Gerenciando Redes com a Ferramenta IPTraf - Adriana
Upcoming SlideShare
Loading in...5
×
 

Gerenciando Redes com a Ferramenta IPTraf - Adriana

on

  • 10,243 views

 

Statistics

Views

Total Views
10,243
Views on SlideShare
10,243
Embed Views
0

Actions

Likes
1
Downloads
306
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Gerenciando Redes com a Ferramenta IPTraf - Adriana Gerenciando Redes com a Ferramenta IPTraf - Adriana Document Transcript

    • Gerenciando Redes com a Ferramenta IPTraf Adriana Carvalho Nascimento Universidade Federal do Pará (UFPA) – Campus Santarém Av. Vera Paz, s/nº, Salé, CEP 68135­110 – Santarém – PA – Brasil acn.bsi.ufpa@gmail.com Abstract.  The   network   management   is   an   important   practice   of   monitoring   resources and data traffic on networks. This practice allows the control and   visualization   of   functional   areas   of   network,   avoiding   potential   security   breaches that could cause problems for those using the network resources to   perform activities of daily life. The aim of this paper is to demonstrate the  functionality of the tool as an alternative iptraf network management to ensure  quality, ease of use and security services. Resumo.  A gerência de redes é uma importante prática de monitoração de   recursos   e   tráfego   de   dados   em   redes.   Essa   prática   permite   o   controle   e  visualização   das   áreas   funcionais   das   redes,   evitando   possíveis   falhas   de   segurança  que  possam  ocasionar   problemas  a  quem  utiliza  os   recursos  de   redes para desenvolver suas atividades do dia­a­dia. O objetivo deste artigo é   demonstrar   as   funcionalidades   da   ferramenta   IPTraf   como   alternativa   de   gerenciamento de redes que garanta qualidade, facilidade de uso e segurança   nos serviços oferecidos.  1­ Introdução Com a crescente utilização dos serviços de redes de computadores surgiu também a  necessidade de monitoração e controle destes como forma de garantir a confiabilidade e  segurança dos dispositivos e recursos componentes das redes de comunicação. Os serviços de redes tornaram­se de fundamental importância para organizações.  Hoje, toda a comunicação é baseada em redes. E qualquer problema relacionado a falhas  ou queda de desempenho pode ocasionar a paralização das atividades nas organizações,  trazendo  uma série de prejuizos. Assim, a monitoração constante desses recursos se  mostra como uma prática muito importante para prevenir  possíveis falhas de segurança  e de funcionalidade, reduzido a perda de informações e a degradação do desempenho. Existem hoje varias formas de gerencia que funcionam de acordo com o nível de  informatização   da   empresa.   Para   conhecer   mais   sobre   gerencia   de   redes   de  computadores consulte Raquel (2003). Independente disso, existem hoje uma infinidade  de ferramentas gratuitas e proprietárias para auxiliam os administradores de rede nessas  funções.  O objetivo deste artigo, desenvolvido como forma de trabalho para obtenção de 
    • conceito da disciplina Gerência de Redes, é mostrar a monitoração e o controle desses  processos   através   da   ferramenta   de   gerenciamento   IPTraf,   na   sua   versão   3.0,   como  forma de auxiliar os profissionais na identificação dos problemas relacionados a redes  de computadores.  2­ Ferramenta IPTraf O   IPTraf   é   um   programa   utilitário   para   o   gerenciamento   de   redes   em   sistemas  operacionais Linux, através da visualização de dados transmitidos sobre os protocolos  IP/TCP e UDP/IP, ICMP, ARP, IGMP, entre outros. Para saber mais sobre protocolos de  redes consulte Morimoto (2008) ou Tanembaum (2003). É possível aplicar IPTraf em  diversas   tecnologias   de   rede   físicas   distintas,   entre   elas:   Ethernet,   FDDI,   SLIPP   e  interfaces   de   loopback.   Ele   permite   monitorar   todo   o   tráfego   de   pacotes   na   rede,  visualizar dados estatísticos dos serviços oferecidos, como número de pacotes e seus  tamanhos, velocidade de transmissão, status e flags, entre outras informações.  O   IPTraf   é   bastante   útil   e   necessário   para   qualquer   administrador   de   rede,  possibilitando melhorias significativas na conectividade da rede. Ele funciona em modo  texto,  através  de qualquer Console, no linux. A seguir será mostrado cada uma das  funcionalidades do iptraf. 2.1­ Iniciando o IPTraf Para inicializar o IPTraf basta digitar o comando  iptraf  no terminal do linux e abrirá  uma tela de aviso de copyright (figura 1), com uma instrução para pressionar qualquer  tecla para continuar. Figura 1. Tela Inicial do IPTraf Em seguida, basta pressionar qualquer tecla que abrirá o menu principal (figura 2), com  as opções do IPTraf, onde se encontram todas as funcionalidades do programa.
