O documento descreve o Wireshark, um analisador de pacotes de rede gratuito e de código aberto. Ele captura pacotes de rede e os exibe de forma detalhada, permitindo a análise de problemas de rede. O Wireshark pode filtrar pacotes por protocolo, IP ou porta e suporta mais de 750 protocolos. Sua instalação é simples e requer apenas aceitar os termos de licença e selecionar onde instalar.
Wireshark é uma ferramenta prática para o administrador de redes controlar o tráfego da rede, controlando tudo o que os usuários desta rede estão acessando.
Monitoramento de Redes TCP/IP - MonografiaPietro Scherer
O monitoramento de redes tem como finalidade examinar, periodicamente, cada dispositivo presente em uma estrutura de rede para que seja mostrado o seu estado ao administrador de sistemas. Com o acesso às informações sobre os elementos de uma rede, podemos diagnosticar e prevenir problemas antes que eles ocorram, verificar novas possibilidades de melhoria para com os equipamentos, e gerar relatórios diários, trazendo assim maiores informações que não estariam visíveis sem a ajuda dos softwares de monitoramento. Este trabalho visa o estudo sobre o monitoramento de redes de computadores, juntamente com a construção de um servidor com algumas das ferramentas que executam este processo, para que seja implementado na empresa Plugnet Provedor Internet, em São Sepé.
Fui responsável pelo projeto de desenvolvimento do Cacti, software de gerenciamento de rede, o qual surgiu devido uma necessidade de controle da rede em função da digitalização das Emissoras e a interligação e integração de todos os sistemas através da rede de fibra ótica, utilizando protocolo IP e interface SNMP, exigindo da engenharia o desenvolvimento de um sistema para verificar se o nível de serviço correspondia ao desejado, onde pudéssemos extrair informações da rede e monitorá-la para obter a funcionalidade e performance em tempo real. Essas premissas originaram o desenvolvimento de um software com essa especificidade (Cacti) conjuntamente com a necessidade de implantarmos o “Network Operational Control” (NOC), os quais assegurarão uma alta disponibilidade de recursos pelo rápido reconhecimento de problemas e degradação de performance, disparando funções de controle quando for necessário. Esse desenvolvimento realizado pela Engenharia, possibilitou uma economia de R$ 80.000,00 se fossemos comprar um software padrão de controle de rede, mas sem as customizações caracteristicas da topologia da rede de Jornalismo da RPC.
NTOP - Monitoramento e Gerenciamento de RedesFelipe Coêlho
Apresentação sobre o Ntop software de monitoramento e gerenciamento de redes de computadores para a matéria de gerenciamento de redes de computadores do curso técnico em redes de computadores, turma 188 do Senac departamento regional do Acre - NEP.
Wireshark é uma ferramenta prática para o administrador de redes controlar o tráfego da rede, controlando tudo o que os usuários desta rede estão acessando.
Monitoramento de Redes TCP/IP - MonografiaPietro Scherer
O monitoramento de redes tem como finalidade examinar, periodicamente, cada dispositivo presente em uma estrutura de rede para que seja mostrado o seu estado ao administrador de sistemas. Com o acesso às informações sobre os elementos de uma rede, podemos diagnosticar e prevenir problemas antes que eles ocorram, verificar novas possibilidades de melhoria para com os equipamentos, e gerar relatórios diários, trazendo assim maiores informações que não estariam visíveis sem a ajuda dos softwares de monitoramento. Este trabalho visa o estudo sobre o monitoramento de redes de computadores, juntamente com a construção de um servidor com algumas das ferramentas que executam este processo, para que seja implementado na empresa Plugnet Provedor Internet, em São Sepé.
Fui responsável pelo projeto de desenvolvimento do Cacti, software de gerenciamento de rede, o qual surgiu devido uma necessidade de controle da rede em função da digitalização das Emissoras e a interligação e integração de todos os sistemas através da rede de fibra ótica, utilizando protocolo IP e interface SNMP, exigindo da engenharia o desenvolvimento de um sistema para verificar se o nível de serviço correspondia ao desejado, onde pudéssemos extrair informações da rede e monitorá-la para obter a funcionalidade e performance em tempo real. Essas premissas originaram o desenvolvimento de um software com essa especificidade (Cacti) conjuntamente com a necessidade de implantarmos o “Network Operational Control” (NOC), os quais assegurarão uma alta disponibilidade de recursos pelo rápido reconhecimento de problemas e degradação de performance, disparando funções de controle quando for necessário. Esse desenvolvimento realizado pela Engenharia, possibilitou uma economia de R$ 80.000,00 se fossemos comprar um software padrão de controle de rede, mas sem as customizações caracteristicas da topologia da rede de Jornalismo da RPC.
NTOP - Monitoramento e Gerenciamento de RedesFelipe Coêlho
Apresentação sobre o Ntop software de monitoramento e gerenciamento de redes de computadores para a matéria de gerenciamento de redes de computadores do curso técnico em redes de computadores, turma 188 do Senac departamento regional do Acre - NEP.
Neste webinar foram apresentados os principais assuntos da ementa do curso Análise Forense de Redes EAD da Clavis, abordando com detalhes as 3 fases distintas envolvidas nas atividades destes tipos de análise: Instalação do “Grampo” Digital (cenários possíveis e adequados aos mais diversos tipos de ambientes computacionais), Captura de tráfego (dados importantes que devem compor os filtros configurados nesta fase, formato adequado e detalhes que limitam ou até inviabilizam esta captura) e Análise dos dados capturados (filtros pós-captura, ferramentas e frameworks disponíveis, manipulação de arquivos PCAP identificação de informações e recuperação de arquivos), além de técnicas e informações complementares atualizadas.
Conheça mais sobre o curso Análise Forense de Redes EAD em http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/analise-forense-de-redes-com-software-livre-pericia-digital-seguranca-da-informacao
Monitoramento de servidores e ativos de rede com zabbixSergio Roberto
O presente trabalho de conclusão de curso submetido como requisito parcial à
obtenção do grau de técnico em Manutenção e Suporte em Informática objetivava
demonstrar funcionalidades da ferramenta Zabbix através da implementação do
monitoramento automatizado e a geração de dados para tomadas de decisão sobre
diversos ativos de rede como, por exemplo, switches, roteadores e servidores. Para
implementar o monitoramento, será utilizado tanto o Ubuntu Server como também o
Windows Server através da ferramenta Zabbix e a construção de mecanismo de
alerta aos administradores da rede. Zabbix é um software livre e de código fonte
aberto com sistema que possibilita observar as condições de toda sua infraestrutura
de rede, além de aplicações e serviços como http, pop3, imap e ssh sem uso de
agentes. Ele possui um mecanismo de alerta que permite o recebimento de e-mails
e/ou mensagens de texto no celular possibilitando, assim, uma redução dos custos e
do tempo da equipe de profissionais que prestam manutenção.
2. Características
da Ferramenta
Gerais
Wireshark é um analisador de pacotes de
rede.
O analisador irá capturar os pacotes de
rede e tentar mostrar o pacote de dados o
mais detalhado possível.
TIIGR - Iolanda Alfaiate
26-02-2014
2
3. O que é um Analisador de Pacotes?
Um analisador de pacotes (packet sniffer) é uma aplicação que captura
os pacotes que trafegam na rede, permitindo a sua análise.
Diferentemente de outras aplicações que apenas analisam os pacotes a
si destinados, um sniffer pode atuar em modo promíscuo, analisando
todo o tráfego que passa no ponto da rede onde está ligado.
A aplicação permite identificar problemas na rede, que de outra forma
seriam de difícil detecção.
De forma análoga pode-se pensar em um analisador de pacotes como
um dispositivo de medição utilizado para analisar o que está
acontecendo dentro de uma rede.
