Monitorear trafico de red (download upload)

Tema en 'Conectividad y Redes' comenzado por Sago7, 20 de Febrero de 2018.

Watchers:
This thread is being watched by 5 users.
  1. Sago7

    Sago7 Dark Side's Consultant Old School Miembro Regular

    Se incorporó:
    5 de Julio de 2006
    Mensajes:
    3.177
    Me gusta recibidos:
    1.275
    Puntos de trofeos:
    198
    Hola.
    Hay forma de hacer esto en una red como la miá?. Tengo lo siguiente:

    Router ISP en modo bridge (Mikrotik hAP ac lite RB952Ui-5ac2nD) -> Mi router (Linksys EA6500) -> chorrocientos dispositivos distintos.

    Me interesa saber cuanto estoy consumiendo, tengo plan ilimitado, pero ando con la curiosidad.
     
  2. unreal4u

    unreal4u Zend Certified Engineer Miembro del Equipo ADMIN Old School Miembro Regular

    Se incorporó:
    2 de Octubre de 2005
    Mensajes:
    11.381
    Me gusta recibidos:
    960
    Puntos de trofeos:
    198
    Yo he ocupado ntopng para eso, pero requiere harta máquina y no sé si corra en un router. Aparte de contar el total, también cuenta muuuuuuuchas más cosas, a modo de ejemplo:

    [​IMG]

    Otra forma muuuucha más simple sólo para saber cuánto estás consumiendo, en el caso de un linux, es el siguiente comando:

    Código:
    cat /sys/class/net/[dispositivo]/statistics/rx_bytes
    cat /sys/class/net/[dispositivo]/statistics/tx_bytes
    
    Tienes instalado dd-wrt en tu linksys? Si es así, en la página de status debería salirte cuánto has consumido de la última vez que booteaste.

    Saludos.
     
    A Sago7 le gusta esto.
  3. Sago7

    Sago7 Dark Side's Consultant Old School Miembro Regular

    Se incorporó:
    5 de Julio de 2006
    Mensajes:
    3.177
    Me gusta recibidos:
    1.275
    Puntos de trofeos:
    198
    No, lo tengo con fw stock. Eso que mencionas imagino que depende de un equipo no?. Ahora que lo pienso igual podría colgar una raspi con linux y hacer algo así. :hmmm
     
  4. unreal4u

    unreal4u Zend Certified Engineer Miembro del Equipo ADMIN Old School Miembro Regular

    Se incorporó:
    2 de Octubre de 2005
    Mensajes:
    11.381
    Me gusta recibidos:
    960
    Puntos de trofeos:
    198
    Ah pero si vas a ocupar una RPi, nada mejor que pi-hole: https://pi-hole.net/

    Estadísticas + ad-blocker para toda tu red + DNS cache + DHCPd todo en uno ;)

    Saludos.
     
    A Diego, doncoyote y Sago7 les gusta esto.
  5. Sago7

    Sago7 Dark Side's Consultant Old School Miembro Regular

    Se incorporó:
    5 de Julio de 2006
    Mensajes:
    3.177
    Me gusta recibidos:
    1.275
    Puntos de trofeos:
    198
    Excelente, lo revisare :D
     
  6. doncoyote

    doncoyote The ignored one Old School Miembro Regular

    Se incorporó:
    23 de Mayo de 2006
    Mensajes:
    2.079
    Me gusta recibidos:
    1.263
    Puntos de trofeos:
    198
    Que buen dato! no tengo una RPi pero se ve super útil para mejorar la performance en la red.
     
  7. unreal4u

    unreal4u Zend Certified Engineer Miembro del Equipo ADMIN Old School Miembro Regular

    Se incorporó:
    2 de Octubre de 2005
    Mensajes:
    11.381
    Me gusta recibidos:
    960
    Puntos de trofeos:
    198
    no es estrictamente necesario una RPi para correr pi-hole pero será mucha configuración a mano xD

    Saludos.
     
