Aquí se mencionan algunas
herramientas de línea de comandos de Linux que pueden ser utilizados para monitorear el uso de la red.
Estas
herramientas supervisam el tráfico que fluye a través de las
interfaces de red y miden la velocidad a la que se están transfiriendo
los datos. El tráfico entrante y saliente se muestra por separado.
Hay cuatro formas de medir, una es en vivo midiendo el tráfico total; la
segunda es tomar los datos de los logs, la tercera es medir por
socket
y la cuarta muestra el ancho de banda utilizado por los procesos
individuales. Esto hace que sea fácil de detectar un proceso que se uso
excesivo del ancho de banda de red, incluso ante un DDoS.
Las herramientas tienen diferentes mecanismos de generación de informes de tráfico. Algunas de las
herramientas como
nload leen el archivo
"/proc/net/dev" para obtener estadísticas de tráfico, mientras que otras utilizan la biblioteca
pcap para capturar todos los paquetes y luego calcular el tamaño total y estimar la carga de tráfico.
Fuente:
Binary Tides
