[GTER] Como monitorar largura de banda por porta TCP/UDP?
Alexandre Pires Avilla [Dominioz Telecom]
ale.avilla at dominioz.com.br
Thu Sep 22 04:19:42 -03 2011
Em tempo extremamente real e super simples de diagnosticar o Mikrotik é
muito bom
estes que informaram acima são muito mais detalhados e complexos que o MK em
quanto a isso.
so que tem um delay de alguns segundos ou minutos para comecar a entender da
onde e pra onde esta indo o trafego.
A ferramenta TORCH (dentro de tools) é em tempo real, facil de identificar o
ataque, com filtro de origem/destino/porta/protocolo, e mostra
origem/destino/porta origem/porta destivo/pacotes/banda
alem de ser um otimo firewall de primeira ação, podendo realizar o primeiro
bloqueio nele mesmo.
segue o prnscr do torch
http://www.dominioz.com.br/mk.png
Atenciosamente,
Alexandre Pires Avilla
Gerente de Tecnologia e Redes
Dominioz Serviços de Telecomunicações Ltda*
*
TargetNet - Banda Larga - www.targetnet.com.br
Vale Link - Acesso Dedicado - www.valelink.com.br
Dominioz - Hospedagem de sites - www.dominioz.com.br
Rua Dr Rubião Junior, 192 / 7º Andar - Centro
Pindamonhangaba/SP
Central de Atendimento:
Vale do Paraíba [12] 3645.4975
Mobile: [12] 9745.9679
Messenger: eu at aleavilla.com.br
Em 21 de setembro de 2011 19:45, Renato Frederick
<renato at frederick.eti.br>escreveu:
> Para tráfego deste tipo eu prefiro usar nfsen+netflow.
>
> > -----Original Message-----
> > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> > On Behalf Of Fabio Catunda
> > Sent: quarta-feira, 21 de setembro de 2011 19:17
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Como monitorar largura de banda por porta TCP/UDP?
> >
> > Aproveitando o tópico, o pessoal que usa NTop tem boas experiências com
> > ele com tráfego acima de 100Mbits?
> >
> > Faz tempo que não uso o NTop, mas as vezes que tentei usar ele sentava a
> > máquina, acabei desistindo!
> >
> > Grato,
> >
> > Catunda.
> >
> > On 21-09-2011 17:20, Kurt Kraut wrote:
> > > Olá,
> > >
> > >
> > > Tem razão, o iptraf tem um recurso que exibe essa informação que
> > > preciso, de modo instantâneo. Não só descobri isso através de vocês
> > > como também soube que o ntop me oferecerá esses dados em série
> > > histórica. Quando precisar deles à longo prazo, adotarei o ntop.
> > >
> > > Caso alguém tenha ficado curioso sobre como os dados são exibidos, eis
> > > um
> > > screenshot: http://i.imgur.com/Hr5Tw.png
> > >
> > > Gostaria agradecer todos pelas respostas precisas e rápidas.
> > >
> > > Abraços,
> > >
> > > Kurt Kraut (listas at kurtkraut.net)
> > >
> > >
> > > Em 21 de setembro de 2011 17:02, Vinicius Pinto Barbosa<
> > > vbarbosa at inforwave.com.br> escreveu:
> > >
> > >
> > >> Kurt,
> > >>
> > >> o iptraf faz isso. Você já navegou em todas as opções que ele possui?
> > >>
> > >> Estou usando a versão 3.0.0 e consigo visualizar o trafego por porta
> em:
> > >>
> > >> - Statistical breakdowns...
> > >> - By TCP/UDP port
> > >> - Interface
> > >>
> > >>
> > >> []'s
> > >> Vinicius
> > >>
> > >> ----- Original Message ----- From: "Kurt Kraut"<listas at kurtkraut.net>
> > >> To:<gter at eng.registro.br>
> > >> Sent: Wednesday, September 21, 2011 4:39 PM
> > >> Subject: [GTER] Como monitorar largura de banda por porta TCP/UDP?
> > >>
> > >>
> > >>
> > >> Olá,
> > >>
> > >>
> > >> Existem dezenas de ferramentas para análise de largura de banda em
> > >> sistemas
> > >> Linux: iftop, iptraf, vnstat etc. Mas nenhuma delas atende uma
> > >> necessidade que tenho: Como monitorar largura de banda por porta TCP?
> > >>
> > >> Um exemplo cotidiano meu: noto que um servidor está consumindo o
> > >> dobro da largura de banda que o usual. Se alguma ferramenta me
> > >> dissesse qual é a largura de banda atual de cada porta, eu poderia
> > >> saber que a porta 80 é a que está consumindo maior tráfego, logo, é
> > >> algo no site que está sendo muito visitado. Ou se a porta 21 é a
> > >> ranqueada no topo, sei que é o trafego FTP que está consumindo a
> > >> maior parte do meu link.
> > >>
> > >> Com essa informação posso não só tomar medidas de contenção como
> > >> identificar eventuais abusos/vulnerabilidades.
> > >>
> > >> Que ferramentas vocês conhecem ou indicariam para obter essa
> > informação?
> > >> --
> > >> gter list
> >
> https://eng.registro.br/**mailman/listinfo/gter<
> https://eng.registro.br/mail
> > man/listinfo/gter>
> > >>
> > >> --
> > >> gter list
> >
> https://eng.registro.br/**mailman/listinfo/gter<
> https://eng.registro.br/mail
> > man/listinfo/gter>
> > >>
> > >>
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list