    A doncoyote le gusta esto.
  8. doncoyote

    doncoyote The ignored one Old School Miembro Regular

    Se incorporó:
    23 de Mayo de 2006
    Mensajes:
    2.079
    Me gusta recibidos:
    1.263
    Puntos de trofeos:
    198
    Igual sería una buena excusa para comprar una. A pesar de que tengo el PC conectado a la tele, siempre me ha picado el bichito de hacer un centro multimedia con emuladores y no depender tanto del computador :zippymmm
     
  9. Dahaka

    Dahaka 20v Overclocker Miembro Regular

    Se incorporó:
    3 de Septiembre de 2006
    Mensajes:
    5.850
    Me gusta recibidos:
    72
    Puntos de trofeos:
    163
    Yo montaría una máquina virtual o dentro de todos los cachureos que tienes, una máquina con el SO de Mikrotik, ahí tienes de todo, así lo tenía cuando vivía en la casa de mis viejos, un note antiguo como router.
     
  10. Sago7

    Sago7 Dark Side's Consultant Old School Miembro Regular

    Se incorporó:
    5 de Julio de 2006
    Mensajes:
    3.177
    Me gusta recibidos:
    1.275
    Puntos de trofeos:
    198
    Parte de esos cachureos que tengo es una raspi, en realidad dos. Así que estoy configurando pi-hole ya. Si no era eso era un thin client que anda por ahi. mas que eso es montar un pc y ya es mas ruido/consumo.
     
  11. Sago7

    Sago7 Dark Side's Consultant Old School Miembro Regular

    Se incorporó:
    5 de Julio de 2006
    Mensajes:
    3.177
    Me gusta recibidos:
    1.275
    Puntos de trofeos:
    198
    Después de un fail que me pegue con la distro de Raspbian esta up.

    Extraño lo del trafico porque no veo consumo por cliente ni totales. Solo veo como cliente el router LOL.
    Ahora lo del bloqueo funciona perfect. Lo probé cun una APP que tengo en el fono donde se que salen avisos, se las como :D. Lo mismo con otras paginas desde el pc.

    Seguiré investigando a ver si se puede exprimir mas la interfaz y sacarle mas provecho porque hasta ahora es bastante simple.
     
  12. unreal4u

    unreal4u Zend Certified Engineer Miembro del Equipo ADMIN Old School Miembro Regular

    Se incorporó:
    2 de Octubre de 2005
    Mensajes:
    11.381
    Me gusta recibidos:
    960
    Puntos de trofeos:
    198
    Sí, es lógico ya que el tráfico no pasa por esa máquina, pi-hole sólo entrega nombres de dominio. Todo el tráfico sigue pasando por tu router.

    Lamentablemente, sin un MITM no podrás saber cuánto tráfico en total tienes en tu red. Yo estoy a punto ya de comprarme la ESPRESSObin, una placa que promete harto por muy pocas lucas, don @tglaria me dio la idea:
    http://www.capa9.net/foro/tema/repe...thernet-se-puede.1120583/page-3#post-13652391

    Revisa ese tema donde hablamos harto de redes ;)

    Saludos.
     
    Última modificación: 1 de Marzo de 2018
    A tglaria le gusta esto.
  13. miguelwill

    miguelwill Matrix Operator Miembro del Equipo MOD Old School Miembro Regular

    Se incorporó:
    23 de Febrero de 2004
    Mensajes:
    9.325
    Me gusta recibidos:
    1.398
    Puntos de trofeos:
    198
    vamos sago, es obvio que no puedes ver todo el tráfico de la red si no pasa por tu maquina, a lo mucho podrás mirar peticiones Broadcast que se propagan por la red y algunas DNS , pero no todo
    necesitas poner un router/firewall/Linux/algo-mas administrable entre tu red (switch ) y el router de Internet para poder ver y analizar todo el tráfico

    Enviado desde mi TA-1039 mediante Tapatalk
     
  14. Sago7

    Sago7 Dark Side's Consultant Old School Miembro Regular

    Se incorporó:
    5 de Julio de 2006
    Mensajes:
    3.177
    Me gusta recibidos:
    1.275
    Puntos de trofeos:
    198
    Si, si, si. Tengo claro lo del porque no lo hace. No conocia PiHole asi que no tenia claridad de sus funciones.
    Veré si ddwrt me da alguna opción para eso y flashear ya que tengo el router con fw stock.

