Trafshow – Um iptraf misturado com tcpdump

O “trafshow” faz parte do pacote “netdiag” no debian e com ele é possível verificar a quantidade de tráfego que está rolando no host. Aí você pensa: “O iptraf já faz isso”. Aí eu quebro suas pernas e respondo: Faz. Mas pra fazer uma regra/filtro no iptraf para ver apenas as conexões smtp é um parto (aham… imaginou agora você criando os filtros na interface do iptraf né?).

A grande sacada do trafshow é poder utilizar a mesma sintaxe do tcpdump.

Recentemente apliquei um controle de banda apenas para o smtp num servidor e com o trafshow filtrei apenas a checagem da porta 25:

# trafshow -i ppp0 port 25

O detalhe é que eu precisava ver a soma de todo o tráfego na porta 25 e não o quanto cada uma das conexões estavam ocupando. A sacada foi usar a opção “-a len”, para agregar/somar todas as conexões:

# trafshow -a len -i ppp0 port 25

O total de tráfego que está  sendo utilizado atualmente pela porta 25  é exibida na coluna “CPS”.

Neste caso, meu controle de banda da porta 25 funcionou (256Kbits = 31K) :).

Anúncios
Esse post foi publicado em Redes. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s