Valeriana Gomes Roncero roncero@cbpf.br Marcelo Portes de Albuquerque marcelo@cbpf.br Mrcio Portes de Albuquerque mpa@cbpf.

br

Monitoramento do Protocolo RTSP (Real Time Streaming Protocol) utilizando NTop (Network Top)

Resumo

Esta nota tcnica tem o intuito de explicar como foi acrescentado ao aplicativo de monitoramento de trfego da rede (NTop) uma anlise do Real Time Streaming Protocol (RTSP). O RealPlayer, da empresa RealNetworks, o software utilizado na Internet para transferir mdias de udio e vdeo utilizando o protocolo RTSP. Neste projeto utilizado o sistema operacional Linux para rodar o NTop, como tambm para a modificao e teste. O NTop (Network Top) um aplicativo gratuito que permite o monitoramento da atividade da rede.

CBPF-NT-004/02

NDICE DE TEXTO
Introduo.....................................................................................................................3 Captulo 1 Ferramentas de Monitoramento ................................................................5 1.1 Introduo............................................................................................................5 1.2 Ferramentas ........................................................................................................5 1.3 Concluso............................................................................................................7 Captulo 2 NTop Network Top .................................................................................8 2.1 Introduo............................................................................................................8 2.2 Conhecendo o NTop ............................................................................................8 2.2.1 Investigador de Pacote ..................................................................................9 2.2.2 Analisador de Pacote...................................................................................10 2.2.3 Mquina de Relatrio...................................................................................11 2.3 Funes .............................................................................................................12 2.3.1 Medida de trfego........................................................................................12 2.3.2 Monitoramento de trfego ............................................................................13 2.3.3 Otimizao e Planejamento de Rede...........................................................14 2.3.4 Deteco de Violaes de Segurana de Rede ...........................................14 2.4 Funcionamento do NTop....................................................................................14 2.4.1 Modo Interativo ............................................................................................14 2.4.2 Modo Web ...................................................................................................15 2.4.3 Quando usar NTop? ....................................................................................17 2.4.4 Desempenho ...............................................................................................17 2.5 Concluso..........................................................................................................18 Captulo 3 Real Time Streaming Protocol (RTSP)....................................................19 3.1 Introduo..........................................................................................................19 3.2 Real Time Streaming Protocol (RTSP)...............................................................19 3.3 RealNetworks.....................................................................................................20 3.3.1 RealProducer...............................................................................................21 3.3.2 RealServer...................................................................................................21 3.3.3 RealPlayer ...................................................................................................22 3.4 Transmisso Multimdia .....................................................................................22 3.5 Concluso..........................................................................................................23 Captulo 4 Utilizando o NTop....................................................................................24 4.1 Introduo..........................................................................................................24 4.2 Estudo dos Exemplos ........................................................................................24 4.3 Concluso..........................................................................................................26 Captulo 5 Adicionando o Protocolo RTSP no NTop ................................................27 5.1 Introduo..........................................................................................................27 5.2 Registrando o RTSP ..........................................................................................27 5.3 Armazenando os dados do RTSP ......................................................................28 5.4 Adicionando o RTSP Pgina Web...................................................................29 5.5 Concluso..........................................................................................................31 Concluso ...................................................................................................................32 Referncias Bibliogrficas...........................................................................................33 Glossrio.....................................................................................................................34

CBPF-NT-004/02

Introduo
A anlise de trfego de rede tem sido considerada uma atividade importante desde o surgimento das redes. Os administradores devem gerenciar o trfego de rede por vrias razes, incluindo a deteco de sobrecarga na rede e/ou planejamento de expanso da rede. Neste projeto so apresentados aspectos tericos e prticos de uma atividade de monitoramento relacionada medio do trfego de rede do CBPF Centro Brasileiro de Pesquisas Fsicas. Esta medio e apresentao dos resultados obtidos so exibidas atravs de um navegador. Atravs do resultado possvel diagnosticar problemas que afetem o desempenho das diversas sub-redes que compem a rede do CBPF. A rede local do CBPF tem aproximadamente 800 equipamentos ligados em rede, e pertence classe B. O domnio cbpf.br representado pelo seguinte endereo 152.84.X.Y, sendo que, o X representa a sub-rede e o Y representa os hosts. O endereo 152.84.X.0 representa o IP da interface de rede, 152.84.X.1 representa o endereo do gateway e o 152.84.X.255 representa o endereo de broadcast. A rede local est dividida em 6 sub-redes: 152.84.250.0 (Administrao), 152.84.253.0 e 152.84.50.0 (CAT), 152.84.100.0 (LAFEX), 152.84.10.0 (rede utilizada para testes) e 152.84.252.0 (outros departamentos).

www.estacio.br

Solaris

www.realplayer.com

NTOP

Linux

FTP

Windows

Figura 01 NTop Colentando dados de uma rede.

Neste trabalho so utilizados recursos computacionais com PCs /Linux, e o pacote de software de livre utilizao denominado NTop. O NTop prov anlise e estatsticas em tempo real, nos permitindo colher dados de utilizao do segmento de rede, erros de pacotes e informaes especficas de cada estao de trabalho. Com a finalizao da coleta de dados sobre o trfego do CBPF, ser feita uma anlise dos resultados obtidos. Pode-se observar na Figura 01 a funcionalidade do NTop. O objetivo deste projeto acrescentar ao software gratuito de monitoramento de trfego da rede (NTop) a anlise do protocolo RTSP (Real Time Streaming Protocol). Este protocolo utilizado pelo software RealPlayer para transferir mdias de udio e vdeo pela Internet. Tanto o NTop quanto o RealPlayer so executados no sistema operacional Linux.

CBPF-NT-004/02 Esta documentao est dividida em 5 captulos: Captulo 1 Ferramentas de Monitoramento, Captulo 2 NTop NetworkTop, Captulo 3 Real Time Streaming Protocol (RTSP), Captulo 4 Utilizando o Ntop, e Captulo 5 - Adicionando o Protocolo RTSP ao NTop. No Captulo 1 sero descritas algumas ferramentas de monitorao. No Captulo 2 ser descrito como o funcionamento do NTop e algumas caractersticas do mesmo. O Captulo 3 explica o funcionamento do protocolo RTSP. No Captulo 4 ser analisada as informaes exibidas pelo NTop em uma coleta de dados. E para finalizar o Captulo 5 descreve a alterao do cdigo do NTop.

CBPF-NT-004/02

Captulo 1 Ferramentas de Monitoramento

1.1 Introduo
Neste captulo sero demonstradas algumas ferramentas de anlise de trfego de rede.

1.2 Ferramentas
! Ethereal [3] O Ethereal um analisador grfico de protocolos de rede para ambientes Unix e Windows. Ele permite o exame dos dados trafegados na rede ou de registros de monitorao armazenados em disco. Neste ltimo caso, possibilita percorrer os dados, visualizando informaes de vrios nveis para cada pacote. EtherApe [2] EtherApe um monitor de rede grfico para Unix. Com os modos Ethernet, IP e TCP, ele mostra a atividade da rede graficamente. As estaes so representadas por pontos e o enlace entre eles por linhas que variam de espessura de acordo com o protocolo. IPTraf [5] O IPTraf um utilitrio de modo texto para levantamento de estatsticas de rede para Linux. Ele agrupa uma srie de informaes como o total de pacotes e bytes trafegados pela rede, indicadores de atividade, detalhamento do trfego TCP e UDP, e total de pacotes e bytes trafegados pela estao de trabalho local. KNetDump [6] O KnetDump uma ferramenta para analisar e visualizar os protocolos bsicos do modelo OSI, camadas de 1 a 4. Tem fim didtico, mostra os pacotes e o seu trfego em diagramas semelhantes aos usados nos livros de redes. Oferece quatro vises diferentes: O KOSIView mostra as diferentes camadas do modelo OSI; o KTrafficView exibe as conexes de rede; o KHeaderView mostra cada pacote recebido pela rede em uma estrutura de cabealhos e o KChartView mostra as conexes TCP entre duas estaes. KSniffer [ 7] O KSniffer uma verso grfica do IPTraf, que inclui outras funcionalidades como grficos de uso da rede em geral ou mesmo de protocolos em vrios nveis da pilha TCP/IP. KSnuffle [8] O KSnuffle um investigador de pacotes (que ser explicado no captulo 2) para o ambiente KDE. Ele permite a investigao remota, podendo exibir vrios monitores concorrentemente. Assim como o Ethereal, o KSnuffle permite a reconstruo de uma conexo a partir da escolha de um pacote que faz parte da mesma.

CBPF-NT-004/02 ! NTop [11] O NTop um aplicativo que permite o monitoramento da atividade da rede, de forma similar ferramenta Top do Unix, que informa quais so os processos que a CPU utiliza e o desempenho dela. Possui tambm uma interface HTML com uma srie de estatsticas e grficos. TCPDstat [13] O TCPDstat prov um sumrio de informaes de um arquivo gerado pelo TCPDump. O TCPDstat l o arquivo do TCPDump usando a biblioteca pcap (que ser explicada no Captulo 2) e imprime as estatsticas do registro de monitorao. A sua sada inclui o nmero de pacotes, taxa mdia de transmisso e o seu desvio padro, o nmero de pares nicos de endereos fonte e destino, e o nmero de pacotes e de bytes por protocolo. Ele tambm oferece dados teis para se encontrar uma anomalia no registro de monitorao. Por exemplo, o trfego intenso de ICMP ou entre um par de endereos especficos, pode ser sinal de algum tipo de ataque de negao de servio (DoS). TCPDump [14] O TCPDump um programa que coloca a interface de rede em modo promscuo, ou seja, aceitando todos os pacotes que trafegam pela rede. O TCPDump possui um mecanismo poderoso de filtragem de pacotes, de modo a armazenar apenas os dados que sejam de interesse. TCPFlow [15] O TCPFlow um programa de captura os dados transmitidos em uma conexo TCP e os armazena em uma forma conveniente para anlise, reconstruindo as seqncias de pacotes. Ele entende e reconstri seqncias de dados de forma independente de retransmisses ou do envio fora de ordem. baseado na biblioteca pcap e, portanto suporta as mesmas expresses de filtragem de programas como o TCPDump, como foi mencionado anteriormente. TCPSlice [16] TCPSlice um programa para extrao de partes de arquivos de registro gerados pelo TCPDump. Ele tambm pode ser usado para reunir vrios destes arquivos. Sua funo copiar para a sada padro todos os pacotes que estejam dentro de um intervalo de tempo especificado. TCPStat [17] TCPStat relata certas estatsticas de rede de forma semelhante ao que o vmstat faz para estatsticas de sistema. Tais estatsticas incluem a banda que est sendo utilizada, o nmero e o tamanho mdio dos pacotes por intervalos determinados de tempo. O TCPStat coleta estatsticas pela leitura de um arquivo ou pelo monitoramento direto da interface de rede. altamente configurvel, sua pgina principal detalha mais de 15 diferentes tipos de estatsticas disponveis. TCPTrace [18] O TCPTrace uma ferramenta de anlise de conexes TCP em arquivos de registro. Para cada conexo ele detalha o tempo gasto, o nmero de bytes/segmentos (unidades de dados TCP) enviados e recebidos, retransmisses e outros parmetros com tempo de ida e volta do pacote (at chegar o reconhecimento), anncios de janelas de recepo e vazo. O nvel de detalhe da sada produzida pelo programa pode ser variado para atender a diferentes necessidades.

