Cheops: uma ótima ferramenta de rede

Cheops é um "canivete suíço" para redes. Pode ser a ferramenta mais certa para todas as suas necessidades. É uma combinação de variedades de ferramentas de rede para prover uma interface simples aos usuários e administradores de sistemas para gerenciamento e acesso da sua rede.

[ Hits: 68.272 ]

Por: Luiz Vieira em 30/04/2009 | Blog: http://hackproofing.blogspot.com/


Usando o Cheops



Inicialmente o programa perguntará se deseja detectar automaticamente a rede. Dependendo do GTK instalado na sua máquina, responder "SIM" para esta pergunta pode travar o Cheops. Por precaução, inclua manualmente os nós da rede inicialmente.

Usando menus sensíveis ao contexto

Ao clicar os nós com o botão esquerdo do mouse, um menu aparecerá com os serviços disponíveis para aquele nó. Muitas funcionalidades do Cheops podem ser acessadas através desse menu.

A maioria deles utilizam o terminal de comando para executar os serviços (por exemplo, o Secure Shell e o Ping). O terminal executado será o definido nas configurações, em "File > Options".

A funcionalidade dos itens desse menu são idênticos aos encontrados na barra de ferramentas.
Linux: Cheops: uma ótima ferramenta de rede

Serviços da barra de ferramentas

No Cheops 0.61, a barra de ferramentas possui 4 elementos. Abaixo, explicaremos cada um deles:

File

Aqui poderá ser feito o controle de arquivos, abas, configurações e a saída do programa.

1. New Viewspace: esta opção criará uma nova aba de monitoramento;

2. Open: abre um arquivo de mapeamento dos nós, que possui informações sobre nós descobertos na rede, suas associações outros registros;

3. Save: armazena o arquivo atualmente aberto para dados de mapeamento;

4. Save as: armazena em um novo arquivo as informações monitoradas no momento, como nós identificados, associações, layout etc;

5. Options: edita as configurações;

6. Quit: sai do programa.

Viewspace

Aqui está concentrado a maioria das funções providas pelo Cheops. Controla a aba (viewspace) atual, carrega e recarrega nós, controla o modo de visão, insere novas redes ou domínios etc.

1. New: abre uma nova aba. Semelhante ao "File > New Viewspace";

2. Edit: lista a rede e subdomínio monitorado naquela aba e permite edição e inserção das informações contidas;

3. Add host: insere um novo nó da rede através do endereço IP ou nome na rede.

4. Add network: insere um conjunto de nós contidos na rede mencionada;

5. Add domain: insere nós contidos em um domínio de rede. Opcionalmente, subdomínios podem ser inseridos;

6. View: pode alterar a visão da tela de monitoramento. As alternativas são: lista (para melhor organização), ícones grandes (para melhor visualização) e ícones pequenos (para visualização de grandes redes);

7. Arrange: reordena os nós por domínio, nome, endereço ou tipo;

8. Map: detecta automaticamente a associação entre os nós e os ligam graficamente com uma linha simples. Suas sub-opções são: Map (para 1 nó), Unlinked Hosts (para nós não conectados), Remap Everything (para remapear todos os nós) e Unmap (para apagar todas as ligações entre nós);

9. Reverse DNS Everything: tenta detectar o nome do nó através do seu endereço IP;

10. Find in viewspace e find again: faz uma busca (por palavra chave) pelos nós mostrados na aba atual. O "find again" repete a busca feita anteriormente;

11. Refresh: atualiza o mapa atual;

12. Auto Refresh: define-se um tempo para uma atualização periódica e automática do mapa;

13. Reload: recarrega os nós e as associações;

14. Clear: limpa a tela.

View

Opção para verificar os registros e o estado do Cheops.

1. Event Log: mostra os registros de eventos do Cheops. Esses eventos podem ser notificados aos contatos indicados em "File > Options";

2. Status: mostra o estado atual do Cheops e permite listar detalhes na interface padrão para tratamento de erros (que geralmente é o terminal de comandos).

Help

Mostra informações extras sobre o Cheops. Infelizmente, a versão 0.61 não vem com manuais.

1. About: mostra um diálogo simples com informações sobre Cheops;

2. Licence: mostra a licença em que o Cheops foi distribuído. Na versão 0.61, é o GNU GPL.

Página anterior    

Páginas do artigo
   1. O que é o Cheops
   2. Instalação do Cheops
   3. Configurações do Cheops
   4. Funcionalidades do Cheops
   5. Execução
   6. Usando o Cheops
Outros artigos deste autor

ARP Poisoning: compreenda os princípios e defenda-se

Segurança da Informação: Necessidades e mudanças de paradigma com o avanço da civilização

Shellter Project - Ferramenta para bypass de AV

PNL para Hacking

Resenha do livro: Praticando a Segurança da Informação

Leitura recomendada

Debian Squeeze - Instalando VirtualBox com acesso WEB via phpVirtualBox

Instalando e configurando Nagios no Linux Fedora 8

Reforçando a segurança das conexões HTTPS no Apache

Hardering com Red Hat 5

YASG (Yet Another Security Guide)

  
Comentários
[1] Comentário enviado por duduuk em 30/04/2009 - 10:41h

Faz um 6 meses que tenho trabalhado com o Linux. Instalei recentemente o Ubuntu 9.04, o desempenho do vídeo estava inferior do ubuntu 8.10, então resolvi instar um drive diferente, so que este drive de vídeo que instalei ( não lembro o nome do programa) não funcionou, pois quando reiniciei o pc ele entra em uma tela antes de colocar a senha e fica a tela piscando. ja tentei encontrar o programa entrando pelo root, so não nada. o que vc me aconselha.

Abraço

[2] Comentário enviado por junior em 30/04/2009 - 11:41h

Muito legal a ferramenta Luiz, assim que puder vou testá-lo.
Você sabe deizer se só funciona se estiver instalado nativamente no servidor, ou dá pra instalar em um outro host e configurar para monitorar um servidor?

Um abraço.

[3] Comentário enviado por brunomacagnani em 30/04/2009 - 11:52h

Muito interessante voce esta de parabens,

Abracos

[4] Comentário enviado por gersonraymond em 01/05/2009 - 12:33h

Show de Bola meu caro Luiz Vieira !!! Parabéns pelo seu artigo e muito sucesso na carreira você merece muito, pois está sempre contribuindo com os seus conhecimentos.

Um abraço.

[5] Comentário enviado por luizvieira em 01/05/2009 - 15:27h

duduuk, qual sua placa de vídeo?
Como vc está com o Ubuntu, vc pode iniciar o micro via live cd e atualizar o sistema com um novo driver de vídeo.
Procure o drive no site do fabricante, ou dependendo de sua placa, principalmente se for NVidia, pelos repositórios do Ubuntu vc pode instalá-lo.
[ ]'s

[6] Comentário enviado por luizvieira em 01/05/2009 - 15:28h

junior.rocha, vc pode instalar num hot desde que tenha acesso como root. Uma outra opção é instalar no servidor e rodá-lo via ssh como root.

[ ]'s

[7] Comentário enviado por luizvieira em 01/05/2009 - 15:29h

Gerson, muito obrigado pelas felicitações! Sucesso para vc tbm, meu caro.
[ ]'s

[8] Comentário enviado por AprendizPinguim em 05/05/2009 - 18:49h

Bom tópico, realmente uma ferramenta útil ao administrador de redes.

Gerson, eu tive o privilégio de conhecer o Luiz Vieira pessoalmente, já de muito tempo, e realmente posso confirmar suas palavras: o Luiz é um grande camarada, sempre disposto a compartilhar seus conhecimentos – que não são poucos, o cara é uma biblioteca ambulante. Não sei se chega a ser uma “Biblioteca de Alexandria” humana, mas deve chegar perto (risos). Enfim, o Luiz é uma pessoa singular.

Vejo que o fórum aqui no VOL é formado de pessoas com o mesmo ideal: ajuda mútua, e é isso que realmente faz valer a pena.

[9] Comentário enviado por grandmaster em 05/05/2009 - 21:27h

Nao conhecia essa ferramente. vou testar.


Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[10] Comentário enviado por luizvieira em 06/05/2009 - 00:20h

Leo, meu caro amigo, valeu pelos elogios rsrsrs
Mas ainda falta muito pra virar biblioteca ambulante :-)

Abração e sucesso pra vc tbm!

PS: vamos marcar aquela reunião com a galera da antiga heim?!

[11] Comentário enviado por luizvieira em 06/05/2009 - 00:21h

Renato, é uma boa ferramenta, principalmente pra fzaer enumeração em uma rede. Vale a pena testá-la.
[ ]'s

[12] Comentário enviado por donabuba em 06/05/2009 - 17:57h

Hoje eu testei o cheops aqui na rede da empresa.
Não sei se por coincidência ou pelo fato do sowtware ter inundado a rede com pacotes de pesquisa, os switches de alguns departamentos simplesmente travaram, deixando algumas dezenas de funcionários sem rede.
Cês acham que foram eventos interligados e que o cheops é uma ferramenta leve, ou que ele pode ter sido a causa dos travamento?

[13] Comentário enviado por luizvieira em 07/05/2009 - 06:23h

donaduba, o Cheops realmente é uma ferramenta leve. No entanto, conjugado com outros fatores, principalmente em uma rede com alto índice de acesso (ainda mais se for no horário de pico do funcionamento) esse tipo de coisa pode acontecer.
O que vc causou foi um ataque de Denial of Service. Agora, isso foi causado pelo Cheops? Certamente não. Mas uma conjunção de coisas: uso do Cheops + gargalo na rede + horário de pico de uso e etc.
O uso do Cheops é melhor quando a rede está razoavelmente livre. Não é à toa que a maioria dos ataques são feitos de madrugada ;-)
[ ]'s

[14] Comentário enviado por removido em 07/05/2009 - 08:14h

Olá
Já uso o cheops-ng a algum tempo para levar informações graficamente aos meus chefes e ele funciona bem sob o debian etch, mas em meu computador pessoal com debian lenny, estou com dificuldades para obter algumas libs atuais "um pouco menos conflitantes", já que o cheops é um projeto que está meio parado.

Gostaria de saber se tu conheces alguma ferramenta open source que possa substituir o cheops / cheops-ng especiamente para mostrar graficamente rotas e o "tamanho da rede" no momento.

Grato.

[15] Comentário enviado por donabuba em 07/05/2009 - 14:36h

Uma coisa que eu senti falta foi que ele nao mostra os switches da rede. Estou certa?

[16] Comentário enviado por luizvieira em 07/05/2009 - 20:56h

Luiz, há algumas alterantivas pagas que fazem a mesma coisa que o Cheops:
- SolarWinds
- Ip Sonar Map View
- Whats Up Gold

No entanto, de open source, tenho conhecimento de um projeto legal, de pesquisadores da UNICAMP, que de repente pode interessar à vc e demais colegas. Dê uma olhada e diga o que acha:
Network Graph Visualizator - http://www.dca.fee.unicamp.br/courses/IA369C/2s2008/projects/Roberto_Watanabe/index.html

Parece nome de produto das Organizações Tabajara, mas o projeto é interessante :-)
[ ]'s

[17] Comentário enviado por luizvieira em 07/05/2009 - 20:58h

donabuba, infelizmente não :-(
Mas o projeto que citei acima detecta switchs sim.
[ ]'s

[18] Comentário enviado por jawilbert em 30/05/2010 - 20:25h

Luiz,

Baixei os fontes e estou tentando instalar o cheops, mas infelizmente já ao executar o "./configure" está retornando algumas mensagens, conforme menciono abaixo:

...
checking whether time.h and sys/time.h may both be included... yes
checking for ucd-snmp... no. -- snmp disabled
checking for gtk... ./configure: 1314: gtk-config: not found
configure: error: Check that gtk-config is in path

Pelo que vi no site do próprio cheops, o projeto não tem tido continuidade, e o suporte lá não é exatamente completo.
Pra piorar, sou novo no Linux. Saberias me dar uma luz sobre o que fazer?

Obrigado.

[19] Comentário enviado por luaLivre em 15/09/2010 - 02:17h

Estou com problemas para instalar o cheops no meu pc, uso UBUNTU 9.10 quando dou o comando make aparece o que está a baixo:
Se alguem poder me dizer uma forma de resolver fico grata.
# cd cheops-0.61.orig/
/cheops-0.61.orig# make
gcc -g -O2 -Wall -DDEFAULT_PATH=\"/usr/local/share/cheops\" -DLIB_PATH=\"/usr/local/lib/cheops\" -D_REENTRANT -I/usr/include/gtk-2.0 -I/usr/lib/gtk-2.0/include -I/usr/include/atk-1.0 -I/usr/include/cairo -I/usr/include/pango-1.0 -I/usr/include/pixman-1 -I/usr/include/freetype2 -I/usr/include/directfb -I/usr/include/libpng12 -I/usr/include/glib-2.0 -I/usr/lib/glib-2.0/include -DHAS_DLOPEN -c -o cheops.o cheops.c
cheops.c: In function ‘make_saveas’:
cheops.c:53: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘make_load’:
cheops.c:261: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘page_dispatch’:
cheops.c:741: error: label at end of compound statement
cheops.c: In function ‘make_page’:
cheops.c:929: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘page_click’:
cheops.c:1110: error: dereferencing pointer to incomplete type
cheops.c: In function ‘show_window’:
cheops.c:1294: warning: implicit declaration of function ‘gtk_tooltips_set_colors’
cheops.c:1304: warning: implicit declaration of function ‘gtk_accel_group_attach’
make: ** [cheops.o] Erro 1

[20] Comentário enviado por luizvieira em 15/09/2010 - 13:54h

Olá luaLivre, me parece que o problema é a falta de algumas bibliotecas como a glibc e outras como a gtk.

De qualquer forma, pra facilitar sua vida, vc pode instalar o cheops atravś do comando:

# aptitude install cheops

Fácil assim :-)

[ ]'s

[21] Comentário enviado por trackynx em 24/11/2010 - 10:31h

Luiz,o comando cheops diagnostica toda rede para saber o pq está lenta(ou a taxa de transferência de download?).
E será que tem algum programa no winXP qual ponto da rede da internet está lenta...pq aqui na facul...a tx de transferência está abaixo de 1MB?
Abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts