jnettop

Forums: 

Amigos:

Soy realmente novato en Linux, alguien me podría ayudar en como crear una regla para visualizar solo el trafico sobre un determinado puerto utilizando jnettop??

Saludos.

OP

Creo que con jnettop no se

Imagen de damage

Creo que con jnettop no se puede hacer eso, exiten las opcion de --local-aggre, pero no creo te servira, ahora puedes usat tcpdump y hacer esto:

tcpdump -vvv -i eth1 src host 192.168.0.100

Con eso el tcpdump te devuelve todo es trafico del host 192.168.0.100 ahi puedes ver que puertos son los que se estan usando y demas.
O usar

tcpdump -vvv -i eth1 src port

Para mas info mira el man de tcpdump.

man tcpdump

Saludos.

Keep The Fire Burning.....
Stryper 1988

STFW, es el primer resultado

Imagen de acl

STFW, es el primer resultado en google para 'jnettop rules'.

Sí puedes, simplemente crea una regla con la sintaxis correcta. Seguramente algo como 'src a.b.c.d and tcp port xxxx' es suficiente.
--
haber != a ver
ha != a

plenísimo

Mil gracias por la ayuda seguí los consejos de acl y deathgrind, cree una regla y la adicioné en el .jnettop, la cual la puedo llamar para filtrar el tráfico en el puerto 25

Bye y gracias otra vez