Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Verso 1.0.0
Sumrio
I
II Informaes Bsicas
IV
Ntop
18
1 O que o Ntop
2 Plano de ensino
2.1 Objetivo . . .
2.2 Pblico Alvo .
2.3 Pr-requisitos
2.4 Descrio . .
2.5 Metodologia .
2.6 Cronograma
2.7 Programa . .
2.8 Avaliao . .
2.9 Bibliografia .
19
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
20
20
20
20
20
20
20
21
22
22
3 Viso Geral
23
3.1 Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
3.2 Principais Caractersticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
4 Funes do Ntop
4.1 Medio do Trfego da Rede . . . . . . . . . .
4.2 Monitoramento do Trfego da Rede . . . . . .
4.3 Otimizao e Planejamento da Rede . . . . . .
4.4 Deteco de Violaes de Segurana da Rede
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
25
25
28
29
29
5 Instalao e Execuo
30
5.1 Como instalar o Ntop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
5.2 Como executar o Ntop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
CDTC
6 Exemplos de Uso
6.1 Grfico de Distribuio Global de Protocolos TCP/UDP
6.2 Grfico de Distribuio de Protocolos IP . . . . . . . . .
6.3 Estatsticas de Vazo (Throughtput) . . . . . . . . . . .
6.4 Informaes Sobre um Host . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Brasil/DF
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
32
32
35
38
39
Parte I
CDTC
Brasil/DF
Contedo
O contedo dessa apostila fruto da compilao de diversos materiais livres publicados na internet, disponveis em diversos sites ou originalmente produzido no CDTC (http://www.cdtc.org.br.)
O formato original deste material bem como sua atualizao est disponvel dentro da licena
GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seo de
mesmo nome, tendo inclusive uma verso traduzida (no oficial).
A reviso e alterao vem sendo realizada pelo CDTC (suporte@cdtc.org.br) desde outubro
de 2006. Crticas e sugestes construtivas sero bem-vindas a qualquer hora.
Autores
A autoria deste de responsabilidade de Edson Lek Hong Ma (edson@cdtc.org.br) .
O texto original faz parte do projeto Centro de Difuso de Tecnologia e Conhecimento que
vm sendo realizado pelo ITI (Instituto Nacional de Tecnologia da Informao) em conjunto com
outros parceiros institucionais, e com as universidades federais brasileiras que tem produzido e
utilizado Software Livre apoiando inclusive a comunidade Free Software junto a outras entidades
no pas.
Informaes adicionais podem ser obtidas atravs do email ouvidoria@cdtc.org.br, ou da
home page da entidade, atravs da URL http://www.cdtc.org.br.
Garantias
O material contido nesta apostila isento de garantias e o seu uso de inteira responsabilidade do usurio/leitor. Os autores, bem como o ITI e seus parceiros, no se responsabilizam
direta ou indiretamente por qualquer prejuzo oriundo da utilizao do material aqui contido.
Licena
Copyright 2006, Instituto Nacional de Tecnologia da Informao (cdtc@iti.gov.br) .
Permission is granted to copy, distribute and/or modify this document under the terms
of the GNU Free Documentation License, Version 1.1 or any later version published by
the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOSTILA. A copy of the license is included in the section entitled GNU Free Documentation
License.
Parte II
Informaes Bsicas
CDTC
Brasil/DF
Sobre o CDTC
Objetivo Geral
O Projeto CDTC visa a promoo e o desenvolvimento de aes que incentivem a disseminao de solues que utilizem padres abertos e no proprietrios de tecnologia, em proveito do
desenvolvimento social, cultural, poltico, tecnolgico e econmico da sociedade brasileira.
Objetivo Especfico
Auxiliar o Governo Federal na implantao do plano nacional de software no-proprietrio e
de cdigo fonte aberto, identificando e mobilizando grupos de formadores de opinio dentre os
servidores pblicos e agentes polticos da Unio Federal, estimulando e incentivando o mercado
nacional a adotar novos modelos de negcio da tecnologia da informao e de novos negcios
de comunicao com base em software no-proprietrio e de cdigo fonte aberto, oferecendo
treinamento especfico para tcnicos, profissionais de suporte e funcionrios pblicos usurios,
criando grupos de funcionrios pblicos que iro treinar outros funcionrios pblicos e atuar como
incentivadores e defensores dos produtos de software no proprietrios e cdigo fonte aberto, oferecendo contedo tcnico on-line para servios de suporte, ferramentas para desenvolvimento de
produtos de software no proprietrios e do seu cdigo fonte livre, articulando redes de terceiros
(dentro e fora do governo) fornecedoras de educao, pesquisa, desenvolvimento e teste de produtos de software livre.
