NetGrok é um software para visualização de redes em tempo real. Ele é feito em Java, portanto pode rodar em qualquer distribuição Linux, e também em outros sistemas operacionais.

Busquei uma ferramenta para monitorar os logs do TCPDUMP, que me desse um gráfico e uma interface amigável, acabei descobrindo o NetGrok.

A maior dificuldade que se tem hoje é documentação sobre ele, porém a instalação é muito fácil, apesar de que à primeira vista, parece difícil.

Nessa dica vamos instalar suas dependências, o famoso TCPDUMP e logicamente o NetGrok. Quero deixar bem claro que usarei a distribuição Debian Squeeze (você pode fazer o mesmo procedimento no Debian Lenny), e que independente de distribuição a única coisa que irá mudar a é a ferramenta que gerencia os pacotes, no caso do Debian o APT (mais precisamente iremos utilizar a função GET do APT).

Instalando dependências e executando NetGrok

Vamos instalar primeiramente o conhecido Java (JRE), faça da seguinte maneira:

sudo apt-get -y install sun-java6-jre

Para quem não sabe ou nunca utilizou o Java JRE, vou explicar o que ele realmente é:

Java JRE significa "Ambiente de Tempo de Execução Java", ele é utilizado para executar as aplicações feitas em Java. Bem, como o NetGrok é feito em java, então iremos precisar da JRE.

Outra dependência é o LIBPCAP, que nada mais é do que uma biblioteca para captura de pacotes, instale utilizando o APT da seguinte forma:

sudo apt-get -y install libpcap0.8

Atualmente a libpcap está na versão 0.8, caso você queira checar isso, utilize:

sudo apt-cache search libpcap

Precisaremos descompactar o NetGrok, que vem na extensão .zip, vamos instalar o unzip:

sudo apt-get -y install unzip

Precisamos do TCPDUMP, logicamente, então vamos instalar ele:

sudo apt-get -y install tcpdump

Execute o TCPDUMP com a seguinte sintaxe:

sudo tcpdump -i eth0 -w log

Este comando vai utilizar o TCPDUMP na interface eth0 (caso não seja servidor, deixe-a como "promisc" para que ouça pacotes que sejam redirecionados para outas máquinas também, utilizando:

ifconfig eth0 promisc

e irá criar um arquivo de log da execução do comando chamado "log".

Agora vamos fazer o download do NetGrok, clique aqui.

Após o download, salve no diretório de sua preferência, no meu caso, salvei em /etc.

Descompacte o arquivo com o software que baixamos, o unzip:

unzip netgrok20080928.zip

Será criado um diretório chamado "NetGrok", então dentro dele existem os arquivos que iremos copiar, e o próprio NetGrok que iremos executar:

cd NetGrok
$ sudo cp lib/linux/libjpcap.so /usr/lib/jvm/java-6-openjdk/jre/lib/i386/
$ sudo cp lib/linux/jpcap.jar /usr/lib/java-6-openjdk/jre/lib/ext/

Agora vamos executar o NetGrok:

java -jar netgrok20080928.jar

Agora clique em:

File > Open Pcap File, e selecione o arquivo de log gerado pelo tcpdump, que nomeamos de "log".

Espero que essa dica ajude. :)