Analisador de tráfego em rede clássico. Esta ferramenta é bastante importante para resolver problemas de rede em hosts com Linux. A sua utilização se dá em linha de comando e os arquivos salvos das capturas podem ser analisados com a ferramenta Wireshark. Ao ser executada sem parâmetros, o padrão é capturar os primeiros 64 Bytes de cada pacote (que é suficiente para analisar os cabeçalhos dos pacotes). Para capturar o conteúdo dos dados, deverá ser aumentado a quantidade de Bytes a serem capturados. O parâmetro para isto é o "s" (snarf) que pode ser usado da seguinte forma para capturar todo o conteúdo dos pacotes e salvá-los em um arquivo para posterior análise no Wireshark:
tcpdump -i (interface de rede) -s 0 -w (caminho do arquivo de gravação da captura)
Exemplo: tcpdump -i eth0 -s 0 -w /tmp/arquivo.cap
Outra forma de usar o tcpdump é para monitorar determinado tráfego em alguma interface de rede. Por exemplo, um determinado host de IP 192.168.13.5 não está conseguindo acessar o banco de dados PostgreSQL instalado em um servidor Linux com o IP 192.168.2.1. Neste servidor, poderia ser dado o seguinte comando para verificar se as conexões geradas pelo host estão sendo recebidas:
tcpdump -i eth0 port 5432 and proto tcp and host 192.168.13.5
Na tela da console, apareceria algo do tipo
B - IP e porta do host que está enviando os dados
C - IP e porta do host que está recebendo os dados
D - quantidade de Bytes no pacote (máximo de 1460 no caso de TCP)
Para saber mais sobre como usar o TCPDUMP, acessem este guia rápido (PDF em inglês) aqui.
Outra alternativa aqui.
WIRESHARK
(http://www.wireshark.org)
Captura e analisa tráfego de rede. (Win/Linux)
JPERF (http://sourceforge.net/projects/iperf/files/iperf/2.0.4%20source/iperf-2.0.4.tar.gz/download)
Gerador de tráfego para testes de redes. (Win/Linux)
(http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx)
Visualizador de conexões no host (Win).
NETMETER
(http://superdownloads.uol.com.br/download/132/netmeter/)
Monitorar o uso de largura de banda (Win).
GFI LANGUARD
(http://www.gfi.com/lannetscan/free-network-security-scanner)Ferramenta que realiza varreduras na rede em busca de hosts e vulnerabilidades. É um software comercial, entretanto existe uma versão freeware para 5 endereços IP (Win). É posssível fazer o download de uma versão anterior do Languard que é freeware sem restrições no número de IPs para a varredura. O link é este aqui.
Alguns sites com ferramentas de rede online;
Network Tools - http://network-tools.com/
Visual Traceroute - http://visualroute.visualware.com/
Lista das 100 melhores ferramentas de rede e segurança - http://sectools.org/
Nenhum comentário:
Postar um comentário