COMANDOS PARA MONITOREAR UNA RED
Las redes de cómputo de las
organizaciones, se vuelven cada vez más complejas y la exigencia
de la operación es cada vez mas demandante. Las redes,
cada vez mas, soportan aplicaciones y servicios estratégicos de
las organizaciones. Por lo cual el análisis
y monitoreo de redes
se ha convertido en una labor cada vez mas importante y de caracter
pro-activo para evitar problemas.
Monitoreo de peticiones de DNS:
Si administras un servidor de DNS, en alguna ocasión vas a querer
saber cuantas peticiones tu servidor de DNS tu servidor recibe. Para
monitorear esto utilizo el programa dnstop con este se puede monitorear
cuantas peticiones esta teniendo tu servidor ya sea por clase de dominio
.net .org, direcciones ip, por dominio o por sub dominios.
Para ejecutarlo solo ejecutas el comando: dnstop eth1
Tienes que especificar la interface en la cual quieres que “escuche”
el programa. Presionando los botones de 1 2 3 4 puedes ver los
diferentes tipos de reportes que tiene.
Adjunto imagen del programa:
Monitoreo de puertos abiertos
Otra de las tareas de un sysadmin es estar al tanto de que puertos
hay abiertos en un servidor. Como lo dice la regla, si un servicio no te
sirve, quitalo del sistema. Para monitorear puertos uso la herramienta
llamada nmap.
Con el comando: nmap -v 127.0.0.1
Saque un listado de puertos abiertos en el servidor. Si su servidor
tiene varias direcciones IP es importante que hagan un escaneo de
puertos a todos los IP.
Adjunto imagen del resultado que muestra nmap:
netstat:
sudo netstat -lptu
netstat es un comando que nos puede mostrar las conexiones de red,
tablas de enrutamiento, estadisticas de las diferentes interfaces de
red, conexiones enmascaradas entre otras funciones. Con la opcion -lptu
en realidad le estamos diciendo a netstat que nos muestre multiples
opciones de informacion (cada letra equivale a una opcion) por lo que en
este caso le estamos pidiendo que liste los sockets abierto "l", nos
mueste los programas que estan usando esos sockets "p" y que sean
mediante protocolos TCP "t" y UTP "u"
una salida tipica de este comando seria similar a esto:
Conexiones activas de Internet (solo servidores)
Proto Recib Enviad Dirección local Dirección remota Estado PID/Program name
tcp 0 0 *:domain *:* ESCUCHAR 1214/dnsmasq
tcp 0 0 localhost.localdoma:ipp *:* ESCUCHAR 1327/cupsd
tcp6 0 0 [::]:domain [::]:* ESCUCHAR 1214/dnsmasq
tcp6 0 0 PC-Linux:ipp [::]:* ESCUCHAR 1327/cupsd
udp 0 0 *:mdns *:* 1056/avahi-daemon:
udp 0 0 *:domain *:* 1214/dnsmasq
udp 0 0 *:53814 *:* 1056/avahi-daemon:
udp6 0 0 [::]:mdns [::]:* 1056/avahi-daemon:
udp6 0 0 [::]:42850 [::]:* 1056/avahi-daemon:
udp6 0 0 [::]:domain [::]:* 1214/dnsmasq
Para saber mas de este comando y sus posibilidades teclea en la terminal:
man netstat Herramienta de monitoreo de red ''fping'':
# fping -c1 -sg 192.168.1.1 192.168.1.10
192.168.1.2 : [0], 96 bytes, 0.88 ms (0.88 avg, 0% loss)
192.168.1.4 : [0], 96 bytes, 0.99 ms (0.99 avg, 0% loss)
192.168.1.4 : [0], 96 bytes, 1.44 ms (1.21 avg, 200% return)
192.168.1.5 : [0], 96 bytes, 0.56 ms (0.56 avg, 0% loss)
192.168.1.6 : [0], 96 bytes, 0.67 ms (0.67 avg, 0% loss)
192.168.1.7 : [0], 96 bytes, 1.50 ms (1.50 avg, 0% loss)
192.168.1.8 : [0], 96 bytes, 1.03 ms (1.03 avg, 0% loss)
192.168.1.9 : [0], 96 bytes, 0.66 ms (0.66 avg, 0% loss)
192.168.1.10 : [0], 96 bytes, 1.71 ms (1.71 avg, 0% loss)
192.168.1.1 : xmt/rcv/%loss = 1/0/100%
192.168.1.2 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 0.88/0.88/0.88
192.168.1.3 : xmt/rcv/%loss = 1/0/100%
192.168.1.4 : xmt/rcv/%return = 1/2/200%, min/avg/max = 0.99/1.21/1.44
192.168.1.5 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 0.56/0.56/0.56
192.168.1.6 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 0.67/0.67/0.67
192.168.1.7 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 1.50/1.50/1.50
192.168.1.8 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 1.03/1.03/1.03
192.168.1.9 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 0.66/0.66/0.66
192.168.1.10 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 1.71/1.71/1.71
192.168.1.2 : [0], 96 bytes, 0.88 ms (0.88 avg, 0% loss)
192.168.1.4 : [0], 96 bytes, 0.99 ms (0.99 avg, 0% loss)
192.168.1.4 : [0], 96 bytes, 1.44 ms (1.21 avg, 200% return)
192.168.1.5 : [0], 96 bytes, 0.56 ms (0.56 avg, 0% loss)
192.168.1.6 : [0], 96 bytes, 0.67 ms (0.67 avg, 0% loss)
192.168.1.7 : [0], 96 bytes, 1.50 ms (1.50 avg, 0% loss)
192.168.1.8 : [0], 96 bytes, 1.03 ms (1.03 avg, 0% loss)
192.168.1.9 : [0], 96 bytes, 0.66 ms (0.66 avg, 0% loss)
192.168.1.10 : [0], 96 bytes, 1.71 ms (1.71 avg, 0% loss)
192.168.1.1 : xmt/rcv/%loss = 1/0/100%
192.168.1.2 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 0.88/0.88/0.88
192.168.1.3 : xmt/rcv/%loss = 1/0/100%
192.168.1.4 : xmt/rcv/%return = 1/2/200%, min/avg/max = 0.99/1.21/1.44
192.168.1.5 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 0.56/0.56/0.56
192.168.1.6 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 0.67/0.67/0.67
192.168.1.7 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 1.50/1.50/1.50
192.168.1.8 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 1.03/1.03/1.03
192.168.1.9 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 0.66/0.66/0.66
192.168.1.10 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 1.71/1.71/1.71
No hay comentarios:
Publicar un comentario