La supervisión del tráfico de red es una tarea fundamental para administradores de sistemas y profesionales de redes que buscan identificar cuellos de botella, comportamientos anómalos o simplemente obtener métricas de uso. En entornos Debian (y derivados como Ubuntu), existen múltiples herramientas disponibles desde los repositorios oficiales que permiten analizar el tráfico de red tanto en tiempo real como de forma histórica.
Este artículo detalla los paquetes más comunes y útiles para este fin, diferenciando entre herramientas en consola y aplicaciones gráficas.
Herramientas en Consola
1. iftop
iftop es una herramienta de monitorización que muestra el uso del ancho de banda entre pares de direcciones IP. Funciona de manera similar al comando top, pero enfocado a la red.
- Instalación:
sudo apt update && sudo apt install iftop - Uso básico:
sudo iftop -i eth0
Sustituyeeth0por el nombre de tu interfaz de red. - Características destacadas:
- Visualización de tráfico entrante y saliente por IP.
- Ordenación dinámica por tráfico.
- Soporte para filtros (pulsando
fdentro de la interfaz interactiva).
2. nload
nload ofrece una visualización en tiempo real del tráfico entrante y saliente por interfaz, utilizando gráficos ASCII fáciles de interpretar.
- Instalación:
sudo apt install nload - Uso básico:
sudo nload - Ventajas:
- Ligera y rápida.
- Ideal para análisis rápidos de consumo.
3. iptraf-ng
iptraf-ng es una herramienta interactiva avanzada que muestra estadísticas de tráfico por conexiones, interfaces, puertos y protocolos.
- Instalación:
sudo apt install iptraf-ng - Uso básico:
sudo iptraf-ng - Funciones principales:
- Visualización por interfaz o global.
- Análisis de puertos TCP/UDP y estadísticas de protocolo.
- Compatible con redes locales y WAN.
4. vnstat
vnstat se diferencia del resto por registrar el uso de red de forma persistente, permitiendo consultar estadísticas históricas de tráfico.
- Instalación:
sudo apt install vnstat - Inicializar la base de datos (una vez):
sudo vnstat -u -i eth0 - Consultar estadísticas:
vnstat - Ventajas:
- Bajo consumo de recursos.
- Perfecta para auditorías o informes periódicos.
- Se puede automatizar o integrar con herramientas gráficas (como
vnstati).
5. bmon
bmon (Bandwidth Monitor) es una herramienta ligera que combina gráficos en tiempo real con estadísticas de tráfico por interfaz.
- Instalación:
sudo apt install bmon - Uso básico:
bmon - Puntos fuertes:
- Soporta múltiples interfaces simultáneamente.
- Interfaz clara y configurable desde el teclado.
Herramientas con Interfaz Gráfica
6. Wireshark
Wireshark es una potente herramienta de análisis de paquetes que permite inspeccionar el tráfico de red en profundidad, útil para diagnosticar problemas complejos o realizar auditorías de seguridad.
- Instalación:
sudo apt install wireshark - Nota importante:
Durante la instalación, se te preguntará si deseas permitir a usuarios no root capturar paquetes. Evalúa esta opción con cuidado por razones de seguridad. - Uso:
Desde entorno gráfico, ejecutandowiresharko accediendo desde el menú de aplicaciones. - Capacidades:
- Captura y filtrado de paquetes en tiempo real.
- Análisis de protocolos específicos.
- Exportación de capturas para análisis posterior.
Recomendación Final
Dependiendo del objetivo, puedes elegir la herramienta que mejor se ajuste a tus necesidades:
| Herramienta | Tipo | Ideal para |
|---|---|---|
iftop | Terminal | Tráfico en tiempo real por IP |
nload | Terminal | Gráficos rápidos de entrada/salida |
iptraf-ng | Terminal | Estadísticas detalladas por conexión |
vnstat | Terminal | Registro histórico del uso de red |
bmon | Terminal | Visualización gráfica ligera |
Wireshark | Gráfica | Análisis profundo de paquetes |
Para tareas habituales de diagnóstico en servidores, se recomienda empezar con iftop, nload o vnstat. Si se requiere un análisis profundo a nivel de paquete o protocolo, Wireshark es la mejor opción.