6LxWgb1Wq
6LxWgb1Wq
6LxWgb1Wq
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Active UNIX domain sockets<br />
Address Type Vnode Conn Local Addr Remo te Addr<br />
30002164a28 dgram 00000000 00000000<br />
30002164bd8 dgram 300021158e8 00000000 /usr/local/news/innd/control<br />
300021650e8 stream 30002115710 00000000 /usr/local/news/innd/nntpin<br />
4.2.1.1 Interpretar los resultados de NETSTAT<br />
Aquí se hace una breve explicación de los campos de salida de Netstat más<br />
relevantes.<br />
Proto: Protocolo usado por el socket (tcp, udp, raw)<br />
Recv-Q: Conteo de bytes no copiados por el programa conectado con ese socket<br />
Send-Q: Conteo de bytes no reconocidos por el host remoto<br />
Local Address: Dirección y número del puerto del extremo local del socket<br />
Foreign Address: Dirección y número del puerto del extremo remoto del socket<br />
State: Estado del socket. Esta columna puede estar en blanco, los posibles<br />
valores son:<br />
ESTABLISHED: El socket ha establecido conexión<br />
SYN_SENT: El socket está intentando establecer conexión<br />
SYN_RECV: Una solicitud de conexión ha sido recibida desde la red<br />
FIN_WAIT1: El socket ha sido cerrado y la conexión está siendo cerrada<br />
FIN_WAIT2: La conexión se cerró y el socket está esperando a ser cerrado por la<br />
finalización remota<br />
CLOSED: El socket no está siendo utilizado<br />
TIME_WAIT: El socket está esperando para enviar paquetes a la red<br />
LISTEN: El socket está esperando conexiones entrantes<br />
User: Nombre de usuario o id del usuario (UID) del propietario del socket<br />
4.2.2 Ntop<br />
Las funciones principales de ntop son: medición de tráfico, monitoreo de tráfico,<br />
optimización y planeación de la red y detección de violaciones de seguridad en la<br />
red.<br />
Medición de tráfico: consiste en medir el uso de las actividades de tráfico<br />
relevantes. Ntop rastrea el uso de la red generando una serie de estadísticas<br />
para cada máquina en la subred y para toda la red. La información requerida<br />
es colectada por el servidor que posee ntop observando simplemente el tráfico<br />
en la red. Todos los paquetes de la subred son capturados y asociados a un<br />
par emisor/receptor. De este modo es posible rastrear todas las actividades de<br />
tráfico de un host en particular.<br />
25