Busquei uma ferramenta para monitorar os logs do TCPDUMP, que me desse um gráfico, e uma interface amigável, acabei descobrindo o NetGrok.
A maior dificuldade que se tem hoje, é documentação sobre ele, porém a instalação é muito fácil, apesar de que à primeira vista, parece difícil.
Nessa dica, vamos instalar suas dependências, o famoso TCPDUMP e logicamente o NetGrok.
Quero deixar bem claro, que usarei a distribuição Debian Squeeze( Você pode fazer o mesmo procedimento no Debian Lenny), e que independente de distribuição a única coisa que irá mudar a é a ferramenta que gerencia os pacotes, no caso do Debian o APT( Mais precisamente iremos utilizar a função GET do APT ).
Instalando dependências e executando NetGrokVamos instalar primeiramente o conhecido Java( JRE ), faça da seguinte maneira:
$ sudo apt-get -y install sun-java6-jrePara quem não sabe ou nunca utilizou o Java JRE, vou explicar o que ele realmente é:
Java JRE significa "Ambiente de Tempo de Execução Java", ele é utilizado para executar as aplicações feitas em Java. Bem, como o NetGrok é feito em java, então iremos precisar da JRE.
Outra dependência é o LIBPCAP, que nada mais é do que uma biblioteca para captura de pacotes, instale utilizando o APT da seguinte forma:
$ sudo apt-get -y install libpcap0.8
Atualmente, a libpcap está na versão 0.8, caso você queira checar isso, utilize:
$ sudo apt-cache search libpcap
Precisaremos descompactar o NetGrok, que vem na extensão .zip, vamos instalar o unzip:
$ sudo apt-get -y install unzip
Precisamos do TCPDUMP, logicamente, então vamos instalar ele:
$ sudo apt-get -y install tcpdump
Execute o TCPDUMP, com a seguinte sintaxe:
$ sudo tcpdump -i eth0 -w log
Este comando vai utilizar o TCPDUMP na interface eth0( Caso não seja servidor, deixe-a como "promisc" para que ouça pacotes que sejam redirecionados para outas máquinas também, utilizando: $ ifconfig eth0 promisc ), e irá criar um arquivo de log da execução do comando chamado "log".
Agora, vamos fazer o download do NetGrok, clique aqui.
Após o download, salve no diretório de sua preferência, no meu caso, salvei em /etc.
Descompacte o arquivo com o software que baixamos, o unzip:
$ unzip netgrok20080928.zip
Será criado um diretório chamado "NetGrok", então dentro dele existem os arquivos que iremos copiar, e o próprio NetGrok que iremos executar:
$ cd NetGrok
$ sudo cp lib/linux/libjpcap.so /usr/lib/jvm/java-6-openjdk/jre/lib/i386/
$ sudo cp lib/linux/jpcap.jar /usr/lib/java-6-openjdk/jre/lib/ext/
Agora, vamos executar o NetGrok:
$ java -jar netgrok20080928.jar
Agora, clique em:
File > Open Pcap File, e selecione o arquivo de log gerado pelo tcpdump, que nomeamos de "log".
Espero que essa dica ajude :).
0 comentários:
Postar um comentário