Network Probe
Por Willian Itiho Amano em 26/09/2007
Para todo administrador de redes, monitorar o tráfego em seus servidores é uma tarefa essencial. Muitas vezes é necessário saber onde está o “gargalo” da rede ou mesmo saber a procedência de um ataque ou solicitação.
Para monitorar seus servidores cada administrador possui em seu “canivete suíço” diversas ferramentas adequadas a uma situação e ainda ao gosto pessoal do cliente/administrador. Eu experimentei algumas e tive a oportunidade de ver funcionando outras.
Infelizmente a distancia entre ferramentas proprietárias como o “SmartView Tracker” da Checkpoint ou o “IronView” da Foundry Networks e ferramentas open-sources/free é grande mas está diminuindo.
A alguns dias necessitei analisar o tráfego da minha rede. Existia um consumidor de banda noturno, então eu necessitava de um software que analisasse o tráfego passando pelo meu roteador Linux para saber quem estava utilizando os serviços nesta hora (normalmente madrugada). Vasculhando na internet encontrei o “Network Probe”. Um excelente analisador de tráfego em tempo real. Extremamente fácil de manipular e de instalar.
O sistema é feito em Java então tem versão para diversas plataformas, mas isso o torna um pouco mais pesado que os concorrentes. Nada que o torne uma má escolha.
O mais interessante do sistema são os gráficos gerados. Muito interessante para apresentar dados para a diretoria, sem ter que fazer a tabulação manual dos mesmos em outros softwares. Estes podem ser gerais ou de hosts/protocolos específicos com uma caixa de diálogo (parecido com gibi mesmo) que apresenta os dados pertinentes do ponto onde o mouse se encontra.
Deixemos de enrolação e mãos a obra.
Acesse o site do projeto e mande baixar o pacote para o seu sistema operacional. Será necessário fazer um cadastro simples (extremamente simples) e ativar o e-mail.
Assumiremos aqui que você está utilizando Linux no servidor (o servidor em questão faz o roteamento de minha rede). Pessoalmente eu recomendo este SO para utilizar em sistemas como um firewall/router. Talvez você prefira um BSD ou outro Unix para esta tarefa então você deverá fazer algumas adaptações mas a essência será a mesma.
Para o funcionamento do sistema será necessário o Java (da SUN), então caso não tenha, instale essa dependência.
Baixe o pacote em tar.gz e descompacte:
$ tar -xvzf netprobe-2.1.1.tar.gz
Abra a porta 7030 do firewall (necessário se desejar acessar o sistema de outra máquina):
# iptables -A INPUT –d-port 7030 -j ACCEPT
O ideal é que você coloque isso em seu script de firewall para iniciar automaticamente no boot do SO.
Acesse a pasta criada e altere o arquivo “netprobe” alterando a linha “JAVA_PATH=” para apontar pro caminho dos binários do Java. No meu caso ficou assim:
JAVA_PATH=/usr/lib/jvm/java/bin
Inicie o sistema passando como parâmetro a interface que ele deverá monitorar ou nenhum parâmetro para monitorar todos (neste caso ele perguntará qual interface quer monitorar ou 0 para todas).
# ./netprobe start eth0
Na primeira execução será perguntado uma senha para o administrador. Posteriormente poderá ser criado outros usuários.
Adicione também este comando como um serviço a ser iniciado junto com o SO.
Para acessar o sistema use o seu browser com algo da seguinte forma:
http://ip_do_seu_servidor:7030
Ele pedirá a senha do admin criada acima.
Após isto é só navegar nas funções. O sistema é bem intuitivo e apresenta diversos dados do tráfego. Vale a pena fazer uma análise.
Espero que este pequeno artigo seja de grande utilidade a todos que como eu, necessitam de reais informações sobre a situação do tráfego em seus servidores.
Comente