1. Gerenciando Redes com a Ferramenta IPTraf
Adriana Carvalho Nascimento
Universidade Federal do Pará (UFPA) – Campus Santarém
Av. Vera Paz, s/nº, Salé, CEP 68135­110 – Santarém – PA – Brasil
acn.bsi.ufpa@gmail.com
Abstract. The network management is an important practice of monitoring
resources and data traffic on networks. This practice allows the control and
visualization of functional areas of network, avoiding potential security
breaches that could cause problems for those using the network resources to
perform activities of daily life. The aim of this paper is to demonstrate the
functionality of the tool as an alternative iptraf network management to ensure
quality, ease of use and security services.
Resumo. A gerência de redes é uma importante prática de monitoração de
recursos e tráfego de dados em redes. Essa prática permite o controle e
visualização das áreas funcionais das redes, evitando possíveis falhas de
segurança que possam ocasionar problemas a quem utiliza os recursos de
redes para desenvolver suas atividades do dia­a­dia. O objetivo deste artigo é
demonstrar as funcionalidades da ferramenta IPTraf como alternativa de
gerenciamento de redes que garanta qualidade, facilidade de uso e segurança
nos serviços oferecidos.
1­ Introdução
Com a crescente utilização dos serviços de redes de computadores surgiu também a
necessidade de monitoração e controle destes como forma de garantir a confiabilidade e
segurança dos dispositivos e recursos componentes das redes de comunicação.
Os serviços de redes tornaram­se de fundamental importância para organizações.
Hoje, toda a comunicação é baseada em redes. E qualquer problema relacionado a falhas
ou queda de desempenho pode ocasionar a paralização das atividades nas organizações,
trazendo uma série de prejuizos. Assim, a monitoração constante desses recursos se
mostra como uma prática muito importante para prevenir possíveis falhas de segurança
e de funcionalidade, reduzido a perda de informações e a degradação do desempenho.
Existem hoje varias formas de gerencia que funcionam de acordo com o nível de
informatização da empresa. Para conhecer mais sobre gerencia de redes de
computadores consulte Raquel (2003). Independente disso, existem hoje uma infinidade
de ferramentas gratuitas e proprietárias para auxiliam os administradores de rede nessas
funções.
O objetivo deste artigo, desenvolvido como forma de trabalho para obtenção de

2. conceito da disciplina Gerência de Redes, é mostrar a monitoração e o controle desses
processos através da ferramenta de gerenciamento IPTraf, na sua versão 3.0, como
forma de auxiliar os profissionais na identificação dos problemas relacionados a redes
de computadores.
2­ Ferramenta IPTraf
O IPTraf é um programa utilitário para o gerenciamento de redes em sistemas
operacionais Linux, através da visualização de dados transmitidos sobre os protocolos
IP/TCP e UDP/IP, ICMP, ARP, IGMP, entre outros. Para saber mais sobre protocolos de
redes consulte Morimoto (2008) ou Tanembaum (2003). É possível aplicar IPTraf em
diversas tecnologias de rede físicas distintas, entre elas: Ethernet, FDDI, SLIPP e
interfaces de loopback. Ele permite monitorar todo o tráfego de pacotes na rede,
visualizar dados estatísticos dos serviços oferecidos, como número de pacotes e seus
tamanhos, velocidade de transmissão, status e flags, entre outras informações.
O IPTraf é bastante útil e necessário para qualquer administrador de rede,
possibilitando melhorias significativas na conectividade da rede. Ele funciona em modo
texto, através de qualquer Console, no linux. A seguir será mostrado cada uma das
funcionalidades do iptraf.
2.1­ Iniciando o IPTraf
Para inicializar o IPTraf basta digitar o comando iptraf no terminal do linux e abrirá
uma tela de aviso de copyright (figura 1), com uma instrução para pressionar qualquer
tecla para continuar.
Figura 1. Tela Inicial do IPTraf
Em seguida, basta pressionar qualquer tecla que abrirá o menu principal (figura 2), com
as opções do IPTraf, onde se encontram todas as funcionalidades do programa.

3. Figura 2. Menus do IPTraf
Para navegar no IPTraf, basta utilizar os botões de rolagem PageUp e PageDown, para
selecionar os menus acima e abaixo, respectivamente, e a tecla Enter para escolher uma
das opções. Os menus que possuem os ponto de reticências (…) após o nome indicam a
existência de submenus. Os menus principais do IPTRaf permitem ao usuário escolher a
opção que lhe for conveniente para o gerenciamento de sua rede. A seguir, será mostrada
a descrição de cada menu, com suas respectivas funcionalidades.
2.2­ O IP Traffic Monitor
O monitor de tráfego do IPTraf, o IP traffic monitor, é um sistema de monitoramento em
tempo real que intercepta todos os pacotes em todas as interfaces de rede detectadas. Ele
é muito útil para detectar falhas na rede, através da análise constante do tráfego dos
dados. O monitor decodifica as informações de IP em todos os pacotes IP e exibe as
informações adequadas sobre o assunto, principalmente os endereços de origem e
destino. Além disso, ele também determina o protocolo encapsulado dentro do pacote
IP, e exibe algumas informações importantes sobre isso também.
Há duas janelas no monitor de tráfego (figura 3). Ambas podem ser roladas com
as teclas do cursor para cima e para baixo. Basta pressionar W para mover o indicador
Active para a janela que você deseja controlar.

4. Figura 3. IP Traffic Monitor
A janela superior do monitor de tráfego exibe as conexões TCP detectadas atualmente,
com informações de endereço de origem e porta (Source Host:Port), contador de
pacotes (Packets), de bytes (Bytes), flags de status TCP, que mostram o status do pacote
recebido mais recentemente(flags), e interface de rede (Iface).
A parte inferior da janela apresenta as conexões de outros protocolos de
conexões, como o UDP , IGMP, ARP, e outros. Em geral, as entradas na janela inferior
indicam o protocolo, o tamanho do datagrama IP (tamanho do quadro total de non­IP,
incluindo ARP e RARP), o endereço de origem, o endereço de destino e a interface de
rede do pacote detectado. No entanto, alguns protocolos têm um pouco mais de
informação.
2.3­ General Interface statistics
O General Interface statistics (figura 4) mostra especificamente as contagens de IP, non­
IP, e pacotes de badIP (pacotes com erros de checksum IP). Também inclui um
indicador de atividade, o que mostra o número de kilobits/segundo dos pacotes de cada
interface. Todos os valores são para pacotes de entrada e de saída. Essa opção é útil para
o acompanhamento geral de todas as interfaces associadas.
Figura 4. Tela do General Interface Statistics

5. 2.4­ Detailed Interface statistics
Esta opção do IPTraf é bastante útil para fazer o gerenciamento de contabilização e de
desempenho em redes, pois mostra em detalhes as estatísticas de pacotes de entrada e de
saída e geral para qualquer interface selecionada. O Detailed Interface statistics (Figura
5) oferece informações como: contagem total de pacotes e bytes IP, TCP, UDP, ICMP,
outros, non­IP, contagem individual de pacotes e bytes de entrada e de saída, taxas totais
(Total rates), taxas de entrada (Incoming rates) e de saída (Outgoing rates), total de
pacotes e bytes Broadcast e Checksum de erros.
Figura 5. Tela do Detailed Interface Statistics
2.5­ Statistical breakdowns
Esta opção oferece dois submenus: By packet size e By TCP/UDP port.
O primeiro submenu, By packet size (Figura 6), apresenta a distribuição de
pacotes por tamanho (em bytes), da interface escolhida. Apresenta por faixa de
tamanho, incrementando de 75 as faixas.
Figura 6. By packet size

