iftop es una herramienta que hace con el tráfico de una interface de red, lo que "top" hace con el uso de un procesador. Esta herramienta escucha todo el tráfico de red a una interface determinada y nos muestra una tabla que resume el uso de ancho de banda usado por cada par de host o IPs connectadas (servidor/cliente), es muy útil para identificar si estamos recibiendo un ataque desde una IP en particular. En Debian y Ubuntu se instala simplemente haciendo un "apt-get install iftop", pero para Centos la historia es un poco diferente. Aquí les paso los pasos necesarios para tener iftop corriendo en un Centos 6.x.
Primero debemos instalar el soporte para el EPEL (Extra Package Enterprise Level), si estamos usando un sistema de 64 bits debemos ejecutar este comando como root:
cd /tmp wget http://mirror.umd.edu/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
Si estamos usando un sistema de 32 bits debemos usar este otro comando como root:
cd /tmp wget http://mirror.umd.edu/fedora/epel/6/i386/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
Con el EPEL instalado ahora si ya podremos instalar iftop de la siguiente manera:
yum -y install iftop
Una vez instalado iftop usarlo es tan sencillo como esto:
iftop -i <interface>
Por ejemplo para monitorear la interface "eth0", sólo debemos ejecutar este comando:
iftop -i eth0.
Si no deseamos resolución inversa de IP y deseamos ver las conexiones establecidas entre IP el comandos sería este:
iftop -i eth0 -n
Usualmente los resultados aparecen en este formato:
Espero que este tutorial les haya sido de utilidad.