Analizar trafico de red con iftop

Hola colegas, veran el servidor (Windows server 2003) con direccion ip 192.168.1.5 esta sobrecargandose con el trafico de la red (probablemente algun virus ).
Ahora lo que deseo es poder analizar ese trafico de red y las direcciones ip de las maquinas que generan el trafico con una maquina (virtual) Debian dentro de la misma red.

Estara bien este comando? iftop -F 192.168.1.5

Usa Wireshark ( http://seguridadyredes.nireblog.com/...reshark-tshark ).

Uso e interpretación de daots obtenido usando Wireshark: http://seguridadyredes.nireblog.com/...ando-los-datos

Detectando problemas en la red: http://seguridadyredes.nireblog.com/...emas-en-la-red

Detectando tráfico P2P en la red: http://seguridadyredes.nireblog.com/...en-nuestra-red

Si ves algún proceso extraño, este puede estar comunicándose con algún host remoto. Usa Process Explorer, te posicionas en el proceso sospechoso > Botón derecho del ratón > Propiedades > Pestaña TCP/IP. ESto te servirá para detectar algún malware o similar.

Puedes usar también netstat -nao y netstat -bv.

Si crees que puede ser un virus pues ya saber a ir escaneando, HijackThis, etc.

Iftop está muy bien para ver el uso de ancho de bandan en tiempo real de un interface.

No quise comenzar un nuevo post unicamente para comentarles que al final he dado con la herramienta correcta, se llama ntop, por aca hay una breve reseña sobre el.

Lo malo (o bueno) es que se tiene que instalar en donde esta la interface de red que se quiere analizar, no estoy seguro si se pueda remotamente. En mi caso me quedo a la medida, ya que el servidor que se queria analizar unicamente tenia el squid cargado para filtrar el trafico, asi que le instale ntop y ahora puedo ver muchisima informacion relacionada con las direcciones ip y los anchos de banda que consumen entre muchas cosas mas de manera grafica.

Wireshark portable tambien lo instale, pero ya no pude analizarlo debido a que no pude configurarlo correctamente.

P.D.T. con iftop tambien puedes ver el trafico en tiempo real