    • Figura 2. Menus do IPTraf Para navegar no IPTraf, basta utilizar os botões de rolagem PageUp e PageDown, para  selecionar os menus acima e abaixo, respectivamente, e a tecla Enter para escolher uma  das opções. Os menus que possuem os ponto de reticências (…) após o nome indicam a  existência de submenus. Os menus principais do IPTRaf permitem ao usuário escolher a  opção que lhe for conveniente para o gerenciamento de sua rede. A seguir, será mostrada  a descrição de cada menu, com suas respectivas funcionalidades. 2.2­ O IP Traffic Monitor  O monitor de tráfego do IPTraf, o IP traffic monitor, é um sistema de monitoramento em  tempo real que intercepta todos os pacotes em todas as interfaces de rede detectadas. Ele  é muito útil para detectar falhas na rede, através da análise constante do tráfego dos  dados. O monitor decodifica as informações de IP em todos os pacotes IP e exibe as  informações   adequadas   sobre   o   assunto,   principalmente   os   endereços   de   origem   e  destino. Além disso, ele também determina o protocolo encapsulado dentro do pacote  IP, e exibe algumas informações importantes sobre isso também.  Há duas janelas no monitor de tráfego (figura 3). Ambas podem ser roladas com  as teclas do cursor para cima e para baixo. Basta pressionar W para mover o indicador  Active para a janela que você deseja controlar. 
    • Figura 3. IP Traffic Monitor A janela superior do monitor de tráfego exibe as conexões TCP detectadas atualmente,  com   informações   de   endereço   de   origem   e   porta   (Source   Host:Port),   contador   de  pacotes (Packets), de bytes (Bytes), flags  de status TCP, que mostram o status do pacote  recebido mais recentemente(flags), e interface de rede (Iface).   A   parte   inferior   da   janela   apresenta   as   conexões   de   outros   protocolos   de  conexões, como o UDP , IGMP, ARP, e outros. Em geral, as entradas na janela inferior  indicam o protocolo, o tamanho do datagrama IP (tamanho do quadro total de non­IP,  incluindo ARP e RARP), o endereço de origem, o endereço de destino e a interface de  rede   do   pacote   detectado.   No   entanto,   alguns   protocolos   têm   um   pouco   mais   de  informação. 2.3­ General Interface statistics O General Interface statistics (figura 4) mostra especificamente as contagens de IP, non­ IP,   e   pacotes   de   badIP   (pacotes   com   erros   de   checksum   IP).   Também   inclui   um  indicador de atividade, o que mostra o número de kilobits/segundo dos pacotes de cada  interface. Todos os valores são para pacotes de entrada e de saída. Essa opção é útil para  o acompanhamento geral de todas as interfaces associadas.  Figura 4. Tela do General Interface Statistics
    • 2.4­ Detailed Interface statistics Esta opção do IPTraf é bastante útil para fazer o gerenciamento de contabilização e de  desempenho em redes, pois mostra em detalhes as estatísticas de pacotes de entrada e de  saída e geral para qualquer interface selecionada. O Detailed Interface statistics (Figura  5) oferece informações como: contagem total de pacotes e bytes IP, TCP, UDP, ICMP,  outros, non­IP, contagem individual de pacotes e bytes de entrada e de saída, taxas totais  (Total rates), taxas de entrada (Incoming rates) e de saída (Outgoing rates), total de  pacotes e bytes Broadcast e Checksum de erros. Figura 5. Tela do Detailed Interface Statistics 2.5­ Statistical breakdowns Esta opção oferece dois submenus: By packet size e  By TCP/UDP port.  O   primeiro   submenu,  By   packet   size  (Figura   6),   apresenta   a   distribuição   de  pacotes   por   tamanho   (em   bytes),   da   interface   escolhida.   Apresenta   por   faixa   de  tamanho, incrementando de 75 as faixas.  Figura 6. By packet size
