Si el puerto está en un host, el sistema operativo casi siempre proporcionará contadores que indiquen la cantidad de paquetes y bytes recibidos y enviados. Algunos sistemas también proporcionarán contadores más granulares de unidifusión frente a multidifusión / difusión, contadores por tipo de protocolo, etc. El mecanismo por el cual se pueden recuperar estos diversos contadores variará de un sistema a otro, pero la mayoría expondrá la información a través de un agente que respalde el simple protocolo de gestión de red (SNMP).
Si el puerto está en un dispositivo de red y ese dispositivo de red está administrado (… como es el caso de prácticamente todos los equipos de clase empresarial), casi con seguridad se expondrá información similar para cada puerto a través de SNMP, la interfaz nativa del dispositivo (CLI / navegador web) o, cada vez más, a través de otras interfaces programáticas. La granularidad de los datos del contador también variará drásticamente, por lo que un enrutador o conmutador típico puede mantener un recuento preciso de la cantidad de paquetes y bytes que entran y salen durante un intervalo determinado en un puerto determinado, pero no va a diferenciar entre TCP / 80 y TCP / 443.
Aquí es donde entran en juego algunas de las herramientas y protocolos de análisis de nivel superior. Netflow y sFlow son ejemplos de mecanismos en enrutadores y conmutadores que en realidad caracterizan el tráfico que llega a través de un dispositivo determinado basado en construcciones de nivel superior como tuplas de tipo de protocolo, puertos , direcciones src / dst e incluso varias banderas. También hay herramientas que miran el tráfico reflejado de los enlaces de red en vivo para obtener información similar o, en algunos casos, datos aún más granulares (aplicación / nivel de carga útil).
- ¿Por qué las velocidades de Internet son mucho más lentas en el Reino Unido que en los Estados Unidos?
- ¿Cuáles son algunas de las ventajas de usar cables seriales para conexiones WAN sobre cables Ethernet?
- ¿Cuál es la diferencia entre Fast Ethernet y Gigabit Ethernet?
- ¿Dónde puedo leer sobre vulnerabilidades conocidas en las características de 'VLAN privada' (conmutadores ethernet)?
- ¿Por qué necesitamos una interfaz física LAN unida con la interfaz OpenVPN TAP para obtener OpenVPN funcional en modo puente?
Entonces, para responder la pregunta original, si su sistema operativo ya tiene un conjunto de herramientas que pueden monitorear las interfaces de red (un ejemplo de esto sería perfmon.exe en las plataformas de Microsoft), al menos puede tener una buena idea de la utilización en función del porcentaje de ancho de banda disponible en la interfaz física a lo largo del tiempo (de nuevo, tanto rx como tx). También existen toneladas de herramientas similares para Linux. Si está tratando de obtener información de la red, dependerá en gran medida de los productos específicos en uso. Si se trata de conmutadores no administrados para consumidores de Best Buy, es probable que no tenga suerte. Si es algo un poco más alto, entonces seguramente tendrá algunos contadores SNMP y probablemente algunos grupos de RMON. Un poco más arriba en la pila y sFlow / Netflow se convierten en posibilidades. Finalmente, todo esto se verá atenuado por lo que está tratando de lograr (¿planificación de capacidad, resolución de problemas, facturación, seguridad?).