    Alguien usa Nagios?. Estoy pensando que mas meterle a esa raspi que sea de utilidad.

    Leeré todo el otro tema, esta interesante.
     
    A miguelwill le gusta esto.
  15. añejo

    añejo asd Miembro Activo

    Se incorporó:
    27 de Enero de 2010
    Mensajes:
    45
    Me gusta recibidos:
    1
    Puntos de trofeos:
    48
    Yo tengo lede/openwrt con luci-app-statistics y lo he encontrado bastante bueno, te muestra detalles del uso de cpu, memoria, download/upload y varias cosas mas.
    te dejo una screenshot:
    [​IMG]
     
    A Pato le gusta esto.
  16. unreal4u

    unreal4u Zend Certified Engineer Miembro del Equipo ADMIN Old School Miembro Regular

    Se incorporó:
    2 de Octubre de 2005
    Mensajes:
    11.381
    Me gusta recibidos:
    960
    Puntos de trofeos:
    198
    munin por acá, pero como munin-node, no server. De todas formas, debería aguantar un server de lo más bien creo.

    Saludos.
     
  17. miguelwill

    miguelwill Matrix Operator Miembro del Equipo MOD Old School Miembro Regular

    Se incorporó:
    23 de Febrero de 2004
    Mensajes:
    9.325
    Me gusta recibidos:
    1.398
    Puntos de trofeos:
    198
    usar nagios ? hace rato, ya lo cambiamos por zenoss pero es por el volumen de cosas que monitoreamos y que se mantenga administrable xD
    nagios lo puedes correr con el mínimo hardware y si no aplica muchos plugins debería funcionar bien en algo pequeño
    lastima que aún se debe configurar vía cli y archivos directamente

    Enviado desde mi TA-1039 mediante Tapatalk
     
  18. Dahaka

    Dahaka 20v Overclocker Miembro Regular

    Se incorporó:
    3 de Septiembre de 2006
    Mensajes:
    5.850
    Me gusta recibidos:
    72
    Puntos de trofeos:
    163
    Tengo que implementar infraestructura prácticamente de cero, aprovechando que tengo vía libre para decidir e implementar, me llamó la atención eso de Zenoss.
    Comenzaré a buscar info.
     
  19. unreal4u

    unreal4u Zend Certified Engineer Miembro del Equipo ADMIN Old School Miembro Regular

    Se incorporó:
    2 de Octubre de 2005
    Mensajes:
    11.381
    Me gusta recibidos:
    960
    Puntos de trofeos:
    198
    Si comienzas de 0, quizás sea mejor alternativa implementar un ELK stack, aunque ahora último me gusta más Grafana que Kibana, así que quedaría como ELG stack xD

    Más info acá: http://www.capa9.net/foro/tema/soft...ar-tu-plataforma.1111296/page-3#post-13642179

    Dicho eso, todavía no damos de baja a munin, más que nada pq con el almacenamiento actual que tenemos, nos da para 2 meses de estadísticas no más en el ELK stack vs los 400 días con que tenemos configurado munin jajjjaa Está pendiente la compra de más nodos en cuanto termine la integración ELK stack + monolog (cuando eso pasará, el uso del stack aumentará al doble).

    Saludos.
     
  20. Soujiro

    Soujiro Pro Miembro Regular

    Se incorporó:
    14 de Enero de 2008
    Mensajes:
    525
    Me gusta recibidos:
    256
    Puntos de trofeos:
    168
    a ver para monitorizar cosas acá usamos 3 tonterias
    Recolectar datos y graficar: prometheus + grafana,
    Análisis de logs y graficar ELK: recién implementado hace +- un mes aun tamos aprendiendo
    Alarmas clásicas (servicio vivo/muerto): Nagios
    Ahora para el trafico de red tamos aprovechándonos de la potencia de los firewalls netgate (pfsense) que adquirimos hace poco

    Prometheus también lo usamos para alarmas basadas en métricas, por ejemplo el consumo de CPU esta mas alto del %normal, etc
     

Comparte esta página

Share
Cargando...