Gerenciando Redes com a Ferramenta IPTraf - Adriana
1. Gerenciando Redes com a Ferramenta IPTraf
Adriana Carvalho Nascimento
Universidade Federal do Pará (UFPA) – Campus Santarém
Av. Vera Paz, s/nº, Salé, CEP 68135110 – Santarém – PA – Brasil
acn.bsi.ufpa@gmail.com
Abstract. The network management is an important practice of monitoring
resources and data traffic on networks. This practice allows the control and
visualization of functional areas of network, avoiding potential security
breaches that could cause problems for those using the network resources to
perform activities of daily life. The aim of this paper is to demonstrate the
functionality of the tool as an alternative iptraf network management to ensure
quality, ease of use and security services.
Resumo. A gerência de redes é uma importante prática de monitoração de
recursos e tráfego de dados em redes. Essa prática permite o controle e
visualização das áreas funcionais das redes, evitando possíveis falhas de
segurança que possam ocasionar problemas a quem utiliza os recursos de
redes para desenvolver suas atividades do diaadia. O objetivo deste artigo é
demonstrar as funcionalidades da ferramenta IPTraf como alternativa de
gerenciamento de redes que garanta qualidade, facilidade de uso e segurança
nos serviços oferecidos.
1 Introdução
Com a crescente utilização dos serviços de redes de computadores surgiu também a
necessidade de monitoração e controle destes como forma de garantir a confiabilidade e
segurança dos dispositivos e recursos componentes das redes de comunicação.
Os serviços de redes tornaramse de fundamental importância para organizações.
Hoje, toda a comunicação é baseada em redes. E qualquer problema relacionado a falhas
ou queda de desempenho pode ocasionar a paralização das atividades nas organizações,
trazendo uma série de prejuizos. Assim, a monitoração constante desses recursos se
mostra como uma prática muito importante para prevenir possíveis falhas de segurança
e de funcionalidade, reduzido a perda de informações e a degradação do desempenho.
Existem hoje varias formas de gerencia que funcionam de acordo com o nível de
informatização da empresa. Para conhecer mais sobre gerencia de redes de
computadores consulte Raquel (2003). Independente disso, existem hoje uma infinidade
de ferramentas gratuitas e proprietárias para auxiliam os administradores de rede nessas
funções.
O objetivo deste artigo, desenvolvido como forma de trabalho para obtenção de
2. conceito da disciplina Gerência de Redes, é mostrar a monitoração e o controle desses
processos através da ferramenta de gerenciamento IPTraf, na sua versão 3.0, como
forma de auxiliar os profissionais na identificação dos problemas relacionados a redes
de computadores.
2 Ferramenta IPTraf
O IPTraf é um programa utilitário para o gerenciamento de redes em sistemas
operacionais Linux, através da visualização de dados transmitidos sobre os protocolos
IP/TCP e UDP/IP, ICMP, ARP, IGMP, entre outros. Para saber mais sobre protocolos de
redes consulte Morimoto (2008) ou Tanembaum (2003). É possível aplicar IPTraf em
diversas tecnologias de rede físicas distintas, entre elas: Ethernet, FDDI, SLIPP e
interfaces de loopback. Ele permite monitorar todo o tráfego de pacotes na rede,
visualizar dados estatísticos dos serviços oferecidos, como número de pacotes e seus
tamanhos, velocidade de transmissão, status e flags, entre outras informações.
O IPTraf é bastante útil e necessário para qualquer administrador de rede,
possibilitando melhorias significativas na conectividade da rede. Ele funciona em modo
texto, através de qualquer Console, no linux. A seguir será mostrado cada uma das
funcionalidades do iptraf.
2.1 Iniciando o IPTraf
Para inicializar o IPTraf basta digitar o comando iptraf no terminal do linux e abrirá
uma tela de aviso de copyright (figura 1), com uma instrução para pressionar qualquer
tecla para continuar.
Figura 1. Tela Inicial do IPTraf
Em seguida, basta pressionar qualquer tecla que abrirá o menu principal (figura 2), com
as opções do IPTraf, onde se encontram todas as funcionalidades do programa.
4. Figura 3. IP Traffic Monitor
A janela superior do monitor de tráfego exibe as conexões TCP detectadas atualmente,
com informações de endereço de origem e porta (Source Host:Port), contador de
pacotes (Packets), de bytes (Bytes), flags de status TCP, que mostram o status do pacote
recebido mais recentemente(flags), e interface de rede (Iface).
A parte inferior da janela apresenta as conexões de outros protocolos de
conexões, como o UDP , IGMP, ARP, e outros. Em geral, as entradas na janela inferior
indicam o protocolo, o tamanho do datagrama IP (tamanho do quadro total de nonIP,
incluindo ARP e RARP), o endereço de origem, o endereço de destino e a interface de
rede do pacote detectado. No entanto, alguns protocolos têm um pouco mais de
informação.
2.3 General Interface statistics
O General Interface statistics (figura 4) mostra especificamente as contagens de IP, non
IP, e pacotes de badIP (pacotes com erros de checksum IP). Também inclui um
indicador de atividade, o que mostra o número de kilobits/segundo dos pacotes de cada
interface. Todos os valores são para pacotes de entrada e de saída. Essa opção é útil para
o acompanhamento geral de todas as interfaces associadas.
Figura 4. Tela do General Interface Statistics
7. Figura 8. LAN station monitor
2.7 Filters
Os filtros são usados para controlar as informações apresentadas pelo IP Traffic
Monitor, general e Detailes interface statistics, e TCP / UDP Statistical breakdowns.
Caso prefira ver apenas estatísticas particulares sobre o tráfego, basta restringir as
informações exibidas.
2.8 Configure
O IPTraf pode ser facilmente configurado através da opção Configure..., no menu
principal. A configuração é armazenada no arquivo de configuração do iptraf, o
iptraf.cfg, que fica dentro da pasta /var. Se o arquivo não for encontrado, IPTraf usa as
configurações padrão. Quaisquer alterações ficam imediatamente armazenadas no
arquivo de configuração. Os principais submenus desta opção são:
TCP/UDP service names Faz com que IPTraf apresente o nomes de serviços
TCP/UDP (SMTP, WWW, POP3, etc) em vez de suas portas numéricas;
Force promiscuous mode Se esta opção estiver habilitado, as interfaces de rede
local irá capturar todos os pacotes em sua LAN. Esta opção permite que você veja todas
as conexões TCP e os pacotes que passar pela rede local, mesmo se eles não forem para
a sua máquina.
Logging Quando ativa, o IPTraf irá registrar as informações em um arquivo de
log, que podem ser examinados posteriormente.
Source MAC addrs in traffic monitor Quando ativado, o IP Traffic Monitor
recupera os endereços MAC, de uma rede Ethernet, FDDI, ou interface PLIP. Os
endereços aparecem na parte inferior da janela enquanto que para as conexões TCP
podem ser vistas pressionando M.
8. 3 Conclusão
O gerenciamento constante dos recursos de redes é uma importante alternativa para
manter o controle e a segurança do tráfego dos dados pela rede. Para isso, são oferecidas
diversas ferramentas que se aplicam em partes específicas do gerenciamento, ou ainda
abrangem uma área maior de funcionalidades, mas cada uma mostrando sua
aplicabilidade. O IPTraf se mostrou uma ferramenta simples, de fácil utilização e que
atende a várias funcionalidades dentro do gerenciamento de redes em sistemas
operacionais Linux. A partir dele, é possível ao usuário monitorar sua rede de forma
confiável e segura, oferecendo um ponto muito importante nos aplicativos de
gerenciamento de redes: facilidade de uso.
4 Referencias Bibliográficas
Java. Gerard Paul. “IPTraf Documentation”, (19972003).
http://iptraf.seul.org/doc.html, Novembro.
Morimoto. Carlos, E. “Redes, Guia Prático”. Editora GDH Press e Sul Editores. 2008.
Sauve, Jacques Philippe / and Lopes, Raquel V. and Nicol. “Melhores Práticas para a
Gerencia de Redes de computadores”. Editora Campus. 2003.
Tanembaum, Andrew S. “Redes de Computadores”. Editora Campus. 4ª Edição. 2003