Introducción

Hola Fronters 👋

Llegamos a la tercera entrega de nuestra serie sobre monitorización de hardware en Linux. Después de explorar la CPU y la memoria RAM, hoy toca el turno de la red. El monitoreo de red es fundamental para diagnosticar problemas de conectividad, detectar cuellos de botella, identificar puertos abiertos y analizar el tráfico en tiempo real.

Vamos a cubrir desde los comandos clásicos hasta herramientas modernas que todo administrador de sistemas debe conocer.

1. ifconfig e ip — Configuración de interfaces

Aunque ifconfig está en desuso, aún lo verás en muchos sistemas legacy. La herramienta moderna es ip del paquete iproute2:

Con ip también puedes gestionar rutas y estadísticas:

2. netstat y ss — Conexiones activas y puertos

netstat es el clásico; ss es su reemplazo moderno y más rápido:

Explicación de flags:

  • -t: TCP
  • -u: UDP
  • -l: Solo sockets en escucha
  • -n: Sin resolución DNS (más rápido)
  • -p: Muestra el proceso asociado (requiere sudo)

Para ver conexiones activas:

3. tcpdump — Captura de paquetes

Cuando necesitas ver el tráfico a nivel de paquete, tcpdump es insuperable:

Usos comunes:

  • tcpdump -i eth0 port 22 → tráfico SSH
  • tcpdump -i eth0 host 10.0.0.50 → tráfico hacia/desde una IP
  • tcpdump -i eth0 -w captura.pcap → guardar a archivo para análisis posterior
  • tcpdump -i eth0 -c 100 → capturar solo 100 paquetes

Tip: Combínalo con Wireshark para análisis visual de los archivos .pcap.

4. nethogs — Ancho de banda por proceso

¿Qué proceso está consumiendo todo el ancho de banda? nethogs te lo dice al instante:

5. iftop — Tráfico por conexión

Mientras que nethogs muestra por proceso, iftop muestra por conexión:

6. nload — Ancho de banda total

Una herramienta simple y visual para ver el throughput de entrada y salida:

7. bmon — Monitor bandwidth

bmon ofrece una vista consolidada con gráficos en tiempo real y estadísticas detalladas:

8. iperf3 — Pruebas de throughput

Para medir el ancho de banda real entre dos máquinas, iperf3 es la herramienta definitiva:

En el servidor:

En el cliente:

Tip: Usa -P 4 (4 hilos paralelos) para saturar el enlace y medir el máximo real.

9. nmap — Escaneo básico

Si bien nmap es una herramienta de seguridad, su uso para diagnóstico de red es invaluable:

Y para ver puertos abiertos en un servidor:

10. /proc/net/dev — Estadísticas desde el kernel

Como todo en Linux, la información de red también está disponible en /proc:

Útil para scripting — puedes hacer watch -n 1 'cat /proc/net/dev' para monitoreo continuo y parsear los valores con awk o python.

Conclusión

La monitorización de red en Linux es una habilidad esencial para cualquier sysadmin o DevOps. Hemos cubierto:

  • Configuración básica con ip y diagnóstico de interfaces
  • Conexiones y puertos con ss
  • Captura de paquetes con tcpdump
  • Ancho de banda por proceso (nethogs) y por conexión (iftop)
  • Throughput total (nload, bmon)
  • Pruebas de rendimiento con iperf3
  • Escaneo de dispositivos y puertos con nmap
  • Acceso directo a estadísticas del kernel via /proc/net/dev

En el próximo y último artículo de esta serie (Parte IV), veremos cómo monitorizar el almacenamiento en Linux. ¡No te lo pierdas!

Déjanos tus comentarios y comparte si te fue útil 🚀