6. O segundo submenu, By TCP/UDP port (Figura 7), apresenta a distribuição de
pacotes e bytes por protocolo da interface escolhida. Ele apresenta os dados disposto nas
em protocolo/porta (prot/port), pacotes (pkts), bytes, pacotes para (Pkts to), bytes para
(bytes to) pacotes de (Pkts from), bytes para (bytes from). E na parte superior da janela,
apresenta a taxa de dados dos protocolos de entrada e de saída e a taxa total.
Figura 7. ByTCP/UDP port
2.6­ LAN station monitor
O LAN station monitor descobre os endereços MAC e exibe estatísticas sobre o número
de pacotes de entrada e de saída. Ele também inclui valores para entrada e saída em
kilobits por segundo para cada estação encontrada.
A entrada acima de cada linha de estatísticas é o tipo da estação LAN (Ethernet,
PLIP, Token Ring ou FDDI) e do endereço MAC de hardware. Cada linha é composta
das seguintes informações: total de pacotes recebidos (Pkts In), pacotes IP de entrada
(IP In), total de bytes de entrada (Bytes In), taxa de entrada (InRate), total de pacotes de
saída (PktsOut), pacotes IP de saída (IP Out), total de bytes de saída (Bytes Out), taxa
de saída (OutRate).

7. Figura 8. LAN station monitor
2.7­ Filters
Os filtros são usados para controlar as informações apresentadas pelo IP Traffic
Monitor, general e Detailes interface statistics, e TCP / UDP Statistical breakdowns.
Caso prefira ver apenas estatísticas particulares sobre o tráfego, basta restringir as
informações exibidas.
2.8­ Configure
O IPTraf pode ser facilmente configurado através da opção Configure..., no menu
principal. A configuração é armazenada no arquivo de configuração do iptraf, o
iptraf.cfg, que fica dentro da pasta /var. Se o arquivo não for encontrado, IPTraf usa as
configurações padrão. Quaisquer alterações ficam imediatamente armazenadas no
arquivo de configuração. Os principais submenus desta opção são:
TCP/UDP service names ­ Faz com que IPTraf apresente o nomes de serviços
TCP/UDP (SMTP, WWW, POP3, etc) em vez de suas portas numéricas;
Force promiscuous mode ­ Se esta opção estiver habilitado, as interfaces de rede
local irá capturar todos os pacotes em sua LAN. Esta opção permite que você veja todas
as conexões TCP e os pacotes que passar pela rede local, mesmo se eles não forem para
a sua máquina.
Logging ­ Quando ativa, o IPTraf irá registrar as informações em um arquivo de
log, que podem ser examinados posteriormente.
Source MAC addrs in traffic monitor ­ Quando ativado, o IP Traffic Monitor
recupera os endereços MAC, de uma rede Ethernet, FDDI, ou interface PLIP. Os
endereços aparecem na parte inferior da janela enquanto que para as conexões TCP
podem ser vistas pressionando M.

8. 3­ Conclusão
O gerenciamento constante dos recursos de redes é uma importante alternativa para
manter o controle e a segurança do tráfego dos dados pela rede. Para isso, são oferecidas
diversas ferramentas que se aplicam em partes específicas do gerenciamento, ou ainda
abrangem uma área maior de funcionalidades, mas cada uma mostrando sua
aplicabilidade. O IPTraf se mostrou uma ferramenta simples, de fácil utilização e que
atende a várias funcionalidades dentro do gerenciamento de redes em sistemas
operacionais Linux. A partir dele, é possível ao usuário monitorar sua rede de forma
confiável e segura, oferecendo um ponto muito importante nos aplicativos de
gerenciamento de redes: facilidade de uso.
4­ Referencias Bibliográficas
Java. Gerard Paul. “IPTraf Documentation”, (1997­2003).
http://iptraf.seul.org/doc.html, Novembro.
Morimoto. Carlos, E. “Redes, Guia Prático”. Editora GDH Press e Sul Editores. 2008.
Sauve, Jacques Philippe / and Lopes, Raquel V. and Nicol. “Melhores Práticas para a
Gerencia de Redes de computadores”. Editora Campus. 2003.
Tanembaum, Andrew S. “Redes de Computadores”. Editora Campus. 4ª Edição. 2003