TIIGR - Iolanda Alfaiate
26-02-2014
3
4. Acerca do Wireshark
Os arquivos capturados podem ser editados e convertidos via linha de comando;
750 protocolos podem ser dissecados;
A saída pode ser salva ou impressa em texto plano ou PostScript;
A exibição dos dados podem ser refinada usando um filtro;
É muito fácil para as pessoas adicionarem novos protocolos, quer como plugins, ou
incorporados no código-fonte;
É escrita em C++, usando a biblioteca GTK, que também é portável em várias plataformas;
Os dados geralmente são obtidos através da placa de rede, podendo ser lidos em tempo real
das seguintes fontes: Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, Classical IP over ATM e
interfaces loopback;
TIIGR - Iolanda Alfaiate
26-02-2014
4
5. Acerca do Wireshark (2)
É necessário:
128 MB de memória RAM (recomendado 256 MB ou mais);
Processador de no mínimo 400 MHz;
75 MB disponível em disco, mais 100 MB para captura de tráfego;
Pode usar esse software para capturar o tráfego específico de um usuário, ou
seja, é possível filtrar os pacotes por IP, por protocolo ou por porta;
Não é necessário fazer nenhum registro após a instalação, é uma ferramenta free.
TIIGR - Iolanda Alfaiate
26-02-2014
5
6. Instalação
Após baixar e executar o
software irá aparecer essa tela
como mostra a figura abaixo,
então é só clicar em next.
TIIGR - Iolanda Alfaiate
26-02-2014
6
7. Instalação (2)
A próxima tela é tela de
licença onde tem que clicar
em “I Agree” para aceitar os
termos.
TIIGR - Iolanda Alfaiate
26-02-2014
7
8. Instalação (3)
A próxima tela apresenta os
componentes que irão ser
instalados na maquina, é só
clicar em next e avançar para
a próxima tela.
TIIGR - Iolanda Alfaiate
26-02-2014
8
9. Instalação (4)
Essa tela apresenta a opção de
colocar
atalhos
se
desejar, selecione os atalhos
que
deseja
em
create
shortcuts e clique em next.
TIIGR - Iolanda Alfaiate
26-02-2014
9
10. Instalação (5)
O próximo passo é selecionar
onde irá ser instalado, ele já
mostra o caminho default
onde todos os programas são
instalados, mas se não quiser
instalar nesse caminho é só
alterar.
TIIGR - Iolanda Alfaiate
26-02-2014
10
11. Instalação (6)
Nessa etapa ele pergunta se
quer instalar o WinPcap, esse
software é necessário para
poder
usar
o
wireshark, desmarque a opção
se você já tem instalado na
sua máquina.
TIIGR - Iolanda Alfaiate
26-02-2014
11
12. Instalação (7)
Agora é só esperar instalar e
clicar em next.
TIIGR - Iolanda Alfaiate
26-02-2014
12
13. Instalação (8)
Pronto! Está instalado o
wireshark, se quiser abrir o
programa
selecione
“Run
Wireshark 1.0.7” senão clique
em finish.
TIIGR - Iolanda Alfaiate
26-02-2014
13
14. Capturando
Pacotes na Rede
Clique no “passo 1” conforme
mostra a figura abaixo e irá
aparecer a janela “Wireshark
Capture
Interfaces”, então, selecione a
sua placa de rede, normalmente
é aquela em que já começa a
capturar, no nosso caso é placa
do “passo 2” e clicando em
“Start” é só esperar capturar o
tráfego desejado.
TIIGR - Iolanda Alfaiate
26-02-2014
14
15. Capturando
na Rede (2)
Pacotes
Para parar de capturar o tráfego
é necessário clicar no botão
onde mostra o “Passo 1” na
figura.
TIIGR - Iolanda Alfaiate
26-02-2014
15
16. Filtrando o tráfego
Para filtrar o tráfego vá em
“Analyse” e depois em “Display
Filters”, então, vai aparecer a janela
“Wireshark: Display Filters”.
Nessa janela Dentro de Filter vai ter
as opções que você pode filtrar no
nosso caso foi filtrado o tráfego
TCP, mas você pode filtrar o
ftp, HTTP UDP e até por IP.
,
TIIGR - Iolanda Alfaiate
26-02-2014
16
17. Filtrando o tráfego (2)
É possível filtrar o tráfego em
outro lugar, a figura abaixo
mostra o campo “Filter” onde é
possível apenas digitar o que
deseja filtrar.
TIIGR - Iolanda Alfaiate
26-02-2014
17