googerteller
Para hacer audible, en tiempo real, cuánto tráfico de tu navegación acaba en servidores de Google.
Utilidad que emite un pitido cada vez que tu equipo envía paquetes a direcciones IP de Google.
Notas y contexto
Qué es
googerteller es una utilidad de línea de comandos escrita en C++ por Bert Hubert. Lee el tráfico de red capturado por tcpdump y emite un sonido cada vez que tu equipo contacta con una dirección IP de servicios de Google. Para decidir qué es Google, compara las IPs contra listas de prefijos precargadas (los ficheros goog-prefixes.txt y variantes), distinguiendo además entre servicios de Google y direcciones de clientes de Google Cloud, que excluye. Es un proyecto open source con licencia MIT.
Para qué sirve
- Demostrar de forma sensorial e inmediata cuánta de tu navegación pasa por infraestructura de Google.
- Concienciar sobre privacidad y tracking en charlas, demos o aulas.
- Investigar qué aplicaciones o procesos contactan con Google y con qué frecuencia.
- Auditar el comportamiento de red de un solo proceso (por ejemplo el navegador) en Linux mediante eBPF.
Cuándo usarlo
Es ideal cuando quieres una herramienta llamativa y de bajo esfuerzo para visibilizar el rastreo de red, más como herramienta de concienciación y exploración que como auditor riguroso. Funciona en sistemas tipo Unix (Linux, macOS y FreeBSD). Si necesitas análisis serio de tráfico, mejor recurrir a Wireshark o tcpdump directamente; googerteller es deliberadamente simple y orientado al feedback sonoro.
Ejemplo
Compilación e instalación en macOS con Homebrew:
brew tap robertjakub/teller
brew install --HEAD googerteller
Uso básico, leyendo el tráfico de todo el equipo:
sudo tcpdump -nql | ./teller
Para vigilar solo un proceso concreto en Linux (por ejemplo Firefox) usando eBPF con bpftrace:
sudo bpftrace netsendmsg.bt | grep --line-buffered ^$(pgrep firefox) | ./teller
Puntos clave
- Convierte el tráfico de red en sonido en tiempo real mediante libpcaudio.
- Usa listas de prefijos IP de Google precargadas y separa los servicios de Google del tráfico de clientes de Google Cloud.
- Permite acotar la captura a un único proceso combinando bpftrace y
grep. - Implementación ligera en C++ con CMake, sin dependencias pesadas.
Ten en cuenta
Requiere tcpdump (y privilegios de superusuario) y, para el seguimiento por proceso, bpftrace con eBPF en Linux. Solo funciona en sistemas derivados de Unix. Las listas de prefijos de Google son estáticas dentro del repositorio, así que pueden quedar desactualizadas frente a los rangos reales. No publica releases formales y el último commit es de abril de 2024: es un proyecto de demostración mantenido de forma esporádica, no una herramienta de auditoría de producción.