pfSense Gold Subscription

Author Topic: Como monitorear el tráfico en tiempo real en Pfsense?  (Read 18516 times)

0 Members and 1 Guest are viewing this topic.

Offline Skid

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Como monitorear el tráfico en tiempo real en Pfsense?
« on: December 29, 2011, 01:40:55 pm »
Existe alguna herramienta en Pfsense para monitorear el trafico por ip y/o mac en tiempo real, como lo hace Iptraf en sistemas linux?

Me interesa mucho esto ya que necesito saber en tiempo real cuanto ancho de banda esta consumiendo cada host y aplicar las medidas necesarias para que no me "devore" todo el ancho de banda un par de usuarios.

De antemano, Gracias.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5570
  • Karma: +120/-51
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #1 on: December 30, 2011, 04:46:35 pm »
Como no haya un paquete...

Pero si quieres limitar tráfico mírate la funcionalidad limiters de la versión actual (2.0 o superior).

http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#PFSense_2.0_Traffic_Shaping_Guide_.28Work_In_progress.29

Offline Skid

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #2 on: December 30, 2011, 05:58:53 pm »
Muchas gracias por tu respuesta y por tu aporte con el link que me sugieres.

Segun he estado investigando, el paquete si lo hay, y se llama "rate", estuve investigando acerca de su instalacion en Pfsense 2 (Yo uso la 2.0.1) ya que en la lista de paquetes disponibles no existe para esta versión, y me encontré de que si existe para versiones anteriores, entonces pude instalarlo manualmente desde repositorios de bsd oficiales, pero a la final no he logrado hacerlo funcionar, el sistema me muestra que esta instalado, pero desde la interfaz del WebAdmin no me muestra un paquete con ese nombre, y cuando entro por ssh y tecleo "rate", me salta lo siguiente: pcap_open_live():, Y ya de ahi no se que mas hacer, dado que el paquete no muestra configuración "grafica" a través del webadmin, o lo instalé mal.  :-\

Será que alguien sabe algo del tema?

Muchas gracias de antemano.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5570
  • Karma: +120/-51
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #3 on: December 31, 2011, 04:48:08 am »
Versiones anteriores de los paquetes no te funcionarán porque la parte binaria es para FreeBSD 7.x (pfSense 1.2.3) y ahora estamos con FreeBSD 8.x (pfSense 2.0.x).

Unas nociones sobre los paquetes:

http://forum.pfsense.org/index.php/topic,17287.msg89637.html#msg89637

Y arriba, en Documentación, tienes (resumo):

Documentación FreeBSD (pfsense es un FreeBSD tuneado)
Paquetes disponibles para FreeBSD

Los paquetes deben instalarse con la opción Packages de pfSense.
pkg_add de FreeBSD permite añadir paquetes no administrables vía pfSense.
www.freebsd.org/ports

Saludos,

Josep Pujadas

Offline ptt

  • Hero Member
  • *****
  • Posts: 2270
  • Karma: +385/-45
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #4 on: December 31, 2011, 06:10:32 am »
A partir de la version 2, "rate" está integrado en la instalacion de pfSense

Status -> Traffic Graph

Y te muestra la grafica de trafico en tiempo real, y el trafico por IP


Saludos
« Last Edit: December 31, 2011, 06:14:50 am by ptt »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5570
  • Karma: +120/-51
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #5 on: December 31, 2011, 07:04:45 am »
¡Cierto!

No me había percatado de esta mejora.

¡Gracias!

Offline marcelloc

  • Hero Member
  • *****
  • Posts: 13371
  • Karma: +584/-6
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #6 on: December 31, 2011, 07:07:19 am »
que puede instalar con pkg_add tcptrack

9 Utilice el menú de la consola

traducido por Google

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5570
  • Karma: +120/-51
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #7 on: December 31, 2011, 07:56:51 am »
Code: [Select]
*** Welcome to pfSense 2.0-RELEASE-nanobsd (i386) on myfirewall ***

  LAN (lan)                 -> re0        -> 192.168.AAA.1
  WAN (wan)                 -> rl0        -> 192.168.BBB.2
  OPT1 (opt1)               -> rl1        -> 192.168.CCC.2

 0) Logout (SSH only)                  8) Shell
 1) Assign Interfaces                  9) pfTop
 2) Set interface(s) IP address       10) Filter Logs
 3) Reset webConfigurator password    11) Restart webConfigurator
 4) Reset to factory defaults         12) pfSense Developer Shell
 5) Reboot system                     13) Upgrade from console
 6) Halt system                       14) Disable Secure Shell (sshd)
 7) Ping host

Enter an option:

Para mí la opción 9 de la consola es pftop (visor de estados para Packet Filter):

http://www.freebsd.org/cgi/url.cgi?ports/sysutils/pftop/pkg-descr

Y tcptrack es un paquete disponible en FreeBSD:

http://www.freebsd.org/cgi/url.cgi?ports/net-mgmt/tcptrack/pkg-descr


« Last Edit: December 31, 2011, 08:30:12 am by bellera »

Offline ptt

  • Hero Member
  • *****
  • Posts: 2270
  • Karma: +385/-45
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #8 on: December 31, 2011, 08:15:38 am »
Me parece que el 9 en el post de Marcelo es un "fat finger" :D (si no me falla el ingles) , y como dice Bellera, la opcion es la 8 (shell)

Saludos, y Feliz Año Nuevo para todos lo Miembros de esta exelente Comunidad.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5570
  • Karma: +120/-51
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #9 on: December 31, 2011, 08:24:22 am »
Ahora me doy cuenta que marcelloc (me respondió una consulta ayer en el foro en inglés) está sugiriendo el uso de pftop en consola (también está en la interfase web, Diagnostics - pfTop) o bien instalar con pkg_add el paquete tcptrack.

tcptrack no tiene dependencias, según:

http://www.freebsd.org/cgi/ports.cgi?query=tcptrack

con lo que un simple pkg_add tiene que ser suficiente.

Voviendo a rate, está en (pfSense 2.0):

/usr/local/bin/rate

Se ejecuta periódicamente cuando estás en la página Status - Traffic Graph del configurador web. Probando varas veces obtuve esta salida:

Code: [Select]
[2.0-RELEASE][admin@myfirewall.mydomain.tld]/root(12): ps -aux | grep rate
root 58106  0.0  0.6  3656  1460  ??  R     3:20PM   0:00.01 sh -c /usr/local/bin/rate -i rl0 -nlq 1 -Aba 20 -c 192.0.0.0/8
root 58256  0.0  0.2  1968   512  ??  R     3:20PM   0:00.00 /usr/local/bin/rate -i rl0 -nlq 1 -Aba 20 -c 192.0.0.0/8
root 58539  0.0  1.0  4696  2432   0  RV    3:20PM   0:00.00 grep rate (tcsh)

Si necesitas un manual de rate descarga las fuentes en http://s-tech.elsat.net.pl/bmtools/rate-0.9.tar.gz

En rate-0.9.tar.gz/rate-0.9.tar/rate-0.9/doc tienes rate.html con la explicación de los comandos.
« Last Edit: December 31, 2011, 08:26:03 am by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5570
  • Karma: +120/-51
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #10 on: December 31, 2011, 08:29:20 am »
Muchas veces uso 8 (shell) y tecleo las órdenes que me interesan de pftop.

¡Feliz Año Nuevo!

Offline Skid

  • Jr. Member
  • **
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #11 on: December 31, 2011, 11:40:07 am »
Muchas gracias por su colaboración.

A mi parecer creo que pftop te da demasiados datos de tráfico por una sola ip, entonces si hay varias ip en tu red, la lista se hace casi interminable, a menos como yo lo he probado.