    • O segundo submenu,  By TCP/UDP port (Figura 7), apresenta a distribuição de  pacotes e bytes por protocolo da interface escolhida. Ele apresenta os dados disposto nas  em protocolo/porta (prot/port), pacotes (pkts), bytes, pacotes para (Pkts to), bytes para  (bytes to) pacotes de (Pkts from), bytes para (bytes from). E na parte superior da janela,  apresenta a taxa de dados dos protocolos de entrada e de saída e a taxa total. Figura 7. ByTCP/UDP port 2.6­ LAN station monitor O LAN station monitor descobre os endereços MAC e exibe estatísticas sobre o número  de pacotes de entrada e de saída. Ele também inclui valores para entrada e saída em  kilobits por segundo para cada estação encontrada.  A entrada acima de cada linha de estatísticas é o tipo da estação LAN (Ethernet,  PLIP, Token Ring ou FDDI) e do endereço MAC de hardware. Cada linha é composta  das seguintes informações: total de pacotes recebidos (Pkts In), pacotes IP de entrada  (IP In), total de bytes de entrada (Bytes In), taxa de entrada (InRate), total de pacotes de  saída (PktsOut), pacotes IP de saída (IP Out), total de bytes de saída (Bytes Out), taxa  de saída (OutRate).
    • Figura 8. LAN station monitor 2.7­ Filters Os   filtros   são   usados   para   controlar   as   informações   apresentadas   pelo   IP   Traffic  Monitor, general e Detailes interface statistics, e TCP / UDP  Statistical breakdowns.  Caso   prefira   ver   apenas   estatísticas   particulares   sobre   o   tráfego,   basta   restringir   as  informações exibidas. 2.8­ Configure O   IPTraf   pode   ser   facilmente   configurado   através   da   opção   Configure...,   no   menu  principal.   A   configuração   é   armazenada   no   arquivo   de   configuração   do   iptraf,   o  iptraf.cfg, que fica dentro da pasta /var. Se o arquivo não for encontrado, IPTraf usa as  configurações   padrão.   Quaisquer   alterações   ficam   imediatamente   armazenadas   no  arquivo de configuração. Os principais submenus desta opção são: TCP/UDP service names ­ Faz com que IPTraf apresente o nomes de serviços  TCP/UDP (SMTP, WWW, POP3, etc) em vez de suas portas numéricas; Force promiscuous mode ­ Se esta opção estiver habilitado, as interfaces de rede  local irá capturar todos os pacotes em sua LAN. Esta opção permite que você veja todas  as conexões TCP e os pacotes que passar pela rede local, mesmo se eles não forem para  a sua máquina. Logging ­ Quando ativa, o IPTraf irá registrar as informações em um arquivo de  log, que podem ser examinados posteriormente.  Source MAC addrs in traffic monitor ­ Quando ativado, o IP Traffic Monitor  recupera   os   endereços   MAC,   de   uma   rede   Ethernet,   FDDI,   ou   interface   PLIP.   Os  endereços aparecem na parte inferior da janela   enquanto que para as conexões TCP  podem ser vistas pressionando M.
    • 3­ Conclusão O gerenciamento constante dos  recursos de redes  é uma importante alternativa para  manter o controle e a segurança do tráfego dos dados pela rede. Para isso, são oferecidas  diversas ferramentas que se aplicam em partes específicas do gerenciamento, ou ainda  abrangem   uma   área   maior   de   funcionalidades,   mas   cada   uma   mostrando   sua  aplicabilidade. O IPTraf se mostrou uma ferramenta simples, de fácil utilização e que  atende   a   várias   funcionalidades   dentro   do   gerenciamento   de   redes   em   sistemas  operacionais Linux. A partir dele, é possível ao usuário monitorar sua rede de forma  confiável   e   segura,   oferecendo   um   ponto   muito   importante   nos   aplicativos   de  gerenciamento de redes: facilidade de uso. 4­ Referencias Bibliográficas Java.   Gerard   Paul.   “IPTraf   Documentation”,   (1997­2003).  http://iptraf.seul.org/doc.html, Novembro. Morimoto. Carlos, E. “Redes, Guia Prático”. Editora GDH Press e Sul Editores. 2008. Sauve, Jacques Philippe / and Lopes, Raquel V.  and Nicol. “Melhores Práticas para a  Gerencia de Redes de computadores”. Editora Campus. 2003. Tanembaum, Andrew S. “Redes de Computadores”. Editora Campus. 4ª Edição. 2003