Tweet
NetGrok, uma ótima ferramenta para monitoramento
NetGrok é um software para visualização de redes em tempo real. Ele é feito em Java, portanto pode rodar em qualquer distribuição Linux, e também em outros sistemas operacionais.
Busquei uma ferramenta para monitorar os logs do TCPDUMP, que me desse um gráfico e uma interface amigável, acabei descobrindo o NetGrok.
A maior dificuldade que se tem hoje é documentação sobre ele, porém a instalação é muito fácil, apesar de que à primeira vista, parece difícil.
Nessa dica vamos instalar suas dependências, o famoso TCPDUMP e logicamente o NetGrok. Quero deixar bem claro que usarei a distribuição Debian Squeeze (você pode fazer o mesmo procedimento no Debian Lenny), e que independente de distribuição a única coisa que irá mudar a é a ferramenta que gerencia os pacotes, no caso do Debian o APT (mais precisamente iremos utilizar a função GET do APT).
Instalando dependências e executando NetGrok
Vamos instalar primeiramente o conhecido Java (JRE), faça da seguinte maneira:
$ sudo apt-get -y install sun-java6-jre
Para quem não sabe ou nunca utilizou o Java JRE, vou explicar o que ele realmente é:
Java JRE significa "Ambiente de Tempo de Execução Java", ele é utilizado para executar as aplicações feitas em Java. Bem, como o NetGrok é feito em java, então iremos precisar da JRE.
Outra dependência é o LIBPCAP, que nada mais é do que uma biblioteca para captura de pacotes, instale utilizando o APT da seguinte forma:
$ sudo apt-get -y install libpcap0.8
Atualmente a libpcap está na versão 0.8, caso você queira checar isso, utilize:
$ sudo apt-cache search libpcap
Precisaremos descompactar o NetGrok, que vem na extensão .zip, vamos instalar o unzip:
$ sudo apt-get -y install unzip
Precisamos do TCPDUMP, logicamente, então vamos instalar ele:
$ sudo apt-get -y install tcpdump
Execute o TCPDUMP com a seguinte sintaxe:
$ sudo tcpdump -i eth0 -w log
Este comando vai utilizar o TCPDUMP na interface eth0 (caso não seja servidor, deixe-a como "promisc" para que ouça pacotes que sejam redirecionados para outas máquinas também, utilizando:
$ ifconfig eth0 promisc
e irá criar um arquivo de log da execução do comando chamado "log".
Agora vamos fazer o download do NetGrok, Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Após o download, salve no diretório de sua preferência, no meu caso, salvei em /etc.
Descompacte o arquivo com o software que baixamos, o unzip:
$ unzip netgrok20080928.zip
Será criado um diretório chamado "NetGrok", então dentro dele existem os arquivos que iremos copiar, e o próprio NetGrok que iremos executar:
$ cd NetGrok
$ sudo cp lib/linux/libjpcap.so /usr/lib/jvm/java-6-openjdk/jre/lib/i386/
$ sudo cp lib/linux/jpcap.jar /usr/lib/java-6-openjdk/jre/lib/ext/
Agora vamos executar o NetGrok:
$ java -jar netgrok20080928.jar
Agora clique em:
File > Open Pcap File, e selecione o arquivo de log gerado pelo tcpdump, que nomeamos de "log".
Espero que essa dica ajude.
Creditos: Leonardo Damasceno
NetGrok é um software para visualização de redes em tempo real. Ele é feito em Java, portanto pode rodar em qualquer distribuição Linux, e também em outros sistemas operacionais.
Busquei uma ferramenta para monitorar os logs do TCPDUMP, que me desse um gráfico e uma interface amigável, acabei descobrindo o NetGrok.
A maior dificuldade que se tem hoje é documentação sobre ele, porém a instalação é muito fácil, apesar de que à primeira vista, parece difícil.
Nessa dica vamos instalar suas dependências, o famoso TCPDUMP e logicamente o NetGrok. Quero deixar bem claro que usarei a distribuição Debian Squeeze (você pode fazer o mesmo procedimento no Debian Lenny), e que independente de distribuição a única coisa que irá mudar a é a ferramenta que gerencia os pacotes, no caso do Debian o APT (mais precisamente iremos utilizar a função GET do APT).
Instalando dependências e executando NetGrok
Vamos instalar primeiramente o conhecido Java (JRE), faça da seguinte maneira:
$ sudo apt-get -y install sun-java6-jre
Para quem não sabe ou nunca utilizou o Java JRE, vou explicar o que ele realmente é:
Java JRE significa "Ambiente de Tempo de Execução Java", ele é utilizado para executar as aplicações feitas em Java. Bem, como o NetGrok é feito em java, então iremos precisar da JRE.
Outra dependência é o LIBPCAP, que nada mais é do que uma biblioteca para captura de pacotes, instale utilizando o APT da seguinte forma:
$ sudo apt-get -y install libpcap0.8
Atualmente a libpcap está na versão 0.8, caso você queira checar isso, utilize:
$ sudo apt-cache search libpcap
Precisaremos descompactar o NetGrok, que vem na extensão .zip, vamos instalar o unzip:
$ sudo apt-get -y install unzip
Precisamos do TCPDUMP, logicamente, então vamos instalar ele:
$ sudo apt-get -y install tcpdump
Execute o TCPDUMP com a seguinte sintaxe:
$ sudo tcpdump -i eth0 -w log
Este comando vai utilizar o TCPDUMP na interface eth0 (caso não seja servidor, deixe-a como "promisc" para que ouça pacotes que sejam redirecionados para outas máquinas também, utilizando:
$ ifconfig eth0 promisc
e irá criar um arquivo de log da execução do comando chamado "log".
Agora vamos fazer o download do NetGrok, Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Após o download, salve no diretório de sua preferência, no meu caso, salvei em /etc.
Descompacte o arquivo com o software que baixamos, o unzip:
$ unzip netgrok20080928.zip
Será criado um diretório chamado "NetGrok", então dentro dele existem os arquivos que iremos copiar, e o próprio NetGrok que iremos executar:
$ cd NetGrok
$ sudo cp lib/linux/libjpcap.so /usr/lib/jvm/java-6-openjdk/jre/lib/i386/
$ sudo cp lib/linux/jpcap.jar /usr/lib/java-6-openjdk/jre/lib/ext/
Agora vamos executar o NetGrok:
$ java -jar netgrok20080928.jar
Agora clique em:
File > Open Pcap File, e selecione o arquivo de log gerado pelo tcpdump, que nomeamos de "log".
Espero que essa dica ajude.
Creditos: Leonardo Damasceno
Comment