No me había percatado que "rate" ya venia en la 2, y se podia ver desde ahi. Lo que no entiendo es que si viene integrado no lo puedas ver a través de shell, como en el caso de Iptraf en linux.

Con respecto a que había instalado "rate" de versiones anteriores, el error fue mio al no haberme explicado mejor (De ahí a que el amigo Bellera entendiese que lo habia instalado para freebsd 7). Lo busque en repositorios oficiales de BSD, bajo el directorio 8 (Mas que entendible, ¿No?) y lo instalé desde ahi, pero tecleando "rate" en shell, sólo me aparece lo que comenté al principio del post. MIentras que tecleando "rate -h" si me muestra las opciones de uso del binario; pero a la final no lo entendí muy bien.

Trataré de probar con tcptrack a ver que tal me va; o tratar de modificar (si es posible) el rate que ya esta integrado para que no me muestre solo unas pocas ip durante un poco tiempo, sino todas las que se han conectado en LAN, independientemente de su tráfico en el momento.

Una vez mas gracias a todos por su aporte.

¡Que tengan un feliz y próspero año nuevo!

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5570
  • Karma: +120/-51
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #12 on: December 31, 2011, 01:37:47 pm »
¡De nada!

Quote
A mi parecer creo que pftop te da demasiados datos de tráfico por una sola ip, entonces si hay varias ip en tu red, la lista se hace casi interminable, a menos como yo lo he probado.

Puedes ordenar y/o aplicar filtros. Ejemplos:

pftop -o age -f "dst 192.168.AAA.BBB"
pftop -o age -f "src 192.168.AAA.BBB"

Los ejemplos ordenarían por antigüedad los estados de destino (dst) o de origen (src).

Quote
No me había percatado que "rate" ya venia en la 2, y se podia ver desde ahi. Lo que no entiendo es que si viene integrado no lo puedas ver a través de shell, como en el caso de Iptraf en linux.

Sí tiene salida por la consola si le aplicas parámetros correctos. Si pruebas con lo que hace el propio pfSense, da salida:

/usr/local/bin/rate -i rl0 -nlq 1 -Aba 20 -c 192.0.0.0/8

Por eso te indiqué el manual. No pensé en rate -h para la ayuda. Le dí una ojeada a la ayuda y parece que faltan cosas. Almenos no parecen explicados algunos de los parámetros del ejemplo anterior.

Saludos y ¡feliz año nuevo!

Josep Pujadas

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5570
  • Karma: +120/-51
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #13 on: December 31, 2011, 01:50:50 pm »
Miré el manual de rate y...

/usr/local/bin/rate -i rl0 -r 5 -Aa 20 -lc 192.0.0.0/8

-i Interfase a monotorizar
-r Repetir cada X segundos (5 en el ejemplo)
-A Modo de detección de abusos
-a Número de nodos a listar (20 en el ejemplo)
-l  Salida line buffered. Dice que es útil por si se quiere emplear rate en una shell que envíe a fichero.
-c Nodos de la subred especificada

Lo prové en la consola de uno de mis pfSense 2.0 y funcionó.

Interesante saber que podemos jugar en la consola con esta herramienta, además de pftop, pfctl...

Dejo el manual de rate en www.bellera.cat/josep/pfsense/rate

En cuanto tenga tiempo cuelgo reseña de rate en Documentación.
Ver Comandos útiles para manejar estados desde la consola en Documentación.
« Last Edit: January 02, 2012, 11:37:08 am by bellera »

Offline acriollo

  • Hero Member
  • *****
  • Posts: 648
  • Karma: +31/-0
    • View Profile
Re: Como monitorear el tráfico en tiempo real en Pfsense?
« Reply #14 on: January 05, 2012, 07:22:11 pm »
Puedes descargar e instalar iftop desde el repositorio de freebsd 7 u 8 segun sea la version que tienes e instalarlo .

Es una aplicacion tipo iptraf. tal vez te sirva. te mando una pantalla