Guia do aluno
Neste guia, voc ter reunidas uma srie de informaes importantes para que voc comece
seu curso. So elas:
Licenas para cpia de material disponvel;
Os 10 mandamentos do aluno de Educao a Distncia;
Como participar dos foruns e da wikipdia;
Primeiros passos.
muito importante que voc entre em contato com TODAS estas informaes, seguindo o
roteiro acima.
Licena
Copyright 2006, Instituto Nacional de Tecnologia da Informao (cdtc@iti.gov.br).
6
CDTC
Brasil/DF
dada permisso para copiar, distribuir e/ou modificar este documento sob os termos
da Licena de Documentao Livre GNU, Verso 1.1 ou qualquer verso posterior
pblicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA
APOSTILA. Uma cpia da licena est inclusa na seo entitulada "Licena de Documentao Livre GNU".
CDTC
Brasil/DF
todos participantes. Assim, se o monitor ou algum outro participante tiver uma informao que
interesse ao grupo, favor post-la aqui.
Porm, se o que voc deseja resolver alguma dvida ou discutir algum tpico especfico do
curso. recomendado que voc faa uso do Frum de dvidas gerais que lhe d recursos mais
efetivos para esta prtica.
. O frum de dvidas gerais tem por objetivo disponibilizar um meio fcil, rpido e interativo
para solucionar suas dvidas e trocar experincias. As mensagens postadas nele so enviadas
a todos participantes do curso. Assim, fica muito mais fcil obter respostas, j que todos podem
ajudar.
Se voc receber uma mensagem com algum tpico que saiba responder, no se preocupe com a
formalizao ou a gramtica. Responda! E no se esquea de que antes de abrir um novo tpico
recomendvel ver se a sua pergunta j foi feita por outro participante.
A segunda forma se d pelas Wikis:
. Uma wiki uma pgina web que pode ser editada colaborativamente, ou seja, qualquer participante pode inserir, editar, apagar textos. As verses antigas vo sendo arquivadas e podem
ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um
timo suporte a processos de aprendizagem colaborativa. A maior wiki na web o site "Wikipdia", uma experincia grandiosa de construo de uma enciclopdia de forma colaborativa, por
pessoas de todas as partes do mundo. Acesse-a em portugus pelos links:
Pgina principal da Wiki - http://pt.wikipedia.org/wiki/
Agradecemos antecipadamente a sua colaborao com a aprendizagem do grupo!
Primeiros Passos
Para uma melhor aprendizagem recomendvel que voc siga os seguintes passos:
Ler o Plano de Ensino e entender a que seu curso se dispe a ensinar;
Ler a Ambientao do Moodle para aprender a navegar neste ambiente e se utilizar das
ferramentas bsicas do mesmo;
Entrar nas lies seguindo a seqncia descrita no Plano de Ensino;
Qualquer dvida, reporte ao Frum de Dvidas Gerais.
Perfil do Tutor
Segue-se uma descrio do tutor ideal, baseada no feedback de alunos e de tutores.
O tutor ideal um modelo de excelncia: consistente, justo e profissional nos respectivos
valores e atitudes, incentiva mas honesto, imparcial, amvel, positivo, respeitador, aceita as
idias dos estudantes, paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar.
8
CDTC
Brasil/DF
A classificao por um tutor desta natureza proporciona o melhor feedback possvel, crucial, e,
para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem. Este tutor
ou instrutor:
fornece explicaes claras acerca do que ele espera e do estilo de classificao que ir
utilizar;
gosta que lhe faam perguntas adicionais;
identifica as nossas falhas, mas corrige-as amavelmente, diz um estudante, e explica porque motivo a classificao foi ou no foi atribuda;
tece comentrios completos e construtivos, mas de forma agradvel (em contraste com um
reparo de um estudante: os comentrios deixam-nos com uma sensao de crtica, de
ameaa e de nervossismo)
d uma ajuda complementar para encorajar um estudante em dificuldade;
esclarece pontos que no foram entendidos, ou corretamente aprendidos anteriormente;
ajuda o estudante a alcanar os seus objetivos;
flexvel quando necessrio;
mostra um interesse genuno em motivar os alunos (mesmo os principiantes e, por isso,
talvez numa fase menos interessante para o tutor);
escreve todas as correes de forma legvel e com um nvel de pormenorizao adequado;
acima de tudo, devolve os trabalhos rapidamente;
Parte III
10
CDTC
Brasil/DF
INTRODUO
O propsito desta Licena deixar um manual, livro-texto ou outro documento escrito "livre"no
sentido de liberdade: assegurar a qualquer um a efetiva liberdade de copi-lo ou redistribui-lo,
com ou sem modificaes, comercialmente ou no. Secundariamente, esta Licena mantm
para o autor e editor uma forma de ter crdito por seu trabalho, sem ser considerado responsvel
pelas modificaes feitas por terceiros.
Esta Licena um tipo de "copyleft"("direitos revertidos"), o que significa que derivaes do
documento precisam ser livres no mesmo sentido. Ela complementa a GNU Licena Pblica Geral (GNU GPL), que um copyleft para software livre.
Ns fizemos esta Licena para que seja usada em manuais de software livre, por que software
livre precisa de documentao livre: um programa livre deve ser acompanhado de manuais que
provenham as mesmas liberdades que o software possui. Mas esta Licena no est restrita a
manuais de software; ela pode ser usada para qualquer trabalho em texto, independentemente
do assunto ou se ele publicado como um livro impresso. Ns recomendamos esta Licena principalmente para trabalhos cujo propsito seja de introduo ou referncia.
APLICABILIDADE E DEFINIES
Esta Licena se aplica a qualquer manual ou outro texto que contenha uma nota colocada pelo
detentor dos direitos autorais dizendo que ele pode ser distribudo sob os termos desta Licena.
O "Documento"abaixo se refere a qualquer manual ou texto. Qualquer pessoa do pblico um
11
CDTC
Brasil/DF
12
CDTC
Brasil/DF
13
CDTC
Brasil/DF
MODIFICAES
Voc pode copiar e distribuir uma Verso Modificada do Documento sob as condies das sees 2 e 3 acima, desde que voc publique a Verso Modificada estritamente sob esta Licena,
com a Verso Modificada tomando o papel do Documento, de forma a licenciar a distribuio
e modificao da Verso Modificada para quem quer que possua uma cpia da mesma. Alm
disso, voc precisa fazer o seguinte na verso modificada:
A. Usar na Pgina de Ttulo (e nas capas, se houver alguma) um ttulo distinto daquele do Documento, e daqueles de verses anteriores (que deveriam, se houvesse algum, estarem listados
na seo "Histrico do Documento"). Voc pode usar o mesmo ttulo de uma verso anterior se
o editor original daquela verso lhe der permisso;
B. Listar na Pgina de Ttulo, como autores, uma ou mais das pessoas ou entidades responsveis pela autoria das modificaes na Verso Modificada, conjuntamente com pelo menos cinco
dos autores principais do Documento (todos os seus autores principais, se ele tiver menos que
cinco);
C. Colocar na Pgina de Ttulo o nome do editor da Verso Modificada, como o editor;
D. Preservar todas as notas de copyright do Documento;
E. Adicionar uma nota de copyright apropriada para suas prprias modificaes adjacente s
outras notas de copyright;
F. Incluir, imediatamente depois das notas de copyright, uma nota de licena dando ao pblico
o direito de usar a Verso Modificada sob os termos desta Licena, na forma mostrada no tpico
abaixo;
G. Preservar nessa nota de licena as listas completas das Sees Invariantes e os Textos de
Capa requeridos dados na nota de licena do Documento;
H. Incluir uma cpia inalterada desta Licena;
I. Preservar a seo entitulada "Histrico", e seu ttulo, e adicionar mesma um item dizendo
pelo menos o ttulo, ano, novos autores e editor da Verso Modificada como dados na Pgina de
Ttulo. Se no houver uma sesso denominada "Histrico"no Documento, criar uma dizendo o
ttulo, ano, autores, e editor do Documento como dados em sua Pgina de Ttulo, ento adicionar
um item descrevendo a Verso Modificada, tal como descrito na sentena anterior;
J. Preservar o endereo de rede, se algum, dado no Documento para acesso pblico a uma
cpia Transparente do Documento, e da mesma forma, as localizaes de rede dadas no Documento para as verses anteriores em que ele foi baseado. Elas podem ser colocadas na seo
"Histrico". Voc pode omitir uma localizao na rede para um trabalho que tenha sido publicado
pelo menos quatro anos antes do Documento, ou se o editor original da verso a que ela se refira
der sua permisso;
K. Em qualquer seo entitulada "Agradecimentos"ou "Dedicatrias", preservar o ttulo da
14
CDTC
Brasil/DF
seo e preservar a seo em toda substncia e fim de cada um dos agradecimentos de contribuidores e/ou dedicatrias dados;
L. Preservar todas as Sees Invariantes do Documento, inalteradas em seus textos ou em
seus ttulos. Nmeros de seo ou equivalentes no so considerados parte dos ttulos da seo;
M. Apagar qualquer seo entitulada "Endossos". Tal sesso no pode ser includa na Verso
Modificada;
N. No reentitular qualquer seo existente com o ttulo "Endossos"ou com qualquer outro
ttulo dado a uma Seo Invariante.
Se a Verso Modificada incluir novas sees iniciais ou apndices que se qualifiquem como
Sees Secundrias e no contenham nenhum material copiado do Documento, voc pode optar
por designar alguma ou todas aquelas sees como invariantes. Para fazer isso, adicione seus
ttulos lista de Sees Invariantes na nota de licena da Verso Modificada. Esses ttulos precisam ser diferentes de qualquer outro ttulo de seo.
Voc pode adicionar uma seo entitulada "Endossos", desde que ela no contenha qualquer coisa alm de endossos da sua Verso Modificada por vrias pessoas ou entidades - por
exemplo, declaraes de revisores ou de que o texto foi aprovado por uma organizao como a
definio oficial de um padro.
Voc pode adicionar uma passagem de at cinco palavras como um Texto de Capa da Frente
, e uma passagem de at 25 palavras como um Texto de Quarta Capa, ao final da lista de Textos
de Capa na Verso Modificada. Somente uma passagem de Texto da Capa da Frente e uma de
Texto da Quarta Capa podem ser adicionados por (ou por acordos feitos por) qualquer entidade.
Se o Documento j incluir um texto de capa para a mesma capa, adicionado previamente por
voc ou por acordo feito com alguma entidade para a qual voc esteja agindo, voc no pode
adicionar um outro; mas voc pode trocar o antigo, com permisso explcita do editor anterior que
adicionou a passagem antiga.
O(s) autor(es) e editor(es) do Documento no do permisso por esta Licena para que seus
nomes sejam usados para publicidade ou para assegurar ou implicar endossamento de qualquer
Verso Modificada.
COMBINANDO DOCUMENTOS
Voc pode combinar o Documento com outros documentos publicados sob esta Licena, sob
os termos definidos na seo 4 acima para verses modificadas, desde que voc inclua na combinao todas as Sees Invariantes de todos os documentos originais, sem modificaes, e liste
todas elas como Sees Invariantes de seu trabalho combinado em sua nota de licena.
O trabalho combinado precisa conter apenas uma cpia desta Licena, e Sees Invariantes
Idnticas com multiplas ocorrncias podem ser substitudas por apenas uma cpia. Se houver
mltiplas Sees Invariantes com o mesmo nome mas com contedos distintos, faa o ttulo de
15
CDTC
Brasil/DF
cada seo nico adicionando ao final do mesmo, em parnteses, o nome do autor ou editor
origianl daquela seo, se for conhecido, ou um nmero que seja nico. Faa o mesmo ajuste
nos ttulos de seo na lista de Sees Invariantes nota de licena do trabalho combinado.
Na combinao, voc precisa combinar quaisquer sees entituladas "Histrico"dos diversos documentos originais, formando uma seo entitulada "Histrico"; da mesma forma combine
quaisquer sees entituladas "Agradecimentos", ou "Dedicatrias". Voc precisa apagar todas as
sees entituladas como "Endosso".
COLETNEAS DE DOCUMENTOS
Voc pode fazer uma coletnea consitindo do Documento e outros documentos publicados
sob esta Licena, e substituir as cpias individuais desta Licena nos vrios documentos com
uma nica cpia incluida na coletnea, desde que voc siga as regras desta Licena para cpia
exata de cada um dos Documentos em todos os outros aspectos.
Voc pode extrair um nico documento de tal coletnea, e distribu-lo individualmente sob
esta Licena, desde que voc insira uma cpia desta Licena no documento extrado, e siga esta
Licena em todos os outros aspectos relacionados cpia exata daquele documento.
TRADUO
Traduo considerada como um tipo de modificao, ento voc pode distribuir tradues
do Documento sob os termos da seo 4. A substituio de Sees Invariantes por tradues
requer uma permisso especial dos detentores do copyright das mesmas, mas voc pode incluir
tradues de algumas ou de todas as Sees Invariantes em adio s verses orignais dessas
Sees Invariantes. Voc pode incluir uma traduo desta Licena desde que voc tambm inclua a verso original em Ingls desta Licena. No caso de discordncia entre a traduo e a
16
CDTC
Brasil/DF
TRMINO
Voc no pode copiar, modificar, sublicenciar, ou distribuir o Documento exceto como expressamente especificado sob esta Licena. Qualquer outra tentativa de copiar, modificar, sublicenciar, ou distribuir o Documento nula, e resultar automaticamente no trmino de seus direitos
sob esta Licena. Entretanto, terceiros que tenham recebido cpias, ou direitos de voc sob esta
Licena no tero suas licenas terminadas, tanto quanto esses terceiros permaneam em total
acordo com esta Licena.
17
CDTC
tal como a GNU General Public License, para permitir o seu uso em software livre.
18
Brasil/DF
Parte IV
Ntop
19
Captulo 1
O que o Ntop
Ntop (Network Traffic Probe) um aplicativo capaz de mostrar a utilizao da rede, detalhando
a utilizao por host, protocolo, etc. Ele baseado no libpcap e tem sido escrito de uma forma
portvel para rodar em qualquer ambiente Unix-like e Win32. Caractersticas como uma interface
Web (ex.: Firefox), opes de administrao e configurao por esta interface juntamente com o
reduzido uso de memria e processamento fazem com que o seu uso seja fcil e apropriado para
o monitoramento de vrios tipos de redes.
O curso, com base na distribuio Debian possui uma semana, comeando na Segunda-Feira
primeira semana e terminando no Domingo da ltima semana. Todo o contedo do curso estar
visvel somente a partir da data de incio. Para comear o curso voc deve ler o Guia do aluno a
seguir.
O material deste curso baseado na pgina oficial do ntop, na qual est disponvel sob GPL,
v2 (ou posterior). A licena pode ser encontrada na pgina do "Free Software Foundation".
20
Captulo 2
Plano de ensino
2.1 Objetivo
Qualificar tcnicos para uma compreenso e utilizao de uma ferramenta para Gerncia de
Redes.
2.3 Pr-requisitos
Os usurios devero ser, necessariamente, indicados por empresas pblicas e ter conhecimento bsico acerca de Redes de Computadores.
2.4 Descrio
O curso de Ntop ser realizado na modalidade EAD e utilizar a plataforma Moodle como
ferramenta de aprendizagem. Ele composto de um mdulo de aprendizado e um mdulo de
avaliao que ser dado na primeira semana. O material didtico estar disponvel on-line de
acordo com as datas pr-estabelecidas no calendrio. A verso utilizada para o ntop ser a v3.2
2.5 Metodologia
O curso est dividido da seguinte maneira:
2.6 Cronograma
Descrio das atividades
Semana 1
Lio 1 - Viso Geral;
21
CDTC
Brasil/DF
2.7 Programa
O curso oferecer o seguinte contedo:
-Viso Geral:
*Introduo;
*Principais Caractersticas.
-Funes do Ntop:
*Medio do Trfego da Rede;
*Monitoramento do Trfego da Rede;
*Optimizao e Planejamento da Rede;
*Deteco de Violaes de Segurana da Rede.
-Instalao e Execuo:
*Como Instalar o Ntop;
*Como Executar o Ntop.
-Exemplos de Uso:
*Grfico de Distribuio Global de Protocolos TCP/UDP;
*Grfico de Distribuio de Protocolos IP;
*Estatsticas de Vazo (Throughput);
*Informaes Sobre um Host.
Outras Abordagens de Monitoramento.
22
CDTC
Brasil/DF
2.8 Avaliao
Toda a avaliao ser feita on-line.
Aspectos a serem considerados na avaliao:
iniciativa e autonomia no processo de aprendizagem e de produo de conhecimento;
capacidade de pesquisa e abordagem criativa na soluo dos problemas apresentados.
Instrumentos de avaliao:
Participao ativa nas atividades programadas;
Avaliao ao final do curso.
O participante far vrias avaliaes referente ao contedo do curso. Para a aprovao e
obteno do certificado o participante dever obter nota final maior ou igual a 6.0 de acordo
com a frmula abaixo:
Nota Final = ((ML x 7) + (AF x 3)) / 10 = Mdia aritmtica das lies
AF = Avaliaes
2.9 Bibliografia
Site official: http://www.ntop.org
23
Captulo 3
Viso Geral
*Introduo;
*Principais Caractersticas.
3.1 Introduo
Gerncia de Redes uma rea que tem se tornado uma tarefa bem complexa devido a grande
variedade dos tipos de rede e a integrao entre esses diferentes meios de transmisso de informao. Logo, indispensvel o uso de ferramentas de gerncia para auxiliar e facilitar o esforo
humano nessa rea de trabalho. Esse curso tem o objetivo de prover informaes importantes
mostrando um pouco do mundo de um gerente de redes e tambm ter um foco para as pessoas
com interesse no uso do ntop.
Ntop uma ferramenta software livre, simples de usar e portvel com a finalidade de monitoramento e anlise de trfego de rede. Atividades de gerncia como: optimizao da rede,
planejamento e deteco de violaes de segurana so algumas caractersticas oferecidas por
este aplicativo. Este tambm tem se mostrado uma ferramenta com grande simplicidade por
possuir um rpido acesso para monitoramento de redes (baseado em interface web). A grande
vantagem de utilizar o ntop devido a pouca necessidade de esforo e custo (para instalao e
aprendizado) comparado a outras complexas e caras (apesar de sofisticados e flexveis) plataformas de gerncia.
Sero abordados nas lies seguintes, descries das principais caractersticas do ntop, como
fazer a instalao e execuo assim como alguns casos de exemplos de uso. Outras abordagens
de monitoramento tambm sero discutidas.
24
CDTC
Brasil/DF
Ntop oferece interfaces baseadas em uma linha de comando e web com disponibilidade para
plataformas Unix-like e Windows.
As principais funes do Ntop so:
25
Captulo 4
Funes do Ntop
Como j foi listado anteriormente as principais funes do Ntop, agora iremos especificar de
um modo detalhado, cada uma das funes.
Dados Enviados/Recebidos:
O trfego total (por volume e pacotes) gerados ou recebidos pelo host. Classificao
de acordo com os protocolos da camada de rede (IP, IPX, AppleTalk, etc...) e protocolos da
camada de aplicao (FTP, HTTP, NFS, etc...)
Largura de Banda Utilizada:
Valor Atual, a Mdia ou os picos de utilizao da Banda.
IP MultiCast:
Sesses TCP atualmente ativas, estabelecidas ou aceitas pelo host e estatsticas de
trfego associadas a estas sees.
Sesses TCP / Histrico:
Quantidade Total de Trfego UDP ordenado por portas.
26
CDTC
Brasil/DF
Trfego UDP:
Lista de servios baseados em IP (ex.: portas abertas ou ativas) fornecidadas pelo host
juntamente com uma lista dos ltimos hosts externos que utilizaram esses servios.
TCP/UDP - Servios Utilizados:
Lista de servios baseados em IP (ex.: portas abertas ou ativas) fornecidadas pelo host
juntamente com uma lista dos ltimos hosts externos que utilizaram esses servios.
Trfego - Distribuio:
Lista do Trfego Local, Trfego Local para Remoto, Trfego Remoto para Local.
Trfego IP - Distribuio:
Trfego UDP x TCP, distribuio relativa do protocolo IP de acordo com o nome do host.
Alguns Exemplos dos dados capturados pelo Ntop:
27
CDTC
Brasil/DF
O Ntop alm de capturar dados locais do host (cliente com o ntop instalado), ele tambm gera
relatrio estatstico do trfego global da rede. A seguir so citados os dados que o Ntop consegue
capturar:
Trfego - Distribuio:
Trfego local da subRede, local vs remoto, remoto vs local.
Pacotes - Distribuio:
Nmero total de Pacotes ordenado por tamanho do pacote, unicast vs broadcast vs
multicast e trfego IP vs no-IP.
Largura de Banda :
Atual, mdia e o pico de uso da Largura de Banda da Rede.
Protocolos - Utilizao e Distribuio:
Distribuio do trfego observado de acordo com protocolo e origem/destino(local vs
remoto).
SubRede Local - Matriz do Trfego:
Trfego monitorado entre cada par de hosts da Subrede.
Fluxo da Rede:
Estatsticas de trfego para fluxos definidos pelo usurio (Trfegos especficos de interesse do usurio).
28
CDTC
Brasil/DF
Alm dos dados fornecidos acima, a verso testada do ntop (verso 3.2 SourceForge .tgz)
permite a adio de plugins para estatsticas detalhadas de protocolos em particular, no presentes na verso bsica. Alm de tudo isso, Ntop tambm gera dados sobre o host (rodando Ntop),
listando sockets abertos (portas), dados recebidos/enviados e mquinas contactadas em cada
processo.
29
CDTC
Brasil/DF
Ntop oferece suporte para a deteco e identificao das configuraes da rede, por exemplo:
30
Captulo 5
Instalao e Execuo
Como Instalar o Ntop;
Como Executar o Ntop.
31
CDTC
Brasil/DF
Obs.: Durante a instalao, ser pedido para informar a interface de rede e o usurio. Deixe
a interface padro eth0 e o usurio ntop.
32
Captulo 6
Exemplos de Uso
Grfico de Distribuio Global de Protocolos TCP/UDP;
Grfico de Distribuio de Protocolos IP;
Estatsticas de Vazo (Throughput);
Informaes Sobre um Host.
33
CDTC
Brasil/DF
As estatsticas de trfego mostram informaes gerais sobre o trfego observado. O trfego visualizado por uma perspectiva global, sem nenhuma informao especfica de um host.
34
CDTC
Brasil/DF
35
CDTC
36
Brasil/DF
CDTC
37
Brasil/DF
CDTC
Brasil/DF
As figuras acima mostram estatsticas de trfego local, remoto para local e local para remoto.
As tabelas do trfego local, mostram informaes de troca de dados entre hosts locais. No exemplo acima, possvel verificar que o protocolo NFS responsvel por 95% do trfego. A tabela
do trfego remoto para local, mostra um trfego de entrada gerado por hosts remotos(no locais).
Por exemplo, podemos ver uma entrada de dados pelo protocolo "Messenger"e com o acesso a
esta informao, administradores podem revisar as polticas de acesso para o uso do "Messenger"na rede.
Outro ponto interessante de observar o protocolo HTTP nas tabelas "remoto para local"e
"local para remoto". A quantidade de dados da primeira muito maior que a segunda (20.3MB e
4.5MB respectivamente) e com isso podemos ver uma situao razoavelmente normal da rede,
na qual a quantidade de dados de entrada bem maior do que de sada. Se ocorresse uma
situao inversa, podemos suspeitar talvez de algum fator malicioso fazendo com que haja maior
requisio de dados (local para remoto) do que a entrada de dados (remoto para local).
38
CDTC
Brasil/DF
O grfico acima mostra outras estatsticas do trfego global, mostrado na forma de vazo da
rede (throughput). Estes grficos fornecem a informao da evoluo da vazo total da rede e
so apresentadas em escalas diferentes, de acordo com o tempo: ltimos 10 min, ltima hora e
ltimo dia.
Este tipo de grfico importante para determinar perodos de grande uso ou de baixo uso da
rede. Desta forma o administrador tem a possibilidade de agendar melhor atividades de manuten39
CDTC
Brasil/DF
40
CDTC
Brasil/DF
A listagem acima inclui o endereo IP, endereo MAC e nome do fabricante (apenas para
hosts locais), estatsticas do total de dados recebidos/enviados (trfegos remoto vs local), pacotes
broadcast enviados, etc...
41
CDTC
Brasil/DF
A tabela acima mostram os ltimos hosts que trocaram informaes com o cliente na qual
estamos analisando. As informaes sobre os hosts ajudam operadores de rede nas configuraes de forma mais correta e a manuteno dos elementos individuais da rede. Alm do mais,
hosts podem ser associados a perfis de usurios especficos e as estatsticas podem mostrar
seus comportamentos na rede.
Clicando no menu abaixo, voc ir encontrar uma listagem de todos os hosts remotos/locais
com vrias informaes. Para acessar as telas acima contendo informaes mais especficas de
um host, voc pode clicar em um link especfico da tabela.
42
Captulo 7
CDTC
Brasil/DF
vantagem de utilizar o ntop devido a pouca necessidade de esforo e custo (para instalao e
aprendizado) comparado a outras complexas e caras (apesar de sofisticados e flexveis) plataformas de gerncia."
44