Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Estadísticas de Iptraf - ¿Está todo bien?
Tema anterior Tema siguiente
   
Tomás Olmedo
Publicado en 31/03/07 02:01 (Leído 3883 veces)  

Participa mucho
Forum User

Inscrito: 19/02/07 Publicaciones: 58
Hola amigos, los molesto con una duda que tengo respecto a unas estadísticas que me arroja el iptraf.

Les copio a continuación el resumen del "Detalle de estadísticas por interface" que me arrojó el iptraf en mi eth2.

¿Me pueden indicar si están bien o hay exceso de cantidad de paquetes ICMP - Broadcast, etc?. En realidad quisiera ver si me pueden orientar o enseñar respecto a como evaluar esos datos o como interpretar que parámetros son correctos o excesivos para la salud de la red, etc.

La medición está tomada en un lapso de 8 minutos. Si hace falta tomarla sobre más tiempo avinsenmé, igual si hace falta pegar los campos de Incoming Pak., Incom. Bytes, Outgoing Pak., Outgoing Bytes

Total Total
Packets Bytes
Total: 345907 253258K
IP: 345899 248177K
TCP: 308621 244564K
UDP: 30937 3321460
ICMP: 6341 291523
Other IP: 0 0
Non-IP: 0 0

Total rates: 4298.2 kbits/sec
669.6 packets/sec

Incoming rates: 3841.9 kbits/sec
409.4 packets/sec

Outgoing rates: 456.3 kbits/sec
260.2 packets/sec

Broadcast packets: 234
Broadcast bytes: 25582

IP checksum errors: 8

Desde ya muchas gracias por su ayuda.

Saludos a todos

Tomás
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 31/03/07 03:22  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1726
País:Mexico
Un poco alto, pero no para alarmarse. ¿Que pusiste como cortafuegos?
 
Perfil Sitio Web
 Citar
Tomás Olmedo
Publicado en 31/03/07 05:02  

Participa mucho
Forum User

Inscrito: 19/02/07 Publicaciones: 58
Tiene iptables de cortafuegos.

Cuando dices un poco alto a que te refieres?. al ICMP? Te paso las reglas que puse si querés.

También me gustaría saber como se cuando es mucho o poco o está bien. Sonrisa

Saludos

Tomás.
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 31/03/07 05:03  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1726
País:Mexico
Depende de cuantas máquinas tengas detrás del cortafuegos y en que segmento estés en tu red pública y que máscaras de subred tengas (y por ende, dirección de broadcast).
 
Perfil Sitio Web
 Citar
Tomás Olmedo
Publicado en 31/03/07 05:10  

Participa mucho
Forum User

Inscrito: 19/02/07 Publicaciones: 58
Gracias Joel, vos te estás refiriendo al tráfico ICMP o al Brodcasting?

Detrás del firewall hay 42 Pc uso una sola máscara de subred para mi red interna es /24. No se si esos datos te alcanzan.

Saludos

Tomás
 
Perfil
 Citar
Tomás Olmedo
Publicado en 31/03/07 11:18  

Participa mucho
Forum User

Inscrito: 19/02/07 Publicaciones: 58
".. Un poco alto, pero no para alarmarse .."

Joel, cuando dices eso de un poco alto ¿a que te refieres?,

Serias tan amable de comentarme aunque sea de manera muy corta cuando puedo saber si es "un poco alto" o porqué puede ocurrir eso o indicarme que tipo de info buscar. Realmente no se a que te referis y quisiera aprenderlo.

Desde ya muchas gracias

Saludos

Tomás
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 31/03/07 11:28  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1726
País:Mexico
Un poco alto me refiero a que tienes mucha actividad en esa interfaz

Si es la interfaz pública, no te extrañe. Es «normal» por todo lo que circula en la red pública y los miles de robots que buscan sistemas que respondan a lo que sea.

Si es la interfaz de red lo cal, pudieras tener aplicaciones o servicios (como NETBIOS/NETBEUI) generando transmisión de paquetes. Si es el caso de tu red local, puedes mejorar esta condición colocando un controlador de dominio y dejando que éste se haga cargo e gestionar todo lo relacionado con NETBIOS/NETBEUI.

Siendo que se ven paquetes ICMP, que solo los usas para pings, traceroute y demás, deduzco que se trata de tu interfaz pública. SI es tu interfaz de red privada, pudieras tener un gusano o troyano haciendo comprobaciones de conectividad. No es muy frecuente se realice intercambio de ICMP entre estaciones de trabajo a menos que lo hagas explícitamente con herramientas de diagnóstico de conectividad.
 
Perfil Sitio Web
 Citar
gutierrezr
Publicado en 01/04/07 04:32  

Moderador
Forum User

Inscrito: 28/03/07 Publicaciones: 179
podrias tambien explicar el porque de iptraf o es solo por aprender , tienes problemas de red etcc...

cuentanosss
 
Perfil
 Citar
Tomás Olmedo
Publicado en 01/04/07 10:27  

Participa mucho
Forum User

Inscrito: 19/02/07 Publicaciones: 58
Gracias Joel!!,

Hola Gutierrez, el tema de iptraf es solo por aprender, si tienes alguna sugerencia distinta estaria encantado de probarla, simplemente quiero aprender como evaluar la salud de mi red.

Saludos a todos

Tomás
 
Perfil
 Citar
gutierrezr
Publicado en 02/04/07 12:19  

Moderador
Forum User

Inscrito: 28/03/07 Publicaciones: 179
creo que tienes MRTG+SNMP , en los manuales hay info , es muy bueno lo he probado , hay otro por ahi que se llama Cacti (no,lo he provado aun, pero para halla vamos) , que no son en tiempo real , pero ayudan una barbaridad , por otro lado si quieres en tiempo real , el mismo IPTRAF , Wireshark ,veo que tienes un trafico elevado de UDP , ICMP , si es tu interfaz de red interna que no has especificado , deberias de ver que genera tanto UDP o que maquinas , si tienes NETBEUI , eliminalo suponiendo que son clientes winsock , no es necesario por que winsock xxxp , es orientado a tcp , eso solo es necesario en winsock 9xxx

saludosss ,
 
Perfil
 Citar
Tomás Olmedo
Publicado en 02/04/07 01:03  

Participa mucho
Forum User

Inscrito: 19/02/07 Publicaciones: 58
Gracias gutierrez!!. Te comento, interface es la interna, la de mi red, es una red que comparto en el vecindario y da internet. Tengo un Ap con una omnidireccional y todos los filtros para dar internet a aprox. 40 pc de mi barrio.

No se si eso te sirve de ayuda para evaluar mejor esa info que pasé antes.

Saludos

Tomás
 
Perfil
 Citar
Contenido generado en: 0,14 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 07:24 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado