Upload
romario2006
View
1.292
Download
2
Embed Size (px)
Citation preview
Ntop: Gerenciador de Rede
Paula Mayara Alcantara de Sousa1
Universidade Federal do Pará – Campus de Santarém1
Resumo. Este metaartigo descreverá brevemente as principais características da ferramenta de gerenciamento de rede – Ntop. O NTop é uma ferramenta de códigofonte aberto baseado no monitoramento da utilização da rede que permite aos usuários localizarem atividades pertinentes de rede, incluindo utilização da rede, estabelecimento de conexões, o uso de protocolos de rede e classificação do tráfego.
1. Introdução
O crescimento do uso das redes de comunicação e de sua capacidade nas últimas
décadas aliado ao fato de permitir a transmissão de informações na forma eletrônica com
velocidade e confiabilidade nunca antes imaginadas, tem se destacado no desempenho dos
computadores. O fato é que atualmente as redes de computadores e os seus recursos
associados, além de aplicações distribuídas tem se tornado tão fundamental e importante
para uma organização que basicamente não podem falhar.
A área da gerência de redes foi inicialmente impulsionada pela necessidade de
monitoração e controle de dispositivos que compõem as redes de comunicação. À medida
que foram se disseminando, também foram surgindo novas ferramentas de gerenciamento
capazes de auxiliar os profissionais em redes tanto na identificação dos problemas quanto
na orientação dos mesmos.
Inicialmente serão mostradas as características e o funcionamento aplicativo Ntop
(Network Top) como ferramenta de auxílio aos gerenciadores de redes. A escolha da
ferramenta NTop devese ao fato de possuir uma interface simples que permite a
visualização de todos os dados na forma de gráfico, além do que, tal ferramenta permite o
detalhamento de pacotes enviados e recebidos na rede. O objetivo principal deste artigo é
mostrar em detalhes os aspectos que a ferramenta de monitoramento de rede NTop
proprorciona em um só aplicativo.
2. NTop : o que é ?
O NTop ( Network Top) é um aplicativo de monitoramento de tráfego de rede que
disponibiliza dados sobre a utilização de rede por estações, serviços, protocolos mais
utilizados na rede, além do que, é capaz de gerar gráficos para facilitar a interpretação da
estatística de rede.
O NTop é projetado em linguagem C, tem seu código – fonte aberto e é disponível
gratuitamente. Com o NTop, o administrador da rede possui todo o controle sobre o
comportamento da rede, podendo analisar detalhadamente uma máquina e saber quais os
protocolos que ela utiliza, informações sobre o sistema operacional executado, quantidade
de banda usada por host e IP da máquina.
Figura 01 – Informação de cada Host (SO do host, endereço IP, MAC, largura de banda).
O NTop é capaz de monitorar e gerar relatórios sobre o tráfego e suporte dos hosts
através dos seguintes protocolos:
• TCP/UDP/ICMP;
• (R) ARP;
• IPX;
• DLC;
• Decnet;
• Netbios;
• TCP/UDP;
• FTP;
• HTTP, entre outros.
Figura 02 – NTop gera informações detalhadas dos hosts na rede
Os gráficos gerados pelo NTop parecem simples, mas possuem uma considerável
quantidade de informações da rede e das máquinas e seus detalhes.
A partir da figura acima, se observa que no Ntop o campo Host é capaz de informar
o nome da máquina e ainda classificála através de um ícone. O campo domínio (Domain)
informa o país a qual aquele host pertence, seguido da quantidade de dados e todos os
protocolos utilizados na rede.
3. Utilizando o NTop
Uma forma bem simples para monitorar o tráfego de uma rede é instalar o Ntop. A
partir deste primeiro passo, o Ntop se encarrega de mostrar o volume de banda consumido
por cada máquina da rede, gerar relatórios dos protocolos utilizados e ainda identificar
máquinas que estão consumindo grande quantidade de banda.
