NetGrok, uma ótima ferramenta para monitoramento

Publicado por Leonardo Damasceno em 11/01/2010

[ Hits: 8.943 ]

Blog: https://techcraic.wordpress.com

 


NetGrok, uma ótima ferramenta para monitoramento



NetGrok é um software para visualização de redes em tempo real. Ele é feito em Java, portanto pode rodar em qualquer distribuição Linux, e também em outros sistemas operacionais.

Busquei uma ferramenta para monitorar os logs do TCPDUMP, que me desse um gráfico e uma interface amigável, acabei descobrindo o NetGrok.

A maior dificuldade que se tem hoje é documentação sobre ele, porém a instalação é muito fácil, apesar de que à primeira vista, parece difícil.

Nessa dica vamos instalar suas dependências, o famoso TCPDUMP e logicamente o NetGrok. Quero deixar bem claro que usarei a distribuição Debian Squeeze (você pode fazer o mesmo procedimento no Debian Lenny), e que independente de distribuição a única coisa que irá mudar a é a ferramenta que gerencia os pacotes, no caso do Debian o APT (mais precisamente iremos utilizar a função GET do APT).

Instalando dependências e executando NetGrok

Vamos instalar primeiramente o conhecido Java (JRE), faça da seguinte maneira:

sudo apt-get -y install sun-java6-jre

Para quem não sabe ou nunca utilizou o Java JRE, vou explicar o que ele realmente é:

Java JRE significa "Ambiente de Tempo de Execução Java", ele é utilizado para executar as aplicações feitas em Java. Bem, como o NetGrok é feito em java, então iremos precisar da JRE.

Outra dependência é o LIBPCAP, que nada mais é do que uma biblioteca para captura de pacotes, instale utilizando o APT da seguinte forma:

sudo apt-get -y install libpcap0.8

Atualmente a libpcap está na versão 0.8, caso você queira checar isso, utilize:

sudo apt-cache search libpcap

Precisaremos descompactar o NetGrok, que vem na extensão .zip, vamos instalar o unzip:

sudo apt-get -y install unzip

Precisamos do TCPDUMP, logicamente, então vamos instalar ele:

sudo apt-get -y install tcpdump

Execute o TCPDUMP com a seguinte sintaxe:

sudo tcpdump -i eth0 -w log

Este comando vai utilizar o TCPDUMP na interface eth0 (caso não seja servidor, deixe-a como "promisc" para que ouça pacotes que sejam redirecionados para outas máquinas também, utilizando:

ifconfig eth0 promisc

e irá criar um arquivo de log da execução do comando chamado "log".

Agora vamos fazer o download do NetGrok, clique aqui.

Após o download, salve no diretório de sua preferência, no meu caso, salvei em /etc.

Descompacte o arquivo com o software que baixamos, o unzip:

unzip netgrok20080928.zip

Será criado um diretório chamado "NetGrok", então dentro dele existem os arquivos que iremos copiar, e o próprio NetGrok que iremos executar:

cd NetGrok
$ sudo cp lib/linux/libjpcap.so /usr/lib/jvm/java-6-openjdk/jre/lib/i386/
$ sudo cp lib/linux/jpcap.jar /usr/lib/java-6-openjdk/jre/lib/ext/


Agora vamos executar o NetGrok:

java -jar netgrok20080928.jar

Agora clique em:

File > Open Pcap File, e selecione o arquivo de log gerado pelo tcpdump, que nomeamos de "log".

Espero que essa dica ajude. :)

Outras dicas deste autor

Adicionando o IMSpector em seu pfSense

Contagem de linhas em shell script

Testando servidor de e-mail via telnet

Redefinindo a senha de root no MySQL (sem saber a atual)

Corrigindo erro gerado ao executar apt-mirror

Leitura recomendada

Extensões do Firefox para testes de segurança

Limitando sessões KDE LTSP 4.2

Stay Safe Postcast

IPtables - Exemplos de regras

Backtrack 4 - Atualizando pasta de exploits através do site milw0rm

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts