc. Mas nenhuma delas atende uma necessidade
> que tenho: Como monitorar largura de banda por porta TCP?
>
> Um exemplo cotidiano meu: noto que um servidor está consumindo o dobro da
> largura de banda que o usual. Se alguma ferramenta me dissesse qual é a
> largura de banda atual de cada porta, eu poderia saber que a porta 80 é a
> que está consumindo maior tráfego, logo, é algo no site que está sendo muito
> visitado. Ou se a porta 21 é a ranqueada no topo, sei que é o trafego FTP
> que está consumindo a maior parte do meu link.
>
> Com essa informação posso não só tomar medidas de contenção como identificar
> eventuais abusos/vulnerabilidades.
>
> Que ferramentas vocês conhecem ou indicariam para obter essa informação?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list