A instalação do Ntop é feita no sistema operacional Linux (distribuição Ubuntu). É
necessário baixar o aplicativo através do sítio: http://www.ntop.org, pois este não se
encontra disponível no gerenciador de pacotes. Para a completa instalação é necessário que
também sejam instalados os seguintes pacotes:
# apt-get install make
# apt-get install libpcap
# apt-get install libgdbm-dev
Com todos os pacotes instalados, só precisa executar o comando “ntop” como root
para definir a senha de administração . A partir disso, podese acessar os relatórios do
tráfego da rede em tempo real, abrindo o navegador e na barra de endereços digitar:
“localhost:3000”.
Figura 03 – NTop: Modo Web – gráficos em tempo real
Ao acessar o campo “All protocols Traffic” é possível ver os relatórios de hosts
da rede que foram acessados através de conexão, ordenados de acordo com a quantidade de
dados transferidos.
Figura 04 – Tráfego da rede e todos os protocolos
Cada host recebe um ícone que o classifica como o tipo de tráfego que predomina
na rede. Alguns hosts possuem ícones que idicam o sistema operacional usado, o servidor
HTTP, a bandeira do país a que pertence e o volume de banda consumido. Clicando sobre
os hosts, acessamos o relatório do tráfego detalhado: horários de maior acesso, lista dos
endereços IP, estatísticas de pacotes enviados/recebidos.
Figura 05 – Informação dos hosts
Com o NTop é possível ver as atividades realizadas em cada host:
• Data Sent/Rcvd: indica o tráfego total dos pacotes enviados e recebidos pelo host,
de acordo com cada protocolo;
• BandWidth: média do uso da banda;
• Distribuição de tráfego observado de acordo com o protocolo, origem e destino;
• Distribuição de protocolos que rodam ou não sobre IP;
• Serviços TCP/UDP usados: lista de serviços baseados em IP fornecida pelo NTOp
com a lista das últimas cinco estações que a utilizaram.
Além de todas essas informações, o NTop permite a instalação de plugins para
mostrar estatísitcas detalhadas sobre outros protocolos que não estão presentes na versão
padrão.
4. Quando usar o Ntop?
O NTop pode ser usado no monitoramento da rede quando haver alguns problemas
ou simplesmente para analisar o estado geral da rede. Isso inclui:
• o monitoramento de protocolos – protocolos utilizados e estações que usam
protocolos desnecessários;
• utilização da rede – identifica quais as estações que estão usando a maior parte dos
recursos da rede, inclusive o gráfico de utilização da largura de banda;
• segurança – as falhas de segurança, ataque portscan, ataques de negação de serviço,
são todas localizadas pelo Ntop;
5. Conclusão
Um dos maiores desafios do administrador de rede é poder encontrar os softwares
certos para o gerenciamento de sua rede. A ferramenta descrita neste artigo é de fácil
instalação e, portanto, não requer grande investimneto em hardware e software. O NTop é
capaz de relatar todo o seu desempenho através de formulários e gráficos. Através desses
recursos, é possível observar o tráfego de saída e entrada de protocolos, verificando e
confirmando a presença de alguns problemas na rede. A interface web no NTop garante a
independência do cliente e permite a vários usuários o acesso à leitura dos resultados.
Referências
NTop, http://www.ntop.org, Novembro.
Linux: Monitorando redes utilizando o NTop,
http://www.vivaolinux.com.br/artigo/MonitorandoredesutilizandoNtop/, Novembro.
Monitoramento do Protocolo RTSP (Real Time Streaming Protocol) Utilizando NTop,
www.rederio.br/downloads/pdf/nt00402.pdf, Novembro.
Portal do PoPPR : Caracterizacao NTop,
http://www.poppr.rnp.br/tikiindex4927.html?page=Caracterizacao+NTop, Novembro.
Linux: NTop – Configurações Gerais [Artigo], http://www.vivaolinux.com.br/artigo/NTopConfiguracoesgerais?pagina=4, Novembro.