Medir el tráfico de red en Linux



El otro día necesitaba confirmar si una aplicación en particular estaba descargando datos o no, el problemita que tuve con Dropbox que por suerte se solucionó. En fin, el tema es que quería medir específicamente el tráfico que estaba usando.

En Windows está el monitoreo avanzado para eso, pero en Linux la cantidad de aplicaciones es... gigante y todas ellas con sus particularidades así que lo ideal es probar la que más te guste.

En resumen hay cuatro formas de medir, una es en vivo midiendo el tráfico total, ideal para putear al ISP de turno que funciona mal, la segunda es tomar los datos de los logs y sacar cuentas en un batch, la tercera es medir por socket y la cuarta, más útil en mi caso, medir por proceso.



Para esto último la mejor que hay en Linux es nethogs, sencillo, hace lo que dice que hace, te muestra por aplicación qué uso de red se está haciendo, el ancho de banda consumido tanto de download como upload.

Para ejecutar hay que hacerlos con permisos de administrador e indicar qué interfaz vamos a chequear, ej: eth0, wlan0, etc.:

sudo nethogs eth0




Instalación:

# ubuntu or debian (default repos)
$ sudo apt-get install nethogs

# fedora or centos (from epel)
$ sudo yum install nethogs -y


Para medir el ancho de banda total hay muchas apps, por ejemplo nload, también hay que ejecutarla como admin pero no hace falta indicar la interfaz, mide el total:

sudo nload




Instalación:

# ubuntu/debian
$ sudo apt-get install nload

# fedora or centos
$ yum install nload -y


En los casos que quieran verlo tipo batch en vivo, muy útil para tener algo sencillo que nos muestre segundo a segundo en una listita, probé ifstat y es bastante útil:

sudo ifstat




Instalación:

# ubuntu/debian
$ sudo apt-get install ifstat

# fedora or centos
$ yum install ifstat -y


Luego de esto, si te está haciendo falta más, pues bien, tengo un lindo enlace con 18 opciones para nardos que saltaran diciendo "la que yo uso no está", pues bien, ahí tienen de todo :D Es que en el mundillo del software libre hay aplicaciones para TODO en muchas formas y variantes y todas con código fácilmente accesible. ¿Ustedes cual usan?

Otros posts que podrían llegar a gustarte...

Comentarios

  • Gustavo V    

    genial el aporte bien nardo!!!!


    traete unos jamones para la plebe

    • Responder
    • Citar
    • Comentado:
  • juank    

    Por el momento no lo utilicé pero está en planes (bah me hiciste acordar!). Es uno de esos chiches de nardo wannabe que seducen cuando uno decide instalar un linux onda slack para darle un uso hogareño.

    Combo win win: DE liviano como xfce o algun *box, y una consola transparente sin bordes corriendo al inicio con alguno de esos programas de monitoreo en tiempo real.

    Tengo que probar.

    • Responder
    • Citar
    • Comentado:
  • juank    

    También tengo pendiente probar el programa Devil´s Pie para darle un poco de orden al posicionamiento de las ventanas, la idea es que la app quede fija en el sector que quiera (ejemplo arriba a la derecha).

    • Responder
    • Citar
    • Comentado:
  • gorlok    

    Otro que ahora uso, como monitoreo, es nmon. Creo que no está en los repos, se baja y se compila. Es como el top, pero más útil, con más informaciones. Aca lo usaban los sysadmin y lo termine incorporando a mi toolset :D
    Para estadísticas completas, el ´sar´ es muy groso. Lo usé con algunos DBAs de Oracle. Está bueno para dejarlo croneado generando logs, para investigar las "cosas raras" que ocurren cuando uno no está :D
    Los que nombraste aquí, creo que los usé todos en alguna oportunidad. Como vos decís, hay muchas herramientas y todas tienen lo suyo.
    Para los que les gusten estas cosas, justo hoy estaba leyendo el primer artículo de una serie que pinta muy interesante: "An OpenStack Crime Story solved by tcpdump, sysdig, and iostat – Episode 1" blog.codecentric.de/en/2014/09/openstack-crime-story-solved-tcpdump-sysdig-iostat-episode-1/

    • Responder
    • Citar
    • Comentado:
  • Fabio, disculpa si mi pregunta es inapropiada: ¿Vos estudiaste sistemas? ¿Donde? Pregunto porque me interesa mucho el tema pero cuando leo artículos como éste y no entiendo un montón de cosas me pregunto si se aprenden en la facultad, o si hay que saber mucho ya desde antes de empezar la carrera.

    Esop, sorry si fue un poco off-topic, pero no me siento con el nivel intelectual para opinar en este post en particular. Salu2.

    P.D: Por favor nunca saques al Putin de ahi abajo, no sabes como me alegra el día por mas tonto que parezca.

    • Responder
    • Citar
    • Comentado:
  • Fabio, para ver en modo gráfico el consumo de ancho de banda, podés usar el BandwidthD.

    http://manpages.ubuntu.com/manpages/hardy/man8/bandwidthd.8.html

    Saludos!

    • Responder
    • Citar
    • Comentado:
  • Gervasio    

    Che en Ubuntu yo uso el ntop, tiene interfaz web, recomiendo

    • Responder
    • Citar
    • Comentado:
    • Revisado: 15/09/2014 - 18:25:05
  • SidheKnight dijo:

    Fabio, disculpa si mi pregunta es inapropiada: ¿Vos estudiaste sistemas? ¿Donde? Pregunto porque me interesa mucho el tema pero cuando leo artículos como éste y no entiendo un montón de cosas me pregunto si se aprenden en la facultad, o si hay que saber mucho ya desde antes de empezar la carrera.

    Esop, sorry si fue un poco off-topic, pero no me siento con el nivel intelectual para opinar en este post en particular. Salu2.

    P.D: Por favor nunca saques al Putin de ahi abajo, no sabes como me alegra el día por mas tonto que parezca.


    Estudié en la UTN unos años, luego retomé en la UAI, luego volví a abandonar.

    casi nada de esto lo aprendés en la facultad pero al mismo tiempo ésta te da herramientas qeu te ayudan a entender todo

    • Responder
    • Citar
    • Comentado:
  • timosss    

    $ yaourt -S nethogs

    • Responder
    • Citar
    • Comentado:
  • Guille    

    Yo uso el cacti para estadísticas de ancho de banda de la infraestructura hogareña, tengo 2 router linksys con dd-wrt y snmp activado, un Server gentoo , una desktop y 2 notebook (winchot). también mido otros parámetros como uso de RAM, disco, cpu, temperaturas, velocidad de fan, del server principal, y cantidad de clientes WiFi en los routers (consolas y dispositivos varios)

    Screenshot:
    https://www.dropbox.com/s/urskk6zfao8qy0f/Screenshot_2014-09-15-23-59-08.png?dl=0

    Cacti: http://www.cacti.net/

    • Responder
    • Citar
    • Comentado:
  • Buenas gente, les aporto uno que no esta en la lista de los 18 y que me sirvió para un cliente que quería ver específicamente todos los paquetes, cualquier protocolo, que funcione con el conntrack de iptables (no vi muchos que hagan eso), y que ademas es muy similar al iftop que me suele servir casi siempre.
    El programita en cuestion se llama iptstate, espero que les sea util.

    • Responder
    • Citar
    • Comentado:
  • Pregunton    

    Una pregunta Fabio a que velocidad (distancia x tiempo) viajan los paquetes de archivos?

    • Responder
    • Citar
    • Comentado:
  • Francisco    

    Justo esta semana me estuve peleando con el puto suse 13.1 y el groupwise, menos mal que la internes, ademas de estar llena de pr0n hay gente que comparte la data de como solucionar las cosas, como vos :D

    • Responder
    • Citar
    • Comentado:
  • Guille    

    Pregunton dijo:

    Una pregunta Fabio a que velocidad (distancia x tiempo) viajan los paquetes de archivos?


    Es una gran pregunta esta.

    La realidad es que el paquete no "viaja", lo que ocurre es que en una punta se eleva el nivel de tensión (cobre), o se ilumina (fibra óptica) y este cambio se propaga en el medio.

    Ese frente de onda, o cambio en el estado se propaga a la velocidad de propagacióin en el medio, esta será por ejemplo un 95-98% de la velocidad de la luz en vacío para el pulso eléctrico, y alrededor de 65% de la velocidad de la luz en vacío para el pulso óptico.

    Pero hay que entender que eso es solo el frente de la onda, luego hay que apagar y prender el pulso n veces para lograr transferir aproximadamente n bits, y eso ya es otra historia.

    • Responder
    • Citar
    • Comentado:
  • Guille dijo:

    Pregunton dijo:
    Una pregunta Fabio a que velocidad (distancia x tiempo) viajan los paquetes de archivos?


    Es una gran pregunta esta.

    La realidad es que el paquete no "viaja", lo que ocurre es que en una punta se eleva el nivel de tensión (cobre), o se ilumina (fibra óptica) y este cambio se propaga en el medio.

    Ese frente de onda, o cambio en el estado se propaga a la velocidad de propagacióin en el medio, esta será por ejemplo un 95-98% de la velocidad de la luz en vacío para el pulso eléctrico, y alrededor de 65% de la velocidad de la luz en vacío para el pulso óptico.

    Pero hay que entender que eso es solo el frente de la onda, luego hay que apagar y prender el pulso n veces para lograr transferir aproximadamente n bits, y eso ya es otra historia.


    y te está faltando otro factor, la cantidad de saltos o "hops" que hace el paquete entre routers. Sumado a esto, el paquete no "viaja" es "copiado" múltiples veces en cada router hasta llegar a destino una copia fiel del primero la cual puede ser validada (TCP) o no (UDP).

    Por ende la "velocidad" es relativa a todo el trabajo que se tiene que hacer en el medio para que llegue, forma sencilla: usá el ping para saber más o menos cuanto tardaste desde tu PC a la otra punta del mundo :D

    • Responder
    • Citar
    • Comentado:
  • Fabio Baccaglioni dijo:

    SidheKnight dijo:
    Fabio, disculpa si mi pregunta es inapropiada: ¿Vos estudiaste sistemas? ¿Donde? Pregunto porque me interesa mucho el tema pero cuando leo artículos como éste y no entiendo un montón de cosas me pregunto si se aprenden en la facultad, o si hay que saber mucho ya desde antes de empezar la carrera.

    Esop, sorry si fue un poco off-topic, pero no me siento con el nivel intelectual para opinar en este post en particular. Salu2.

    P.D: Por favor nunca saques al Putin de ahi abajo, no sabes como me alegra el día por mas tonto que parezca.


    Estudié en la UTN unos años, luego retomé en la UAI, luego volví a abandonar.

    casi nada de esto lo aprendés en la facultad pero al mismo tiempo ésta te da herramientas qeu te ayudan a entender todo


    Gracias por la respuesta! :D

    • Responder
    • Citar
    • Comentado:
  • a mi hasta ahora el iftop me ha servido para detectar los descargadores compulsivos haciendo un mal uso del proxy corporativo. Aca el unico que puede abusar del ancho de banda, es el sysadmin :D

    abrazo, y gracias por el nerd-post.

    • Responder
    • Citar
    • Comentado:
  • Ram    

    Yo uso iptraf esta bueno, si uno quiere tiene datos mas finitos, por interfaz, etc.

    apt-get install iptraf

    Saludos

    Ram

    • Responder
    • Citar
    • Comentado:
  • Sandra    

    como se podría medir los datos que pasan por un cable de red. ??
    trafico, de que host a que host, ancho de banda....

    de forma similar a lo que hace una pinza amperometrica sobre la energía eléctrica.

    • Responder
    • Citar
    • Comentado:
  • Sandra dijo:

    como se podría medir los datos que pasan por un cable de red. ??
    trafico, de que host a que host, ancho de banda....

    de forma similar a lo que hace una pinza amperometrica sobre la energía eléctrica.


    no se puede hacer de esa forma, se hace entre nodos, es decir, en medio de ese cable deberías tener un router y en ese mismo podés medir todo, pero sobre el cable no se puede

    • Responder
    • Citar
    • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador