Você está na página 1de 8

Gerenciando Redes com a Ferramenta IPTraf

Adriana Carvalho Nascimento


Universidade Federal do Par (UFPA) Campus Santarm
Av. Vera Paz, s/n, Sal, CEP 68135-110 Santarm PA Brasil
acn.bsi.ufpa@gmail.com
Abstract. The network management is an important practice of monitoring
resources and data traffic on networks. This practice allows the control and
visualization of functional areas of network, avoiding potential security
breaches that could cause problems for those using the network resources to
perform activities of daily life. The aim of this paper is to demonstrate the
functionality of the tool as an alternative iptraf network management to ensure
quality, ease of use and security services.
Resumo. A gerncia de redes uma importante prtica de monitorao de
recursos e trfego de dados em redes. Essa prtica permite o controle e
visualizao das reas funcionais das redes, evitando possveis falhas de
segurana que possam ocasionar problemas a quem utiliza os recursos de
redes para desenvolver suas atividades do dia-a-dia. O objetivo deste artigo
demonstrar as funcionalidades da ferramenta IPTraf como alternativa de
gerenciamento de redes que garanta qualidade, facilidade de uso e segurana
nos servios oferecidos.
1- Introduo
Com a crescente utilizao dos servios de redes de computadores surgiu tambm a
necessidade de monitorao e controle destes como forma de garantir a confiabilidade e
segurana dos dispositivos e recursos componentes das redes de comunicao.
Os servios de redes tornaram-se de fundamental importncia para organizaes.
Hoje, toda a comunicao baseada em redes. E qualquer problema relacionado a falhas
ou queda de desempenho pode ocasionar a paralizao das atividades nas organizaes,
trazendo uma srie de prejuizos. Assim, a monitorao constante desses recursos se
mostra como uma prtica muito importante para prevenir possveis falhas de segurana
e de funcionalidade, reduzido a perda de informaes e a degradao do desempenho.
Existem hoje varias formas de gerencia que funcionam de acordo com o nvel de
informatizao da empresa. Para conhecer mais sobre gerencia de redes de
computadores consulte Raquel (2003). Independente disso, existem hoje uma infinidade
de ferramentas gratuitas e proprietrias para auxiliam os administradores de rede nessas
funes.
O objetivo deste artigo, desenvolvido como forma de trabalho para obteno de
conceito da disciplina Gerncia de Redes, mostrar a monitorao e o controle desses
processos atravs da ferramenta de gerenciamento IPTraf, na sua verso 3.0, como
forma de auxiliar os profissionais na identificao dos problemas relacionados a redes
de computadores.
2- Ferramenta IPTraf
O IPTraf um programa utilitrio para o gerenciamento de redes em sistemas
operacionais Linux, atravs da visualizao de dados transmitidos sobre os protocolos
IP/TCP e UDP/IP, ICMP, ARP, IGMP, entre outros. Para saber mais sobre protocolos de
redes consulte Morimoto (2008) ou Tanembaum (2003). possvel aplicar IPTraf em
diversas tecnologias de rede fsicas distintas, entre elas: Ethernet, FDDI, SLIPP e
interfaces de loopback. Ele permite monitorar todo o trfego de pacotes na rede,
visualizar dados estatsticos dos servios oferecidos, como nmero de pacotes e seus
tamanhos, velocidade de transmisso, status e flags, entre outras informaes.
O IPTraf bastante til e necessrio para qualquer administrador de rede,
possibilitando melhorias significativas na conectividade da rede. Ele funciona em modo
texto, atravs de qualquer Console, no linux. A seguir ser mostrado cada uma das
funcionalidades do iptraf.
2.1- Iniciando o IPTraf
Para inicializar o IPTraf basta digitar o comando iptraf no terminal do linux e abrir
uma tela de aviso de copyright (figura 1), com uma instruo para pressionar qualquer
tecla para continuar.
Figura 1. Tela Inicial do IPTraf
Em seguida, basta pressionar qualquer tecla que abrir o menu principal (figura 2), com
as opes do IPTraf, onde se encontram todas as funcionalidades do programa.
Figura 2. Menus do IPTraf
Para navegar no IPTraf, basta utilizar os botes de rolagem PageUp e PageDown, para
selecionar os menus acima e abaixo, respectivamente, e a tecla Enter para escolher uma
das opes. Os menus que possuem os ponto de reticncias () aps o nome indicam a
existncia de submenus. Os menus principais do IPTRaf permitem ao usurio escolher a
opo que lhe for conveniente para o gerenciamento de sua rede. A seguir, ser mostrada
a descrio de cada menu, com suas respectivas funcionalidades.
2.2- O IP Traffic Monitor
O monitor de trfego do IPTraf, o IP traffic monitor, um sistema de monitoramento em
tempo real que intercepta todos os pacotes em todas as interfaces de rede detectadas. Ele
muito til para detectar falhas na rede, atravs da anlise constante do trfego dos
dados. O monitor decodifica as informaes de IP em todos os pacotes IP e exibe as
informaes adequadas sobre o assunto, principalmente os endereos de origem e
destino. Alm disso, ele tambm determina o protocolo encapsulado dentro do pacote
IP, e exibe algumas informaes importantes sobre isso tambm.
H duas janelas no monitor de trfego (figura 3). Ambas podem ser roladas com
as teclas do cursor para cima e para baixo. Basta pressionar W para mover o indicador
Active para a janela que voc deseja controlar.
Figura 3. IP Traffic Monitor
A janela superior do monitor de trfego exibe as conexes TCP detectadas atualmente,
com informaes de endereo de origem e porta (Source Host:Port), contador de
pacotes (Packets), de bytes (Bytes), flags de status TCP, que mostram o status do pacote
recebido mais recentemente(flags), e interface de rede (Iface).
A parte inferior da janela apresenta as conexes de outros protocolos de
conexes, como o UDP , IGMP, ARP, e outros. Em geral, as entradas na janela inferior
indicam o protocolo, o tamanho do datagrama IP (tamanho do quadro total de non-IP,
incluindo ARP e RARP), o endereo de origem, o endereo de destino e a interface de
rede do pacote detectado. No entanto, alguns protocolos tm um pouco mais de
informao.
2.3- General Interface statistics
O General Interface statistics (figura 4) mostra especificamente as contagens de IP, non-
IP, e pacotes de badIP (pacotes com erros de checksum IP). Tambm inclui um
indicador de atividade, o que mostra o nmero de kilobits/segundo dos pacotes de cada
interface. Todos os valores so para pacotes de entrada e de sada. Essa opo til para
o acompanhamento geral de todas as interfaces associadas.
Figura 4. Tela do General Interface Statistics
2.4- Detailed Interface statistics
Esta opo do IPTraf bastante til para fazer o gerenciamento de contabilizao e de
desempenho em redes, pois mostra em detalhes as estatsticas de pacotes de entrada e de
sada e geral para qualquer interface selecionada. O Detailed Interface statistics (Figura
5) oferece informaes como: contagem total de pacotes e bytes IP, TCP, UDP, ICMP,
outros, non-IP, contagem individual de pacotes e bytes de entrada e de sada, taxas totais
(Total rates), taxas de entrada (Incoming rates) e de sada (Outgoing rates), total de
pacotes e bytes Broadcast e Checksum de erros.
Figura 5. Tela do Detailed Interface Statistics
2.5- Statistical breakdowns
Esta opo oferece dois submenus: By packet size e By TCP/UDP port.
O primeiro submenu, By packet size (Figura 6), apresenta a distribuio de
pacotes por tamanho (em bytes), da interface escolhida. Apresenta por faixa de
tamanho, incrementando de 75 as faixas.