CBPF-NT-004/02

1.3 Concluso
Foram citados somente alguns softwares, mas existem mais softwares disponveis mundialmente. Todos estes softwares capturam e analisam os pacotes transmitidos na rede, gerando vrios resultados, como estatsticas de rede, grficos e tabelas de comparaes. A ferramenta NTop foi desenvolvida para resolver problemas de desempenho do backbone da rede do campus da Universidade de Pisa, na Itlia. Os desenvolvedores precisaram de uma ferramenta simples capaz de informar rapidamente quais so as estaes que esto usando a maioria dos recursos disponveis atualmente da rede. Em virtude dessas caractersticas apresentadas, a ferramenta NTop foi escolhida para desenvolver este trabalho. No Captulo seguinte sero detalhadas as caractersticas desta ferramenta.

CBPF-NT-004/02

Captulo 2 NTop Network Top

2.1 Introduo
A tarefa de administrao de rede est ficando bastante complexa, devido ao nmero crescente de computadores em rede, rodando diferentes sistemas operacionais e falando vrios protocolos de comunicao. A maioria das ferramentas de monitoramento e diagnstico da rede, como ping e traceroute, satisfatria para resolverem problemas simples de diagnstico e monitorao. Os complexos problemas de rede precisam ser freqentemente endereados usando ferramentas de administrao bastante caras ou detectores disponveis em empresas de mdio-porte. A ferramenta NTop um programa de cdigo-fonte aberto baseado no monitoramento da utilizao da rede que permite aos usurios localizarem atividades pertinentes de rede, incluindo utilizao da rede, estabelecimento de conexes, o uso de protocolos de rede e classificao do trfego. Na era da Internet, os usurios de estaes precisam ter acesso as poderosas ferramentas de monitoramento de rede capazes de dar informao sobre a rede, tais como: ! Desempenho da rede local. ! A estao que est utilizando a maioria da largura da banda da rede disponvel. ! As estaes que esto diminuindo atualmente o desempenho do servidor local de NFS. ! A porcentagem de largura da banda atualmente utilizada por uma estao. ! Os pares de comunicao e a quantidade de trfego de rede produzido por cada um dos processos que esto rodando em uma estao. ! As estaes que produzem trfego Multicast.

2.2 Conhecendo o NTop

O NTop um software de aplicao com o cdigo-fonte aberto desenvolvido na linguagem C e disponvel gratuitamente. ! ! ! ! ! As metas principais desenvolvidas para o NTop so: portabilidade para as plataformas Unix e no-Unix (por exemplo, verses do Windows de 32 bits.); simples e eficiente aplicao do kernel com baixo uso de recursos (memria e CPU); exigncias mnimas (sistema operacional simples) mas capazes de explorar as caractersticas da plataforma presentes (por exemplo, linhas de execuo, ou threads, do kernel); habilidade de exibir os dados no modo interativo ou web; a sada da anlise de rede rica em contedo e fcil de ler.

A arquitetura do NTop mostrada na figura seguinte.

CBPF-NT-004/02

Figura 02 Arquitetura do NTop

O investigador de pacote coleta os pacotes da rede e ento passa para o analisador de pacote para o processamento. Sempre que a informao de trfego tem que ser exibida, a mquina de relatrio apresenta adequadamente a informao solicitada. Cada um dos campos citado ser descrito a seguir.

2.2.1 Investigador de Pacote

O investigador (sniffer) um programa que monitora e analisa o trfego de rede, detectando a sobrecarga da rede e problemas. Utilizando esta informao, o administrador da rede pode manter o trfego fluindo eficientemente. O investigador de pacote o componente do NTop que potencialmente tem mais resultados portveis. De fato, ao contrrio de outras facilidades como linhas de comandos, no h uma biblioteca portvel para capturar pacotes. No Unix a biblioteca Libpcap prov a portabilidade e a unificao da interface de captura de pacotes, considerando que outros sistemas operacionais provem a sua prpria facilidade de captura. Devido ao bom desenvolvimento do Libpcap e de sua interface relativamente portvel, os desenvolvedores decidiram usar o Libpcap como interface de captura unificada e ento agrupar as bibliotecas de captura de pacote da plataforma utilizada (por exemplo, NDIS [10] em Win32). A vantagem que o cdigo do NTop nico, considerando que o cdigo especfico da plataforma utilizada limitado a um arquivo. O investigador de pacote suporta diferentes tipos de interface de rede incluindo interfaces para PPP, Ethernet e Token Ring, e permite filtrar pacotes capturados antes de serem processados pelo analisador. O filtro de pacotes baseado na facilidade do filtro BSD Packet Filter [1] do Libpcap. Os filtros so especificados utilizando expresses simples as quais so aceitas pelo TCPDump. As bibliotecas de captura de pacote tm pequenos buffers internos que impedem as aplicaes de serem conduzidas para a sobrecarga de trfego. Para superar este problema que conseqentemente reduz a perda de pacote, o NTop armazena os pacotes capturados em um buffer. Permitindo ao analisador de pacotes ser desacoplado do investigador de pacote e no perder pacotes devido sobrecarga de trfego.

CBPF-NT-004/02

2.2.2 Analisador de Pacote

O analisador de pacote processa um pacote de cada vez. Os cabealhos dos pacotes so analisados de acordo com a interface de rede que est sendo usada, porque os cabealhos so diferentes dependendo da interface de rede (por exemplo, o cabealho do Token Ring diferente do cabealho da Ethernet). As informaes sobre as estaes so armazenadas em uma tabela hash cuja chave o endereo de hardware de 48 bits (MAC Controle de Acesso ao Meio) que garante sua singularidade e permite diferentes protocolos de rede que no rodam sobre IP sejam controlados. Cada entrada contm vrios contadores que armazena a quantidade de dados enviados e recebidos pela estao, ordenados de acordo com os protocolos de rede suportados. Para cada pacote, a entrada hash corresponde a fonte e destino do pacote atualizada ou criada, se no estiver presente. Porque no possvel predizer o nmero de diferentes estaes cujos pacotes sero controlados atravs do NTop, seria quase impossvel ter uma grande tabela hash suficiente o bastante para acomodar todas as possveis estaes. Quando necessrio (por exemplo, periodicamente ou se h nenhuma entrada abandonada) o NTop elimina a tabela de estaes para evitar uma descarga em toda a memria disponvel e a criao de grandes tabelas que diminuem toda o desempenho. Entradas eliminadas correspondem a estaes que no tm dados enviados e recebidos por um longo perodo de tempo. Isto garante que a utilizao de memria pelo NTop no cresce indefinidamente e o tempo de processamento do pacote no aumenta linearmente com o nmero de estaes ativas. Se o pacote recebido for um pacote no-IP, os contadores de entrada de protocolo so atualizados e o pacote descartado. Se o pacote recebido for um pacote IP, ento o processamento executado. O armazenamento executado de duas formas. O primeiro nvel de armazenamento baseado no GNU gdbm [04], que um conjunto de rotinas de acesso banco de dados.

Figura 03 Armazenamento do NTop.

O segundo nvel de armazenamento implementado utilizando o banco de dados SQL. O NTop captura as informaes locais semipersistentes, como endereo IP (mapeando numericamente ou simbolicamente o endereo IP), e um sistema operacional de uma estao remota. Os eventos da rede (por exemplo, sesses TCP), desempenho dos dados e outras informaes relevantes so armazenadas permanentemente no banco de dados. O armazenamento acontece periodicamente ou quando o coletor de lixo tem que eliminar alguns dados. O NTop comunica-se com o banco de dados por meio de uma aplicao cliente. Assim, o cliente dialoga com o NTop via UDP e comunica-se com o banco de dados que usa ODBC (Open DataBase Connectivity Protocol). Sempre que algumas informaes de rede precisam ser armazenadas no banco de dados, o NTop envia para o cliente um ou mais pacotes UDP que contm declaraes vlidas de SQL. O

10

CBPF-NT-004/02 cliente, atualmente implementado em Perl e Java, recebe os pacotes e executa a declarao no banco de dados local pelo Perl DBI (DataBase Interface) ou Java JDBC (Java DataBase Connectivity) dependendo da linguagem implementada. A entrada de uma estao mostrada abaixo contendo um contador para cada um dos protocolos IP especificados do usurio. Entrada da tabela hash de uma estao. Contador de Trfego de Protocolo Contador de Trfego IP Estatsticas das Conexes TCP/UDP Lista das Conexes TCP Ativas Lista de Pares

Tabela 1 Entrada da tabela hash de uma estao.

Para cada pacote IP, o contador do protocolo atualizado. Se o pacote for um fragmento IP, o NTop atualiza a informao, como, a porta de origem e destino da tabela hash de fragmentos. Sempre que o primeiro fragmento de pacote encontrado, a informao sobre o fragmento armazenada na tabela hash que utilizando o identificador do fragmento de pacote (fragmentId) como chave do hash. A informao sobre o fragmento removida assim que o ltimo fragmento recebido. Porque poderia acontecer de que alguns pacotes (inclusive fragmentos) fossem descartados, a tabela de fragmento periodicamente analisada e a informao desatualizada eliminada disto. A entrada da estao tambm contm uma lista (inicialmente vazia) das conexes TCP ativas da estao ntop. O NTop armazena o estado de cada conexo TCP analisando os flags de IP. Conseqentemente se o pacote recebido um pacote TCP, ento a lista da conexo TCP da estao ntop tambm precisa ser atualizada. Embora os contadores de trfego da estao ntop possam ser usados para analisar o trfego de rede, em alguns casos poderia ser necessrio estudar um trfego especfico que flui por algumas estaes. O NTop permite que os usurios possam escolher os fluxos de rede. Um fluxo de rede um fluxo de pacotes que est relacionado a uma regra definida pelo usurio. As regras so especificadas utilizando expresses de BPF. O fluxo de rede do NTop pode ser utilizado para detalhar um trfego de interesse particular. Os fluxos de rede podem ser muito teis para depurar problemas de rede, agrupando dados estatsticos ou localizando um acesso suspeito para alguns recursos de rede especificados.