Figura 6. By packet size
O segundo submenu, By TCP/UDP port (Figura 7), apresenta a distribuio de
pacotes e bytes por protocolo da interface escolhida. Ele apresenta os dados disposto nas
em protocolo/porta (prot/port), pacotes (pkts), bytes, pacotes para (Pkts to), bytes para
(bytes to) pacotes de (Pkts from), bytes para (bytes from). E na parte superior da janela,
apresenta a taxa de dados dos protocolos de entrada e de sada e a taxa total.
Figura 7. ByTCP/UDP port
2.6- LAN station monitor
O LAN station monitor descobre os endereos MAC e exibe estatsticas sobre o nmero
de pacotes de entrada e de sada. Ele tambm inclui valores para entrada e sada em
kilobits por segundo para cada estao encontrada.
A entrada acima de cada linha de estatsticas o tipo da estao LAN (Ethernet,
PLIP, Token Ring ou FDDI) e do endereo MAC de hardware. Cada linha composta
das seguintes informaes: total de pacotes recebidos (Pkts In), pacotes IP de entrada
(IP In), total de bytes de entrada (Bytes In), taxa de entrada (InRate), total de pacotes de
sada (PktsOut), pacotes IP de sada (IP Out), total de bytes de sada (Bytes Out), taxa
de sada (OutRate).
Figura 8. LAN station monitor
2.7- Filters
Os filtros so usados para controlar as informaes apresentadas pelo IP Traffic
Monitor, general e Detailes interface statistics, e TCP / UDP Statistical breakdowns.
Caso prefira ver apenas estatsticas particulares sobre o trfego, basta restringir as
informaes exibidas.
2.8- Configure
O IPTraf pode ser facilmente configurado atravs da opo Configure..., no menu
principal. A configurao armazenada no arquivo de configurao do iptraf, o
iptraf.cfg, que fica dentro da pasta /var. Se o arquivo no for encontrado, IPTraf usa as
configuraes padro. Quaisquer alteraes ficam imediatamente armazenadas no
arquivo de configurao. Os principais submenus desta opo so:
TCP/UDP service names - Faz com que IPTraf apresente o nomes de servios
TCP/UDP (SMTP, WWW, POP3, etc) em vez de suas portas numricas;
Force promiscuous mode - Se esta opo estiver habilitado, as interfaces de rede
local ir capturar todos os pacotes em sua LAN. Esta opo permite que voc veja todas
as conexes TCP e os pacotes que passar pela rede local, mesmo se eles no forem para
a sua mquina.
Logging - Quando ativa, o IPTraf ir registrar as informaes em um arquivo de
log, que podem ser examinados posteriormente.
Source MAC addrs in traffic monitor - Quando ativado, o IP Traffic Monitor
recupera os endereos MAC, de uma rede Ethernet, FDDI, ou interface PLIP. Os
endereos aparecem na parte inferior da janela enquanto que para as conexes TCP
podem ser vistas pressionando M.
3- Concluso
O gerenciamento constante dos recursos de redes uma importante alternativa para
manter o controle e a segurana do trfego dos dados pela rede. Para isso, so oferecidas
diversas ferramentas que se aplicam em partes especficas do gerenciamento, ou ainda
abrangem uma rea maior de funcionalidades, mas cada uma mostrando sua
aplicabilidade. O IPTraf se mostrou uma ferramenta simples, de fcil utilizao e que
atende a vrias funcionalidades dentro do gerenciamento de redes em sistemas
operacionais Linux. A partir dele, possvel ao usurio monitorar sua rede de forma
confivel e segura, oferecendo um ponto muito importante nos aplicativos de
gerenciamento de redes: facilidade de uso.
4- Referencias Bibliogrficas
Java. Gerard Paul. IPTraf Documentation, (1997-2003).
http://iptraf.seul.org/doc.html, Novembro.
Morimoto. Carlos, E. Redes, Guia Prtico. Editora GDH Press e Sul Editores. 2008.
Sauve, Jacques Philippe / and Lopes, Raquel V. and Nicol. Melhores Prticas para a
Gerencia de Redes de computadores. Editora Campus. 2003.
Tanembaum, Andrew S. Redes de Computadores. Editora Campus. 4 Edio. 2003