2.2.3 Mquina de Relatrio

A verso atual do NTop pode ser inicializada de duas maneiras: a. Modo interativo O NTop executado em terminal e os usurios podem interagir, utilizando o teclado. b. Modo web O NTop age como um servidor HTTP e permite aos usurios remotos analisarem as estatsticas de trfego por meio de um navegador web.

11

CBPF-NT-004/02

O NTop foi projetado para ser independente da maneira de que os relatrios de trfego so criados. A mquina de relatrio contm dois emissores, um para o terminal e outro para o HTML. A independncia do modo no qual os relatrios so criados muito importante para garantir a evoluo da aplicao. Na realidade, se uma nova linguagem como XML tem que ser implementada, somente a mquina de relatrio precisa ser estendida considerando que o resto da aplicao permanece inalterado. Vale a pena notar que as informaes e as estatsticas podem ser geradas utilizando os dados armazenados pelo NTop no banco de dados SQL.

2.3 Funes
Esta seo apresenta um completo detalhamento das funes principais do NTop: medidor de trfego, monitoramento de trfego, otimizao e planejamento da rede, e deteco de violaes na segurana da rede.

2.3.1 Medida de trfego

A medida de trfego consiste em medir a utilizao de atividades relevantes do trfego. O NTop observa a utilizao da rede, gerando umas sries de estatsticas para cada estao numa subrede IP local e para uma subrede como um todo. A informao necessria coletada pela estao ntop simplesmente observando o trfego na rede. Este mtodo no necessita dos requerimentos de processamentos dos ns operacionais da estao ntop. Todos os pacotes na subrede so capturados e associados com um par de emissor e receptor. Deste modo, possvel observar todas as atividades do trfego de uma estao em particular. A seguinte tabela informa as estatsticas globais de trfego, inclusive: Trfego local (subrede), local versus remoto (subrede local/especificada externamente), remoto versus local. Nmero total de pacotes ordenados pelo tamanho de pacote, unicast versus broadcast versus multicast e trfego IP versus no-IP. Atual, mdia e mxima utilizao da largura de banda. Distribuio do trfego observado de acordo com o protocolo e par origemdestino (local versus remoto). Trfego monitorado entre cada par de estaes em uma subrede. Estatsticas de trfego para fluxos definidos pelo usurio (trfego de interesse particular do usurio).

DISTRIBUIO DO TRFEGO

DISTRIBUIO DE PACOTES

LARGURA DA BANDA USADA UTILIZAO E DISTRIBUIO DO PROTOCOLO MATRIZ DE TRFEGO DA SUBREDE LOCAL FLUXO DE REDE

Tabela 2 Estatsticas Globais registradas pelo NTop.

12

CBPF-NT-004/02 O NTop tambm exibe a informao registrada de cada estao conectada a uma rede broadcast: O total de trfego (volume e pacotes) gerado ou recebido pela estao. Classificado de acordo com o protocolo da rede (IP, IPX, AppleTalk, etc.) e protocolo IP (FTP, HTTP, NFS, etc.). Atual, mdia e mxima utilizao da largura de banda. Quantidade total de trfego multicast gerado ou recebido pela estao. Sesses TCP atualmente ativas estabelecidas ou aceitadas pela estao e estatsticas de trfego associadas. Quantidade total de trfego UDP ordenado por porta. Lista de servios baseados em IP (por exemplo abrir e ativar portas) fornecida pela estao ntop com uma lista das ltimas 5 estaes que os utilizaram. Trfego local, trfego local para remoto, trfego remoto para local (estaes locais so adicionadas na rede broadcast). Trfego UDP versus TCP, distribuio relativa de protocolos IP de acordo com o nome da estao.

DADOS ENVIADOS E RECEBIDOS

LARGURA DE BANDA USADA IP MULTICAST HISTRICOS DAS SESSES TCP TRFEGO UDP

SERVIOS TCP E UDP USADOS

DISTRIBUIO DE TRFEGO

DISTRIBUIO DO TRFEGO IP

Tabela 3 Informao registrada pelo NTop para cada estao.

Alm da informao fornecida acima, a verso atual permite que a instalao de plug-ins para prover estatsticas detalhadas sobre protocolos particulares que no esto presente na verso padro. Exemplos destes so os plug-ins NFS e NetBIOS. O NTop tambm gerar estatsticas sobre a estao ntop, escutando os sockets abertos, dados enviados e recebidos, e pares contatados para cada processo.

2.3.2 Monitoramento de trfego

O monitoramento de trfego a habilidade de identificar algumas situaes aonde o trfego da rede no obedece s polticas especificadas ou quando excede alguns limiares definidos. Em geral, os administradores de rede especificam polticas que aplicam ao comportamento de elementos que so transmitidos na rede gerenciada. No obstante, possvel que algumas estaes no obedeam a poltica prescrita. Causas tpicas de mau comportamento so relacionadas com a m configurao de sistemas operacionais, interfaces de rede, aplicaes de software e outros. O NTop prov suporte para deteco de alguns problemas de configurao de rede, como: ! Uso de endereos IP duplicados. ! Identificao de estaes locais em "modo promscuo. ! M configurao das aplicaes de software, por dados de trfego do protocolo analisados.

13

CBPF-NT-004/02 ! ! ! ! Deteco da m utilizao do servio, identificando estaes que no utilizam os proxies especificados. M utilizao do protocolo, identificando estaes que usam protocolos desnecessrios. Identificao de rotas na subrede, detectando m configurao de estaes de trabalho que agem como rotas. Utilizao excessiva de largura da banda da rede.

2.3.3 Otimizao e Planejamento de Rede

A configurao no otimizada de estaes poderia influenciar negativamente o desempenho global de uma rede. O NTop permite ao administrador identificar fontes potenciais de uso de largura da banda improdutivas, particularmente o uso de protocolos desnecessrios e problemas de roteamento no otimizados. Indiretamente, pela caracterizao e distribuio do trfego, possvel revisar polticas para a rede promover mais sabiamente o uso de largura da banda.

2.3.4 Deteco de Violaes de Segurana de Rede

Em redes, a maioria dos ataques de segurana vm da prpria rede interna. Por esta razo, o NTop prov aos usurios o suporte para localizar ataques contnuos e identificar falhas potencias na segurana, como, IP spoofing, placas de rede em modo promscuo, ataques de negao de servio, cavalos de tria (que usam portas conhecidas) e ataques portscan. Quando uma violao de segurana ou uma m configurao de rede identificada, o NTop oferece instalaes para gerar alarmes para o operador de rede e executar aes especficas (quando aplicvel) a fim de bloquear os ataques. Como tambm possvel armazenar informao de trfego em um banco de dados, os registros podem ser usados para entender o ataque e prevenir ocorrncias similares no futuro. importante notar que o NTop, como tambm outras ferramentas de monitoramento, poderia gerar ameaas de segurana se no fosse instalado e configurado corretamente. O acesso livre para a interface web do NTop permitir a qualquer usurio com acesso a web ler toda a informao fornecida pelo NTop, adquirindo conhecimento sobre a rede. Isto no ocorreria caso o acesso fosse restrito. O administrador do NTop pode cadastrar os usurios para que eles tenham acesso a web, com os dados armazenados de forma encriptada em um banco de dados.

2.4 Funcionamento do NTop 2.4.1 Modo Interativo

Quando o NTop executado no modo interativo utilizando o comando INTop, a informao de trfego exibida em uma janela de terminal como mostrado a seguir.

14

CBPF-NT-004/02

2 3 4

Figura 04 NTop: Modo interativo

A coluna (1) contm a lista de estaes que tm dados enviados e recebidos, a coluna (2) especifica o estado da estao (S=enviar, R=receber, B=enviar e receber, e I=ocioso). A coluna (3) contm o total de dados enviados e recebidos por cada estao, considerando que a coluna (4) uma viso detalhada da coluna anterior. Os usurios podem alterar a ordem de listagem ou a exibio dos protocolos simplesmente apertando as chaves apropriadas. O terminal periodicamente atualizado conforme a especificao feita pelo usurio. O item (5) indica o total de trfego observado (pacotes e bytes) a partir da hora em que o NTop foi inicializado, considerando que o fluxo atual e mximo da rede mostrado no item (6).

2.4.2 Modo Web

O NTop no modo interativo foi concebido como uma ferramenta de diagnstico rpido de rede para usurios que precisam ter que verificar rapidamente para o atual trfego de rede (por exemplo, quando a rede est lenta e necessrio achar quais so as estaes que esto diminuindo o desempenho global). Ao invs disso, o modo web transformou o NTop em uma aplicao de administrao baseada em web como mostrado na figura seguinte. O modo web foi projetado, como uma aplicao que contm longas estatsticas com pausas sendo capaz de prover aos usurios uma viso detalhada das atividades atuais e passadas da rede. A interface do modo web foi selecionada, porque garante a independncia do cliente e permite a mltiplos usurios o acesso de leitura dos resultados. Para impedir aos usurios sem autorizao acessarem os dados, como informao de trfego, o NTop implementa o esquema HTTP padro de proteo por senha. Os administradores podem especificar no nvel do usurio quais informaes podem ser apresentadas aos usurios remotos para evitar exposio de importantes informaes para hackers potenciais, assim, permitindo somente as pessoas selecionadas terem acesso a todas as estatsticas de rede.

15

CBPF-NT-004/02

1 2 3

Figura 05 NTop: Modo Web

Os usurios podem ser conectar diretamente ao NTop, o qual atua como servidor HTTP, pelo seu navegador web. A pgina de entrada dividida em trs quadros: o quadro (1) o menu usado para navegar pela informao de trfego. Cada um dos itens deste menu est especificado no quadro (2). E a informao sobre o trfego exibida no quadro (3). Todas as colunas de uma tabela so ordenadas simplesmente clicando com no nome da coluna. As pginas HTML so atualizadas automaticamente ou se o usurio solicitar. Alm das informaes exibidas no modo interativo, o modo web contm estatsticas adicionais incluindo: ! IP Multicast ! Informao sobre a estao, como dados enviados e recebidos, pares conectados, sesses ativas de TCP, histrico das sesses TCP e UDP, servios IP disponveis ou utilizados, largura da banda atualmente em uso. ! Estatsticas de trfego, como trfego local (subrede), local versus remoto (fora de redes especificadas/locais), remoto versus local, estatsticas de pacote, nvel de processamento da rede (atual, mximo, mdio). ! Fluxo de sesses ativas de TCP. ! Distribuio de protocolos que rodam ou no sobre IP. ! Distribuio do trfego observado de acordo com o protocolo e, origem e destino (local versus remoto). ! Matriz de trfego da subrede. ! Fluxos da rede, com estatsticas de trfego para cada fluxo definido de usurio. ! Utilizao da rede local, com estatsticas detalhadas sobre sockets abertos, dados enviados/recebidos, e pares conectados para cada processo que est rodando na estao ntop. O NTop utiliza uma ferramenta chamada lsof [9] para calcular a utilizao da rede local. O lsof utilizado na inicializao do NTop para adquirir a lista de portas IP abertas para cada um dos processos em execuo. O NTop executa o lsof periodicamente ou sempre que uma estao remota envia ou recebe dados de uma porta local que no estava ativo quando o lsof foi executado pela ltima vez. A utilizao do lsof justificada pelo fato de que no h um modo portvel para atualizar a lista de portas IP abertas para cada um dos processos em execuo, e at mesmo se o NTop implementasse est funcionalidade, o NTop tem que periodicamente avaliar

16

CBPF-NT-004/02 o kernel porque no h um modo para a notificao de quando uma porta aberta ou fechada.

2.4.3 Quando usar NTop?

O NTop pode ser usado para monitorar a rede quando alguns problemas surgirem ou somente para analisar o estado global da rede incluindo: ! Monitoramento de protocolo, determinando quais so os protocolos utilizados e identifica as estaes que falam protocolos desnecessrios. Por exemplo, o sistema operacional Windows instala por padro protocolos como NetBeui e IPX enquanto a maioria das pessoas utilizam somente TCP/IP. ! Utilizao dos servios da rede, como os servios DNS e NFS podem ser facilmente monitorados. Permitindo que os administradores de rede analisem o impacto de protocolos selecionados no desempenho global da rede e identifiquem aplicaes (por exemplo, um servidor de FTP) que foram instaladas silenciosamente na rede sem autorizao. ! Utilizao da rede, permitindo o NTop identificar quais so as estaes que esto utilizando a maioria dos recursos de rede, como tambm o grfico de utilizao da largura da banda na rede durante um determinado tempo. ! Segurana, as falhas de segurana, como portscan, negao de servio e outros tipos de falhas, so localizadas pelo NTop, e uma vez armazenadas no banco de dados podem ser utilizadas para identificar as estaes que violaram a segurana global da rede. Em geral, o NTop rene caractersticas s vezes presente em vrias ferramentas que no so sempre fceis de integrar.

2.4.4 Desempenho
O desempenho do NTop bastante satisfatrio basicamente por cinco razes: A performance do Libpcap (ou NDIS em Win32) excelente; A quantidade de perda de pacote muito baixa (se existir), porque os pacotes capturados so armazenados duas vezes, uma dentro do kernel e a outra no NTop; Aes de longo tempo de execuo (por exemplo, resoluo de endereamento IP) so implementadas no modo assncrono; O NTop gera vrias linhas de comandos que previnem a interao do usurio (por exemplo, solicitao do usurio HTTP) de interferir na coleta de dados; O NTop faz uso extenso de tabelas hash cujos ndices so fceis de computar durante a rpida recuperao de informao devido natureza de endereos de rede (por exemplo, eles so nicos e no formato numrico de 32/48 bits).

! ! ! ! !

Em geral, o desempenho do NTop influenciado pelos outros processos correntes porque algumas aplicaes gananciosas de CPU podem utilizar todos os ciclos da CPU durante alguns segundos causando a perda de pacotes. O desempenho do NTop tambm influenciado se forem definidos mais fluxos de rede, pois mais tempo de processamento ser necessrio, podendo causar a perda de alguns pacotes. Dependendo do modo no qual o NTop trabalha, se um pacote se perde podem surgir grandes problemas. Suponhamos que foi perdido o primeiro

17

CBPF-NT-004/02 fragmento de um pacote TCP que contm o flag FIN, que indica o encerramento da conexo TCP. Neste caso dois problemas existem: a entrada do fragmento para o pacote no criada, conseqentemente os pacotes seguintes no podem ser controlados corretamente; o NTop no sabe que um par pretende fechar a conexo TCP. Para resolver os problemas mencionados acima, o NTop implementa intervalos internos e a coleta peridica de lixo para eliminar os dados antigos e refletir sobre o estado de conexes ativas. Por exemplo, se no houver dado fluindo em uma conexo por um longo perodo de tempo, ento a conexo poderia ter sido fechada. Neste caso, o NTop assume que a conexo foi fechada e ento a entrada de conexo eliminada. Permite-se desta forma que o NTop se recupere quando alguns pacotes se perderem e no seja impedido de prosseguir esperando por algum pacote perdido chegar.

2.5 Concluso
Este captulo descreveu como o NTop pode ser utilizado para medida e monitoramento de trfego. As caractersticas mais importantes deste software so: um servidor HTTP embutido, suporte a vrios tipos de enlaces de rede, pouca utilizao da CPU, portabilidade para vrias plataformas, armazenamento das informaes de trfego em um banco de dados SQL, e integrao com vrias ferramentas de rede. Esta integrao com as ferramentas de rede tornam o NTop adequado para aqueles que querem analisar o trfego da rede sem tem que pagar por ferramentas caras que s vezes tm limite de escopo e falta de algumas caractersticas oferecidas pelo NTop.

18

CBPF-NT-004/02

Captulo 3 Real Time Streaming Protocol (RTSP)

3.1 Introduo
Neste captulo ser abordado como funciona o protocolo RTSP utilizado pela tecnologia da RealNetworks [12] para transmisso de streams. Internamente, o RTSP utiliza os protocolos UDP ou TCP. Um link para um contedo de media da Real, tem o formato rtsp://nome_do_servidor/arquivo.rm.

3.2 Real Time Streaming Protocol (RTSP)

O RTSP um protocolo a nvel de aplicao para controle na transferncia de dados com propriedades de tempo real. RTSP torna possvel a transferncia, sob demanda, de dados em tempo real como udio e vdeo. Ele serve para estabelecer e controlar um nico ou vrios streams sincronizados de mdias contnuas pertencentes a uma apresentao. O conjunto de streams a ser controlado definido por uma descrio de apresentao, normalmente um arquivo, que pode ser obtido por um cliente usando HTTP ou outro meio como e-mail; e, pode no necessariamente estar armazenado em um servidor de mdia. Uma descrio de apresentao contm informaes sobre um ou mais streams que compe a apresentao, como endereos de rede e informaes sobre o contedo da apresentao (por exemplo, assunto, e-mail do responsvel pela sesso, tempo da apresentao), alm de parmetros que tornam possvel ao cliente escolher a combinao mais apropriada das mdias. Na descrio da apresentao, cada stream individualmente identificado por uma URL RTSP, a qual aponta para um servidor de mdia que trata aquele stream particular e d um nome ao stream armazenado naquele servidor. Vrios streams (udio e vdeo) podem ser localizados em servidores diferentes para compartilhamento de carga. Alm disso, a descrio da apresentao tambm descreve quais mtodos de transporte o servidor capaz de oferecer. Vrios modos de operao so utilizados como unicast e multicast. Em relao ao funcionamento de RTSP, no existe a noo de uma conexo RTSP; ao invs disso, um servidor mantm uma sesso indicada por um identificador. Uma sesso RTSP no est ligada uma conexo a nvel de transporte como acontece numa conexo TCP. Durante uma sesso RTSP, um cliente RTSP pode abrir e fechar conexes de transporte para o servidor emitir requisies RTSP, sendo que, normalmente, o controle RTSP pode acontecer em uma conexo TCP enquanto o fluxo de dados via UDP ou RTP; mas, a operao de RTSP no depende do mecanismo de transporte utilizado para o transporte das mdias contnuas. O protocolo suporta as seguintes operaes: recuperao de mdia de um servidor de mdia, convite de um servidor de mdia para uma conferncia (apresentao ou registro de um, ou um subconjunto de mdias da conferncia), e adio de mdias a uma apresentao existente. Como exemplo da utilizao de RTSP temos mdia sob demanda (Figura 5). Em mdia sob demanda, um cliente requisita um filme de um servidor de udio (udio.exemplo.com) e um servidor de vdeo (vdeo.exemplo.com). A descrio da

19

CBPF-NT-004/02 mdia armazenada em um servidor Web. O cliente estabelece uma conexo com o servidor Web solicitando o arquivo de descrio da apresentao. O servidor Web responde com OK e mais informaes (tipo de contedo a ser apresentado, o endereo onde udio e vdeo encontram-se). Logo depois, o cliente envia um comando para o servidor de udio e para o servidor de vdeo pedindo para iniciar uma sesso (mtodo SETUP) e em seguida para inicializar a representao de udio e vdeo (mtodo PLAY). Os servidores enviam respostas de OK e em seguida enviam atravs de RTP ou outro protocolo de transporte udio e vdeo ao cliente. Cabe ressaltar que RTCP faz-se presente aqui fornecendo informaes de sincronizao para o cliente e informaes de perda de pacotes para o servidor, entre outras. Por fim, o cliente solicita aos servidores para liberar recursos atravs do comando TEARDOWN encerrando a sesso RTSP com uma resposta de OK dos servidores. J existem implementaes de RTSP disponveis para download na Internet e aplicaes diferentes para as quais RTSP apropriado, como mdia sob demanda (Figura 6). Dentre as reas de aplicao esto o Rdio na Internet, o controle de dispositivos, alm de registro remoto, o qual apropriado para videoconferncia.

HTTP GET s.d.

Servidor Web

PLAY-2 SETUP-1 OK
Servidor udio
Cliente

PLAY-2 SETUP-1 OK

Servidor Vdeo

Figura 06 - Mdia sob demanda em RTSP

3.3 RealNetworks
Com mais de 130 milhes de usurios no mundo, a RealNetworks lder no mercado de streaming media na Internet, tendo sido a empresa pioneira nestas solues de Streaming Media (transmisso de udio, vdeo e multimidia pela web), introduzindo as tecnologias de RealAudio, RealVideo, RealFlash, RealPix e RealText. Para isso, ela criou uma soluo que envolve uma srie de aplicativos. Alguns deles rodando no Servidor e outros no Cliente. Basicamente, a RealNetworks desenvolveu trs aplicativos responsveis pela composio, distribuio e reproduo de contedo multimdia. So eles: ! RealProducer; ! RealServer; ! RealPlayer Cada um deles possui suas variaes, verses e subdesignaes, dependendo do propsito ou finalidade em que sero empregados.

20

CBPF-NT-004/02

3.3.1 RealProducer
O RealProducer responsvel pela produo do contedo multimdia, ou seja, ele controla a captura e digitalizao do udio e do vdeo destinados a distribuio. Ele roda em ambientes Windows, Macintosh ou Unix (para plataformas Intel). Para cada tipo de aplicao, o RealProducer tem a necessidade de uma plataforma com diferente poder de processamento. Sendo assim, para a funo de distribuio de vdeo sob demanda, ele necessita de menor performance, quando comparado a funo de compresso e distribuio em tempo real. O RealProducer Plus G2 elabora e transmite multimdia pela porta 4040 (padro) sob velocidades de recepo distintas conforme sua tela principal. O udio e vdeo elaborados so oriundos de dispositivos de captura apropriados (placas de som e/ou placas de captura de vdeo). Pode-se armazenar localmente toda a transmisso efetuada. Porm, muito importante considerar, neste momento, aspectos de performance e capacidade de armazenamento local (espao em disco). Na forma de transmisso de Live Broadcast para difuso de udio e vdeo ao vivo; pode-se, se necessrio, utilizar um arquivo localizado no winchester ou dispositivo de captura como fonte de multimdia O Producer elabora contedo para distribuio com a criao de um arquivo .RM, que ser referncia para o cliente RealPlayer. Pode-se definir larguras de banda que o servidor de udio e vdeo pode trabalhar. Estas larguras do liberdade de conexo com clientes a velocidades distintas, sem perder a qualidade de transmisso em demasia. possvel configurar outras opes secundrias, como ttulos, autor, copyright e caractersticas da mdia a transmitir. O interessante deste sistema de distribuio de multimdia que o RealProducer Plus G2 no precisa estar rodando na mesma mquina que o servidor de multimdia (RealServer G2). Logo, fcil perceber que o RealProducer no trabalha sozinho no sistema de trfego de multimdia proposto pela RealNetworks.

3.3.2 RealServer
O RealSever responsvel pela distribuio aos clientes remotos daquilo que foi produzido no Producer (seja para transmisso em tempo real ou sob demanda). O RealServer G2 tem a funo de receber o contedo de multimdia produzido pelo Producer e distribui-lo na rede. possvel realizar todo um gerenciamento das configuraes atribudas ao RealServer atravs de utilitrios em Java e HTML. Essas ferramentas desenvolvidas em Java e HTML podem ser acessados via browser numa porta local, onde roda um pequeno servidor Web da prpria RealNetworks destinado a esta funo. Atravs deste gerenciamento, possvel configurar as portas de cada protocolo (PNA, HTTP, RTSP), o processo de Logging, os diretrios HTTP existentes, o endereamento IP a ser utilizado pelo RealServer, a porta, diretrio e autenticao de acesso dos clientes, normas de segurana e muitas outras funes. possvel igualmente, acessar relatrios e menus de ajuda sobre o Real Server.

21

CBPF-NT-004/02 Os clientes localizados remotamente acessam o RealServer atravs de um nmero IP (ou nome do HOST), como por exemplo http://200.214.186.132 onde atravs de um link neste site possvel executar um contedo de multimdia remoto.

3.3.3 RealPlayer
No RealPlayer rtsp://200.214.186.132/encoder/.rm o nmero IP ou nome de HOST so referentes ao servidor de multimdia, seguido da porta de streaming RTSP previamente definida como 554 (padro), e finalmente o diretrio localizado no Producer (estrutura de pastas virtuais mantidas por ele) seguido do nome do arquivo desejado. Para isso, o cliente RealPlayer G2, acessa um endereo determinado e comea a baixar a informao. Nos primeiros segundos, o RealPlayer armazena em um buffer local uma poro do arquivo streaming que est sendo acessado no servidor de multimdia da RealNetworks. Desta forma, ele poder balancear a reproduo em eventuais congestionamentos da rede que comprometam a velocidade de transmisso. A transmisso de streaming de multimdia pode eventualmente sofrer variaes de velocidade. Retardos de poucos segundos, no entanto, no so percebidos pela ao do buffer.

3.4 Transmisso Multimdia

Existem trs formas de transmisso de multimdia atravs de servidores e clientes Real. A primeira transmisso unicast de multimdia. A segunda forma pode ser classificada como uma transmisso multicast simples numa rede IP, e a terceira forma pode ser classificada como uma transmisso multicast confivel numa rede IP. Para efetuar a transmisso de multimdia numa destas formas ou estruturas de conexo numa rede IP, as ferramentas da Real utilizam os seguintes protocolos de comunicao: ! PNA: protocolo utilizado em verses anteriores e j em extino; ! RTSP: Real Time Streaming Protocol (RFC 2326) uma especificao da IETF para controle de transmisso de multimdia na Internet. Foi submetido a IETF em outubro de 1996 pela RealNetworks e pela Netscape Communications Corporation; ! IGMP: protocolo para gerenciamento de grupos de clientes em transmisses multicast; ! DVMRP: protocolo de roteamento em transmisses multicast; ! UDP/TCP: protocolos para transporte de dados; ! HTTP: protocolo utilizado, no caso das ferramentas da RealNetworks, para transmisses atravs de firewalls; Os produtos da RealNetworks so compatveis com padres de arquivos de vdeo e udio do mercado, como MPEG, AVI, WAV, VIVO, entre outros, os quais podem ser reproduzidos em seu formato original ou convertidos para um dos formatos nativos RealAudio, RealVideo, RealFlash, RealPix e RealText, a fim de alcanarem melhores taxas de transmisso. A RealNetworks busca manter uma alta qualidade de udio e vdeo em suas transmisses de multimdia para usurios conectados em qualquer velocidade

22

CBPF-NT-004/02 utilizando a compresso Dolby Labs AC3, que disponibiliza udio estreo em bandas de 28,8Kbps e udio com qualidade de CD sobre ISDN ou redes locais. A Real tambm oferece a opo de se desenvolver uma transmisso com bilhetagem. Para isso, a empresa oferece uma soluo onde cada cliente RealPlayer possui um nmero identificador nico (ID) que pode ser associado a um usurio ou mquina. A soluo da RealNetworks compatvel com o Synchronized Multimedia Integration Language (SMIL), o qual compe uma especificao do World Wide Web Consortium (W3C), que permite controle sobre apresentaes multimdia. O SMIL descreve a sincronizao das informaes de mdia que aparecem na tela, a fim de que seja possvel uma reproduo fiel e de qualidade. Trata-se de um controle de layout dentro do contedo de streaming.

3.5 Concluso
O RTSP um protocolo em nvel de aplicao para controle na transferncia de dados com propriedades de tempo real. RTSP tornando possvel a transferncia, sob demanda, de dados em tempo real como udio e vdeo. Ele serve para estabelecer e controlar um nico ou vrios streams sincronizados de mdias contnuas pertencentes a uma apresentao. Este protocolo utilizado pelo RealPlayer para transmitir os streams de vdeo e udio.

23

CBPF-NT-004/02

Captulo 4 Utilizando o NTop

4.1 Introduo
Neste captulo sero apresentados alguns exemplos de funcionamento do NTop. Estes exemplos foram retirados de uma anlise feita em uma rede local com trs estaes, sendo que duas estaes estavam com o sistema operacional Windows 98 e a outra estao com o Linux.

4.2 Estudo dos Exemplos

Figura 07 Global IP Protocol Distribution

As estatsticas de trfego relatam uma informao geral sobre o trfego observado. O trfego considerado uma perspectiva global, sem informao sobre uma estao especfica. Na Figura 07, possvel visualizar a tabela e o grfico do Global IP Protocol Distribution. Os dados coletados pelo NTop informam que outros protocolos baseados em TCP/UDP so os protocolos que mais consomem largura de banda na rede. Este tipo de estatstica importante para o administrador entender o trfego, associando-o com as aplicaes especficas. Deste modo, possvel gerenciar a largura de banda disponvel apropriadamente.

24

CBPF-NT-004/02

Figura 08 Network Traffic Data Received Host Activity

A tabela na Figura 08 exibe o total de trfego da rede de cada estao no tempo de 24 horas. Cada clula corresponde uma hora especfica, a cor da clula indica como o trfego se comportou naquela hora, se a cor ficar mais intensa, isto indica que o trfego da rede naquela hora estava sobrecarregado. Pode-se observar na Figura 6 que somente foram coletados dados s 2 e 3 horas da tarde.

Figura 09 Network Traffic Data Received Throughput

A tabela na Figura 09 exibe a vazo de cada estao que est na rede. As informaes de vazo so: atual, mdia, mxima, atual de pacotes, mdia de pacotes e mxima de pacotes. A vazo atual calculada a partir dos ltimos 3 segundos, e a vazo mdia calculada a partir do momento no qual o NTop inicializado.

25

CBPF-NT-004/02

Figura 10 Network Load Statistics

A Figura 10 exibe outra estatstica de trfego global, os grficos de vazo. Estes grficos mostram o andamento do total de vazo observada na rede. Eles so apresentados em diferentes escalas de tempo, mostrando a vazo dos ltimos 60 minutos (mostrada acima) e das ltimas 24 horas. Este tipo de estatstica importante para determinar o perodo mnimo e mximo de utilizao. Deste modo, o administrador ser capaz de estipular quando ser possvel executar alguns servios, como por exemplo, manuteno fsica na rede, configurar o comutador, entre outros. Este tipo de informao importante para detectar uma possvel vazo mxima inesperada na rede, a qual indicaria a utilizao excessiva de recursos da rede por um usurio ou grupo de usurios, ou um comportamento fora do habitual.

4.3 Concluso
O NTop no modo web permite o acesso a vrias informaes sobre a rede que sero citadas a seguir: dados enviados, dados recebidos, estatsticas de trfego, informao sobre uma determinada estao, protocolos IP e trfego IP. Em cada um destes tpicos de informao sobre o trfego existem tipos de informaes detalhadas sobre um determinado tpico.

26

CBPF-NT-004/02

Captulo 5 Adicionando o Protocolo RTSP no NTop

5.1 Introduo
Neste captulo ser descrito como foi feita a incluso do protocolo RTSP no NTop.

5.2 Registrando o RTSP

No sistema operacional Linux as informaes sobre os servios esto armazenadas no arquivo /etc/services. Este arquivo raramente precisar ser alterado, e especifica as portas de conexo de todos os servios TCP e UDP. Ao instalar o Linux, este arquivo criado automaticamente. Programa: main.c ... initIPServices(); ... A funo initIPServices() chamada pelo programa principal main.c. Programa: initialize.c ... void initIPServices(void) { ... // L o arquivo services // Adiciona os protocolos em seus respectivos registros ... /* Add some basic services, just in case they are not included in /etc/services */ ... addPortHashEntry(tcpSvc, 554, "rtsp"); addPortHashEntry(udpSvc, 554, "rtsp"); ... A funo initIPServices l o arquivo services varrendo cada linha e adicionando cada protocolo nos registros tcpSvc e/ou udpSvc. Caso o protocolo no esteja registrado no arquivo services, ento ser necessrio acrescent-lo. As seguintes linhas foram acrescentadas para que o protocolo RTSP seja registrado para a coleta de dados. addPortHashEntry(tcpSvc, 554, "rtsp"); addPortHashEntry(udpSvc, 554, "rtsp"); A funo addPortHashEntry chamada com os seguintes parmetros, o tipo do registro, a porta e o protocolo. Programa util.c ... void addPortHashEntry(ServiceEntry **theSvc, int port, char* name) { ...

27

CBPF-NT-004/02 /* Adiciona o protocolo caso ele no esteja especificado no arquivo services */ ... } ... Na funo addPortHashEntry verificado se o protocolo j est armazenado no seu determinado registro ou no. Caso o protocolo j esteja armazenado nada acontecer, seno ser feito o armazenamento.

5.3 Armazenando os dados do RTSP

Programa: main.c ... time_t lastTime; ... postCommandLineArgumentsInitialization(&lastTime); ... No programa main.c a varivel lastTime indica a hora inicial de execuo do NTop. A partir desta hora ser calculado tempo de refresh da pgina e o tempo de intervalo para exibio da analise dos dados na sada do terminal. Programa initialize.c ... void postCommandLineArgumentsInitialization(time_t *lastTime _UNUSED_) { ... if(numIpProtosToMonitor == 0) addDefaultProtocols(); ... } ... A funo postCommandLineArgumentsInitialization verifica se existe algum protocolo ser monitorado, caso no exista ser chamada a funo addDefaultProtocols(). Programa: ntop.c ... void addDefaultProtocols(void) { ... handleProtocolList("HTTP", "http|www|https|"); ... /* 554 == rtsp */ handleProtocolList("RTSP", "554|"); ... } ... Na funo addDefaultProtocols especificado os servios do protocolo que utiliza o TCP/UDP para transporte, no caso do RTSP somente includa a porta. O

28

CBPF-NT-004/02 protocolo HTTP tm trs servios disponveis que so: http,www e https; neste caso estes servios so especificados. Programa: ntop.c static void handleProtocolList(char *protoName, char *protocolList) { ... // Separa os servios/portas a serem monitorados ... rc = handleProtocol(protoName, lastEntry); ... } Na funo handleProtocolList so separados os servios/portas a serem monitorados e cada um deles enviado para a funo handleProtocol que ir ativar o servio. Programa: ntop.c static short handleProtocol(char* protoName, char *protocol) { ... /* Recebe-se cada servio com o nome do protocolo */ ... /* Estipula-se o valor mnimo e mximo das portas a serem analisadas */ ... if((udpSvc[i] != NULL) && (strcmp(udpSvc[i]->name, protocol) == 0)) /* verificado se o protocolo j est registrado, atualizando o nmero de portas a serem analisadas */ idx = udpSvc[i]->port; else if((tcpSvc[i] != NULL) && (strcmp(tcpSvc[i]->name, protocol) == 0)) // verifica se o protocolo j est registrado, atualizando o nmero de portas a serem analisadas idx = tcpSvc[i]->port; ... } A funo handleProtocol recebe cada servio/porta com o protocolo, com esse dado estipulado o valor mnimo e mximo das portas a serem analisadas. Aps isso verificado se este protocolo est registrado, se for encontrado ento ser atualizado o nmero de portas a serem analisadas. Caso o protocolo no esteja especificado no arquivo services e no tenha sido acrescentado com foi descrito no item 5.2 deste captulo, nada ser feito.

5.4 Adicionando o RTSP Pgina Web

Programa: main.c ... initWeb(webPort, webAddr, sslAddr); ...

29

CBPF-NT-004/02 No programa main.c chamada a funo initWeb que responsvel pela inicializao do pgina web do monitoramento do NTop. Programa webInterface.c ... void initWeb(int webPort, char* webAddr, char* sslAddr) { ... createThread(&handleWebConnectionsThreadId, handleWebConnections, NULL); ... } ... A funo initWeb verifica qual o modo HTTP ser utilizado e verifica se a porta escolhida est sendo utilizado por outro aplicativo. Programa webInterface.c ... void* handleWebConnections(void* notUsed _UNUSED_) { ... handleSingleWebConnection(&mask); ... } ... Na funo handleWebConnections estabelecida as conexes com a pgina. Programa webInterface.c ... void handleSingleWebConnection(fd_set *fdmask) { ... handleHTTPrequest(from.sin_addr); ... } ... Na funo handleSingleWebConnection verificado o estabelecimento das conexes. Programa http.c ... void handleHTTPrequest(struct in_addr from) { ... postLen = readHTTPheader(requestedURL, sizeof(requestedURL), pw, sizeof(pw)); ... if((rc = returnHTTPPage(&requestedURL[1], postLen)) == 0 ) { ... } ... A funo handleHTTPrequest organiza a pgina a ser exibida. Programa: http.c ...

30

CBPF-NT-004/02 static int readHTTPheader(char* theRequestedURL, int theRequestedURLLen, char *thePw, int thePwLen) { ... // retorna o cabealho da pgina ... } ... A funo readHTTPheader gera o cabealho da pgina a ser exibido e retorna a funo handleHTTPrequest. Programa: http.c ... static int returnHTTPPage(char* pageName, int postLen) { ... sendString("<ul><li>TCP/UDP/ICMP<li>(R)ARP<li>IPX<li>DLC<li>" "Decnet<li>AppleTalk<li>Netbios<li>TCP/UDP<ul><li>FTP<li>" "HTTP<li>DNS<li>Telnet<li>SMTP/POP/IMAP<li>SNMP<li>RTSP<li>\n"); ... } ... A funo returnHTTPPage gera as pginas solicitadas. Nesta funo foi acrescentado o protocolo RTSP para que os dados coletados sobre ele sejam exibidos.

5.5 Concluso
O NTop um software que permite alteraes por ser um software de cdigo aberto. Para acrescentar um protocolo necessrio ter algum conhecimento de como ele funciona, se todos os sistemas operacionais o utilizam e etc.

31

CBPF-NT-004/02

Concluso
Neste projeto foi acrescentado ao aplicativo de monitoramento de trfego da rede (NTop) uma anlise do Real Time Streaming Protocol (RTSP). O protocolo RTSP utilizado pelas mdias de udio e vdeo do RealPlayer da empresa RealNetworks. O sistema operacional Linux utilizado para rodar o NTop, como tambm para a modificao e teste. O NTop (Network Top) um aplicativo gratuito que permite o monitoramento da atividade da rede. O administrador da rede, com o NTop, tem o controle de como a sua rede se comporta, podendo analisar futuramente uma ampliao da mesma, caso aparea algum saturamento da rede. O NTop permite ao administrador analisar detalhadamente uma mquina e observar quais os protocolos que ela utiliza e outras informaes. Como podemos observar o NTop tem caractersticas que so relevantes como: servidor HTTP embutido, suporte a vrios tipos de enlaces de rede, pouca utilizao da CPU, portabilidade para vrias plataformas, armazenamento das informaes de trfego em um banco de dados SQL, e integrao com vrias ferramentas de rede. O desempenho do NTop influenciado pelos outros processos correntes, porque algumas aplicaes "gananciosas" de CPU podem utilizar todos os ciclos da CPU durante alguns segundos causando perda de pacotes. Se a rede tem muito fluxo de dados, o desempenho do NTop comprometido, pois ele ter que analisar muitos pacotes. O NTop somente analisa o segmento de rede no qual a estao ntop est. Se mais de um segmento de rede estiver que ser analisado, uma estao em cada segmento de rede dever ter o NTop instalado. Futuramente o NTop poder ser utilizado para monitorar uma parte do trfego da Rede Rio, permitindo analisarmos o crescimento do volume de trfego de Internet nesta rede. Na rede local do CBPF ser utilizado para monitorarmos os dados de entrada e sada do CBPF, para um conhecimento maior dos tipos de dados que trafegam nesta rede. O NTop um aplicativo que controla o trfego disponibilizando dados sobre os protocolos mais utilizados na rede. O NTop tem o seu cdigo-fonte aberto e um aplicativo gratuito, permitindo aos seus usurios modific-lo de acordo com a sua necessidade adequando-o a sua rede, sendo ele projetado na linguagem C. Tendo o NTop estas caractersticas foi permitido a alterao no cdigo-fonte para acrescentar o protocolo RTSP. Poderiam ser feitas outras modificaes no NTop para que cada vez mais ele seja um aplicativo completo de monitoramento de trfego da rede.

32

CBPF-NT-004/02

Referncias Bibliogrficas
1. JACOBSON V., MCCANNE S., 1993, The BSD Packet Filter: A New Architecture for User-level Packet Capture, Proc. of 1993 Winter USENIX Conference. ETHERAPE. Disponvel na World Wide Web: <http://etherape.sourceforge.net>. ETHEREAL. Disponvel na World Wide Web: <http://www.ethereal.com>. FREE SOFTWARE FOUNDATION, 1999, GNU gdbm. Disponvel na World Wide Web: <http://www.gnu.org/software/gdbm/gdbm.html >. IPTRAF. Disponvel na World Wide Web: <http://cebu.mozcom.com/riker/iptraf>. KNETDUMP. Disponvel na World Wide Web: <http://www.knetdump.de/>. KSNIFFER. Disponvel na World Wide Web: <http://ksniffer.veracity.nu/>. KSNUFFLE. Disponvel na World Wide Web: <http://www.quaking.demon.co.uk/ ksnuffle.html>. LSOF. Disponvel na World Wide Web: <http://www-rcd.cc.purdue.edu/~abe/>. NDIS. Disponvel na World Wide Web: <http://www.microsoft.com/hwdev/devdes/ndis5.htm>. NTOP. Disponvel na World Wide Web: <http://www.ntop.org>. REALNETWORKS. Disponvel na World Wide Web: <http://www.realnetworks.com/>. TCPDSTAT. Disponvel na World Wide Web: <http://www.csl.sony.co.jp/~kjc/papers/freenix2000/node14.html>. TCPDUMP. Disponvel na World Wide Web: <http://www.tcpdump.org>. TCPFLOW. Disponvel na World Wide Web: <http://www.circlemud.org/~jelson/software/tcpflow/>. TCPSLICE. Disponvel na World Wide Web: <http://www.cs.ucf.edu/~allen/security/man/tcpslice8.html>. TCPSTAT. Disponvel na World Wide Web: <http://www.frenchfries.net/paul/tcpstat/>. TCPTRACE. Disponvel na World Wide Web: <http://www.tcptrace.org/>.

2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18.

33

CBPF-NT-004/02

Glossrio
ANSI (American National Standards Institute) 1. Uma organizao afiliada ISO e que a principal organizao norte-americana envolvida na definio de padres (normas tcnicas) bsicos como o ASCII. 2. Conjunto de normas para a transferncia de caracteres de controle. Utilizado para tratamento de atributos, cores, endereamento do cursor, etc, em terminais ou emuladores de terminais. Anncios de janelas de recepo (Window advertisements) Tamanho do buffer de recepo TCP de alguma estao. Este dado diz o quanto uma dada estao pode receber sem que haja descartes no destino naquele instante. Aplicao Programa que faz uso de servios de rede tais como transferncia de arquivos, login remoto e correio eletrnico. Apple Talk um conjunto de protocolos dispostos em camadas, onde cada protocolo implementa (oferece) um conjunto de servios utilizados pelo protocolo da camada superior (denominado de cliente). ARP (Address Resolution Protocol) Protocolo que resolve o endereo Ethernet do seu endereo Internet. O transmissor envia uma mensagem de difuso com endereo Internet e espera pela resposta de outro servidor que contm o endereo Ethernet correspondente. Cada servidor mantm uma cache com tradues de endereos Internet em Ethernet para reduzir a latncia envolvida neste processo. O ARP permite que os endereos Internet sejam independentes dos endereos Ethernet, mas s funciona se todos os servidores o suportarem. ASCII (American Standard Code for Information Interchange) Cdigo Padro Americano para o Intercmbio de Informaes. Inicialmente um cdigo de sete bits (e o oitavo bit era conhecido como bit de paridade) usado para representar 128 smbolos, incluindo todos os caracteres alfanumricos bsicos, com bits de dados; formalizado pelo Instituto Americano de Padres, porm mais tarde aprimorado pela IBM; agora um sistema de oito bits que descreve 256 smbolos. Backbone Espinha dorsal. Estrutura de nvel mais alto em uma rede composta por vrias subredes. O backbone composto por linhas de conexo de alta velocidade, que se conectam as linhas de menor velocidade. Biblioteca Coleo de funes que foram compiladas para cdigo-objeto. Bit (BInary digiT) Um dado; menor unidade de informao; pode ser um 0 ou um 1. Bit de paridade Bit extra em um byte, usado para detectar erros; usado na verso original do conjunto ASCII.

34

CBPF-NT-004/02 bps (bits per second) Uma medida da taxa de transferncia real de dados de uma linha de comunicao. dada em bits por segundo. Variantes ou derivativos importantes incluem Kbps (= 1000 bps) e Mbps (= 1000.000 bps) Bridge (Ponte) Um dispositivo que conecta duas ou mais redes de computadores transferindo, seletivamente, dados entre ambas. Broadcast O termo broadcast usado para definir as transmisses de dados abertas, ou seja, um remetente transmitindo para todos aqueles que quiserem ou tiverem a capacidade de receber os dados. Funciona como o sistema de rdio e televiso, onde uma emissora transmite um sinal aberto, e todos com o equipamento adequado podem recebe-lo. Buffer Um local de armazenamento temporrio de informaes. Byte Oito bits (octeto); quantidade de memria exigida para armazenar um nico caracter; unidade de dado capaz de armazenar 256 valores nicos. Cabealho So informaes de controle de protocolo, tipo mensagem - carga til. Cache Um subsistema especial de memria para o qual os valores dos dados utilizados com freqncia so copiados para permitir um acesso mais rpido. Cavalo de Tria (Trojan Horse) So programas que ocultam os seus reais objetivos sob uma camuflagem de programas teis ou inofensivos. Um exemplo hipottico de trojan horse seria um programa escrito, por exemplo, para formatar de forma incondicional o disco rgido, oferecido como um duplicador de disco ou PC game. Compilador Programa que traduz um arquivo de cdigo-fonte de um programa para cdigo-fonte de um programa para cdigo-objeto. Comutador (Switch) Dispositivo eletrnico capaz de segmentar uma rede de dados em diferentes velocidades. Muito usado para redes com topologia simultnea Ethernet e Fast Ethernet. Criptografia Criptografia a tcnica de converter (cifrar) uma mensagem ou mesmo um arquivo utilizando um cdigo secreto. Com o propsito de segurana, as informaes nele contidas no podem ser utilizadas ou lidas at serem decodificadas. DECNet Protocolo de rede, criado pela Digital Eletronic Corporation. Tem por caracterstica identificar os ns da rede atravs de um nmero, em que a 1a parte o nmero de rea, seguida por um ponto, e a 2a parte um nmero seqencial de 1 a 1024, identificador da estao. Cada estao conhecida na rede atravs de um nome, que tem que ser nico para toda a rede, e pelo nmero do n

35

CBPF-NT-004/02 DLC (Data Link Protocol) Diferentemente de outros protocolos, este protocolo no foi designado para ser o protocolo primrio para a utilizao na rede entre computadores pessoais. O DLC utilizado no NT principalmente para as seguintes tarefas: acessar mainframes da IBM e imprimir em impressoras HP (Hewlett-Packard) que estejam diretamente conectadas a rede. DNS (Domain Name Service) um servio e protocolo da famlia TCP/IP para o armazenamento e consulta de informaes sobre recursos da rede. A implementao distribuda entre diferentes servidores e trata principalmente da converso de nomes Internet em seus endereos IP correspondentes. Estao (host) Computador ligado a Internet. Ethernet Um padro muito usado para a conexo fsica de redes locais, originalmente desenvolvido pelo PARC (Palo Alto Research Center) da Xerox nos EUA. Descreve protocolo, cabeamento, topologia e mecanismos de transmisso. Os dados trafegam a velocidade nominal de 10 Mbps. FDDI (Fiber Distributed Data Interface) Um padro para o uso de cabos de fibras ticas em redes locais (LANs) e metropolitanas (MANs). A FDDI fornece especificaes para a velocidade de transmisso de dados (alta, 100 Mbps), em redes em anel, podendo, por exemplo, conectar 1000 estaes de trabalho a distncias de at 200 Km. Flag Um caracter ou conjunto de caracteres utilizado para delimitar quadros em um esquema de multiplexao de pacotes. Flag FIN Quando uma das estaes sinaliza a flag FIN para a outra significa que ele quer finalizar a conexo. Esta flag pertence ao protocolo TCP. Fragmento IP O protocolo IP realiza a fragmentao de pacotes muito grandes em pacotes menores, a fim de permitir o seu encaminhamento em redes que no suportam unidades de dados muito grandes. Estas unidades menores so denominadas fragmentos. Framework Um framework captura a funcionalidade comum a vrias aplicaes. FTP (File Transfer Protocol). Protocolo padro de transferncia de arquivos entre computadores, usado normalmente para transmitir ou receber arquivos via Internet. GCC Compilador GCC da Gnu para linguagem C/C++. Gopher Um sistema distribudo para busca e recuperao de documentos, que combina recursos de navegao atravs de colees de documentos e bases de dados

36

CBPF-NT-004/02 indexadas, por meio de menus hierrquicos. O protocolo de comunicao e o software seguem o modelo cliente-servidor, permitindo que usurios em sistemas heterogneos naveguem, pesquisem e recuperem documentos armazenados em diferentes sistemas, de maneira simples e intuitiva. HTML (Hypertext Markup Language) Linguagem padro usada para escrever pginas de documentos para Web ou WWW. uma variante da SGML (Standard Generalized Markup Language), bem mais fcil de aprender e usar, possibilitando preparar documentos com grficos e links para outros documentos para visualizao em sistemas que utilizam Web. HTTP (HyperText Transfer Protocol) Este protocolo o conjunto de regras que permite a transferncia de informaes na Web e permite que os autores de pginas de hipertextos incluam comandos que possibilitem saltos para recursos e outros documentos disponveis em sistemas remotos, de forma transparente para o usurio. Hub Um ponto de conexo para acessrios em uma rede. Os hubs so geralmente usados para conectar segmentos de uma rede local. Ele contm portas mltiplas. Quando um pacote de informaes chega em uma porta, ele copiado para as outras portas para que todos os segmentos da rede local possam ver o pacote. Alguns hubs podem ler o endereo de destino de cada pacote e ento direcion-lo para a porta correta. ICMP (Internet Control Message Protocol) Extenso do protocolo IP. Suporta pacotes de contendo mensagens de controle, informao e erro. O comando ping, por exemplo, utiliza esse protocolo para testar uma conexo de rede. IMAP (Internet Message Access Protocol) um protocolo que permite que um utilizador execute determinadas funes de mail num servidor remoto a partir de um computador local. Interface de rede o dispositivo que conecta o meio fsico a estao. IP (Internet Protocol) o protocolo responsvel pelo roteamento de pacotes entre dois sistemas que utilizam a famlia de protocolos TCP/IP desenvolvida e usada na Internet. o mais importante dos protocolos em que a Internet baseada. IP Spoofing Este ataque consiste no ganho de acesso no-autorizado a computadores de uma rede privada. IPX um protocolo que utiliza datagramas, ou seja, cada pacote tratado como uma entidade individual, no possuindo nenhuma relao lgica ou de seqncia com outros pacotes. O protocolo IPX meio base de transferncia de informao na arquitetura cliente servidor das redes NetWare. Nesta arquitetura (cliente-servidor), todas as comunicaes ocorrem entre as mquinas clientes e o servidor NetWare.

ISO (International Organization for Standardization)

37

CBPF-NT-004/02 Uma organizao internacional formada por rgos de diversos pases, tais como o ANSI (americano), o BSI (ingls), o AFNOR (francs) e a ABNT (brasileira), e que estabelece padres industriais de aceitao mundial. JPEG (Joint Photographic Expert Group) Formato de arquivo utilizado para a compactao de extensos arquivos de imagens coloridas. KDE Interface grfica do sistema operacional Linux. Kernel Parte de um sistema operacional que controla as funes centrais do computador, com o gerenciamento do hardware e da memria interna. Largura de banda Termo que designa a quantidade de informao passvel de ser transmitida por unidade de tempo, num determinado meio de comunicao (fio, onda rdio, fibra ptica, etc.). Links ou HiperLinks Conexo, ou seja, elementos fsicos e lgicos que interligam os computadores da rede. So ponteiros ou palavras chaves destacadas em um texto, que quando "clicadas" nos levam para o assunto desejado, mesmo que esteja em outro arquivo ou servidor. Loopback O objetivo do Loopback permitir teste de comunicao inter-processos na mquina local. Quando um programa usa o endereo de loopback para enviar dados, o software do protocolo retorna o dado sem gerar trfego na rede. MAC ADRESS (Endereo de mquina) o nmero de identificao da placa de rede de cada computador. Multicast Um endereo para uma coleo especifica de ns numa rede, ou uma mensagem enviada a uma coleo especifica de ns. til para aplicaes como teleconferncia. Multiplexao uma tcnica que permite a transmisso de mais de um sinal em um mesmo meio fsico, ou seja, o compartilhamento de um meio de transmisso por vrios usurios. Navegador O navegador um cliente para extrao de informao em um servidor Web ou gopher. Tipicamente, um navegador ser um programa em um computador pessoal que acessar, atravs de uma linha telefnica, um servidor (isto , um programa que atende a demanda de clientes remotos) contendo informaes de interesse amplo. Negao de Servio (Denied of Service) Um ataque de Negao de Servio (DoS) no um vrus, mas um mtodo utilizado por hackers para impedir ou negar acesso de usurios legtimos a um computador. Os ataques de DoS so normalmente executados usando ferramentas de DoS que enviam muitos pacotes de solicitao a um servidor de destino pela Internet (geralmente um servidor Web, FTP ou Mail), sobrecarregando os recursos do servidor

38

CBPF-NT-004/02 e tornando o sistema inopervel. Todos sistemas conectados Internet que esteja equipado com servios de rede baseados em TCP esto sujeitos a ataque. NetTBEUI (NetBIOS Extended User Interface) Um driver de dispositivo de rede para a camada de transporte fornecido com o LAN Manager da Microsoft. NetBIOS (Network Basic Input/Output System) Sistema de Entrada e Sada da Rede. uma camada de software (protocolo) que envia instrues para a placa de rede, permitindo que um ou mais PCS se comuniquem. suportado por vrios sistemas operacionais, sendo que s vezes o conjunto de instrues Netbios se encontram diretamente na placa de rede. Envia pela rede o nome do computador, para assegurar-se que no existam nomes de computadores/estaes repetidos.

NFS (Network File System) o protocolo de compartilhamento de arquivos remotos, desenvolvido pela Sun Microsystems. Faz parte da famlia de protocolos TCP/IP. N Qualquer dispositivo, inclusive servidores e estaes de trabalho, ligado a uma rede. ODBC (Open DataBase Connection) uma ferramenta tambm utilizada pelo Access para conectar-se a outros tipos de bancos de dados, como dBase, FoxPro, Paradox e at Access. OSI (Open Systems Interconnection) um modelo conceitual de protocolo com sete camadas, definido pela ISO, para a compreenso e o projeto de redes de computadores. Trata-se de uma padronizao internacional para facilitar a comunicao entre computadores de diferentes fabricantes. Pacote Dado encapsulado para transmisso na rede. Um conjunto de bits compreendendo informao de controle, endereo fonte e destino dos nos envolvidos na transmisso. Pilha TCP/IP uma pilha de protocolos que inclui diversos protocolos, dos quais o TCP e o IP so os mais importantes. Essa pilha dividida em quatro camadas principais: Aplicaes, Transporte, Rede e Enlace, alm da camada Fsica, que composta pelas placas de interface de rede e o meio fsico de comunicao. Ping (Packet Internet Group) O ping um programa TCP/IP usado para testar o alcance de uma rede, enviando a ns remotos uma requisio e esperando por uma resposta. Plataforma
o tipo de computador, processador, sistema operacional em uso. Ex.: Este programa funciona somente em plataforma IBM-PC ou funciona em plataforma Macintosh, RISC.

39

CBPF-NT-004/02 Plug-Ins Extenses do navegador, fornecidas pelo fabricante do navegador ou empresas parceiras que fornecem recursos adicionais de multimdia, facilitando a visualizao de textos, som, vdeo, etc. e maior interao com o usurio. PNG Similar ao GIF, suportado pelos dois principais navegadores, Internet Explorer e Netscape Navigator. Sua diferena bsica em relao ao GIF que este se baseia numa tecnologia patenteada pela Unisys. POP (Point-of-Presence / Post Office Protocol) 1. Em portugus Ponto-de-Presena (PP); 2. Protocolo usado por clientes de correio eletrnico para manipulao de arquivos de mensagens em servidores de correio eletrnico. Porta Uma abstrao usada pela Internet para distinguir entre conexes simultneas mltiplas para uma nica estao destino. O termo tambm usado para denominar um canal fsico de entrada e sada de um dispositivo. Portscan o processo de conexo em diversas portas TCP / UDP (Geralmente em uma seqncia (1, 2, 3, 2000, 2001...) com o intuito de identificar quais portas esto em 'LISTENING STATE', ou seja, aptas para receber uma conexo. Deste modo possvel identificar alguns dados sobre o sistema, assim como servios (TCP/UDP) que o mesmo executa, sistema operacional, etc. PP (Ponto de Presena) Local na espinha dorsal de rede, onde uma rede permite acesso sub-redes e a provedores de servios. Uma rede madura cobre sua regio de atuao atravs de pontos-de-presena nas principais cidades/distritos dessa regio: interligados por um conjunto de linhas dedicadas, compondo um backbone. PPP (Point-to-Point Protocol) Um dos protocolos mais conhecidos para acesso via interface serial. O PPP estabelece um mtodo de acesso a Internet em que um computador, ligado a uma estao Internet via telefone e um modem de alta velocidade, aparece para a estao como se fosse uma porta Ethernet no sistema de rede local da estao. Protocolo Um conjunto de regras padronizado que especifica o formato, a sincronizao, o seqenciamento e a verificao de erros em comunicao de dados. Uma descrio formal de formatos de mensagem e das regras que dois computadores devem obedecer ao trocar mensagens. O protocolo bsico utilizado na Internet o TCP/IP. Proxy Programa que permite a comunicao entre duas redes, efetuando ou no processamento adicional. RARP (Reverse Address Resolution Protocol) De forma inversa ao ARP, o RARP procura um endereo IP relacionado a um endereo fsico determinado. Geralmente quem mais utiliza tal protocolo so as estaes de rede sem disco que possuem apenas o endereo fsico, durante o processo de inicializao.

40

CBPF-NT-004/02 Raw IP Envio de dados encapsulados diretamente em datagramas IP, sem passar pelo nvel de transporte, diretamente da aplicao. RNP (Rede Nacional de Pesquisa) A RNP conecta redes de pesquisa e educao em todo o Brasil. www.rnp.br. Roteador Dispositivo responsvel pelo encaminhamento de pacotes de comunicao em uma rede ou entre redes. Tipicamente, uma instituio, ao se conectar a Internet, dever adquirir um roteador para conectar sua Rede Local (LAN) ao Ponto-de-Presena mais prximo. Roteadores vivem se falando aos pares, como modems. SMTP (Simple Mail Transfer Protocol) Protocolo Internet usado para correio eletrnico.

SNMP (Simple Network Management Protocol) Protocolo usado para monitorar e controlar servios e dispositivos de uma rede TCP/IP. o padro adotado pela RNP para a gerncia de sua rede. Sockets Conectores utilizados entre as aplicaes e rede. SQL (Structured Query Language) Linguagem padro de consulta usada para procurar e selecionar registros e campos em uma tabela de banco de dados. TCP/IP (Transmission Control Protocol/Internet Protocol) Famlia de protocolos que torna possvel a comunicao de computadores de redes diferentes. um padro de fato para inter-redes abertas e a linguagem universal da Internet. Telnet Uma das aplicaes da Internet, que permite o login remoto, tornando possvel a um microcomputador atuar como terminal de computadores de qualquer parte do mundo. O Telnet atua no modo texto e permite usar um computador, que est longe, como se fosse o seu prprio micro. Token Ring Protocolo comum de rede local baseado na topologia de anel, em que computadores ligados compartilham uma ficha para facilitar a passagem dos dados. Topologia a forma como as estaes de trabalho esto dispostas relativamente umas s outras e/ou a um computador central. Traceroute O traceroute uma ferramenta que permite descobrir o caminho feito pelos pacotes desde a sua origem at o seu destino. Unicast Tecnologia que permite o envio de pacotes de uma mquina diretamente a outra.

41

CBPF-NT-004/02 UDP (User Datagram Protocol) Protocolo de transporte sem conexo da famlia TCP/IP, usado com aplicaes como o de gerenciamento de redes (SNMP) e de servio de nomes (DNS). URL (Uniform Resource Locator) Cdigo para localizao universal, que permite identificar e acessar um servio na rede web. Vazo (Throughput) Uma medida da quantidade de dados (ou de volume) emitidos em uma quantidade de tempo dada. Por exemplo, a videoconferncia pode requerer 384 Kbps a fim de fornecer a qualidade satisfatria. Descarregar uma pgina de texto de um servidor web em dois segundos requer uma vazo de 20 Kbps. X11 Protocolo de acesso a aplicaes grficas em sistemas UNIX. XML ( eXtended Markup Language) Linguagem de descrio de pginas extensvel e personalizvel, que pretende colocar um fim nos problemas de dialetos incompatveis de HTML. WAP (Wireless Aplication Protocol ou Protocolo para aplicaes sem fio) O WAP foi projetado para realizar de forma fcil e inovadora, aplicaes de comunicao de dados sem fio na Web. Web ou WWW ou W3 (World Wide Web) Literalmente, teia de alcance mundial. Baseada em hipertextos, integra diversos servios Internet que oferecem acesso, atravs de hiperlinks, a recursos multimdia da Internet. Responsvel pela popularizao da rede, que agora pode ser acessada atravs de interfaces grficas de uso intuitivo, como o Netscape ou Mosaic, a Web possibilita uma navegao mais fcil pela Internet.

42