Universidade Federal do Par (UFPA) Campus Santarm Av. Vera Paz, s/n, Sal, CEP 68135-110 Santarm PA Brasil acn.bsi.ufpa@gmail.com Abstract. The network management is an important practice of monitoring resources and data traffic on networks. This practice allows the control and visualization of functional areas of network, avoiding potential security breaches that could cause problems for those using the network resources to perform activities of daily life. The aim of this paper is to demonstrate the functionality of the tool as an alternative iptraf network management to ensure quality, ease of use and security services. Resumo. A gerncia de redes uma importante prtica de monitorao de recursos e trfego de dados em redes. Essa prtica permite o controle e visualizao das reas funcionais das redes, evitando possveis falhas de segurana que possam ocasionar problemas a quem utiliza os recursos de redes para desenvolver suas atividades do dia-a-dia. O objetivo deste artigo demonstrar as funcionalidades da ferramenta IPTraf como alternativa de gerenciamento de redes que garanta qualidade, facilidade de uso e segurana nos servios oferecidos. 1- Introduo Com a crescente utilizao dos servios de redes de computadores surgiu tambm a necessidade de monitorao e controle destes como forma de garantir a confiabilidade e segurana dos dispositivos e recursos componentes das redes de comunicao. Os servios de redes tornaram-se de fundamental importncia para organizaes. Hoje, toda a comunicao baseada em redes. E qualquer problema relacionado a falhas ou queda de desempenho pode ocasionar a paralizao das atividades nas organizaes, trazendo uma srie de prejuizos. Assim, a monitorao constante desses recursos se mostra como uma prtica muito importante para prevenir possveis falhas de segurana e de funcionalidade, reduzido a perda de informaes e a degradao do desempenho. Existem hoje varias formas de gerencia que funcionam de acordo com o nvel de informatizao da empresa. Para conhecer mais sobre gerencia de redes de computadores consulte Raquel (2003). Independente disso, existem hoje uma infinidade de ferramentas gratuitas e proprietrias para auxiliam os administradores de rede nessas funes. O objetivo deste artigo, desenvolvido como forma de trabalho para obteno de conceito da disciplina Gerncia de Redes, mostrar a monitorao e o controle desses processos atravs da ferramenta de gerenciamento IPTraf, na sua verso 3.0, como forma de auxiliar os profissionais na identificao dos problemas relacionados a redes de computadores. 2- Ferramenta IPTraf O IPTraf um programa utilitrio para o gerenciamento de redes em sistemas operacionais Linux, atravs da visualizao de dados transmitidos sobre os protocolos IP/TCP e UDP/IP, ICMP, ARP, IGMP, entre outros. Para saber mais sobre protocolos de redes consulte Morimoto (2008) ou Tanembaum (2003). possvel aplicar IPTraf em diversas tecnologias de rede fsicas distintas, entre elas: Ethernet, FDDI, SLIPP e interfaces de loopback. Ele permite monitorar todo o trfego de pacotes na rede, visualizar dados estatsticos dos servios oferecidos, como nmero de pacotes e seus tamanhos, velocidade de transmisso, status e flags, entre outras informaes. O IPTraf bastante til e necessrio para qualquer administrador de rede, possibilitando melhorias significativas na conectividade da rede. Ele funciona em modo texto, atravs de qualquer Console, no linux. A seguir ser mostrado cada uma das funcionalidades do iptraf. 2.1- Iniciando o IPTraf Para inicializar o IPTraf basta digitar o comando iptraf no terminal do linux e abrir uma tela de aviso de copyright (figura 1), com uma instruo para pressionar qualquer tecla para continuar. Figura 1. Tela Inicial do IPTraf Em seguida, basta pressionar qualquer tecla que abrir o menu principal (figura 2), com as opes do IPTraf, onde se encontram todas as funcionalidades do programa. Figura 2. Menus do IPTraf Para navegar no IPTraf, basta utilizar os botes de rolagem PageUp e PageDown, para selecionar os menus acima e abaixo, respectivamente, e a tecla Enter para escolher uma das opes. Os menus que possuem os ponto de reticncias () aps o nome indicam a existncia de submenus. Os menus principais do IPTRaf permitem ao usurio escolher a opo que lhe for conveniente para o gerenciamento de sua rede. A seguir, ser mostrada a descrio de cada menu, com suas respectivas funcionalidades. 2.2- O IP Traffic Monitor O monitor de trfego do IPTraf, o IP traffic monitor, um sistema de monitoramento em tempo real que intercepta todos os pacotes em todas as interfaces de rede detectadas. Ele muito til para detectar falhas na rede, atravs da anlise constante do trfego dos dados. O monitor decodifica as informaes de IP em todos os pacotes IP e exibe as informaes adequadas sobre o assunto, principalmente os endereos de origem e destino. Alm disso, ele tambm determina o protocolo encapsulado dentro do pacote IP, e exibe algumas informaes importantes sobre isso tambm. H duas janelas no monitor de trfego (figura 3). Ambas podem ser roladas com as teclas do cursor para cima e para baixo. Basta pressionar W para mover o indicador Active para a janela que voc deseja controlar. Figura 3. IP Traffic Monitor A janela superior do monitor de trfego exibe as conexes TCP detectadas atualmente, com informaes de endereo de origem e porta (Source Host:Port), contador de pacotes (Packets), de bytes (Bytes), flags de status TCP, que mostram o status do pacote recebido mais recentemente(flags), e interface de rede (Iface). A parte inferior da janela apresenta as conexes de outros protocolos de conexes, como o UDP , IGMP, ARP, e outros. Em geral, as entradas na janela inferior indicam o protocolo, o tamanho do datagrama IP (tamanho do quadro total de non-IP, incluindo ARP e RARP), o endereo de origem, o endereo de destino e a interface de rede do pacote detectado. No entanto, alguns protocolos tm um pouco mais de informao. 2.3- General Interface statistics O General Interface statistics (figura 4) mostra especificamente as contagens de IP, non- IP, e pacotes de badIP (pacotes com erros de checksum IP). Tambm inclui um indicador de atividade, o que mostra o nmero de kilobits/segundo dos pacotes de cada interface. Todos os valores so para pacotes de entrada e de sada. Essa opo til para o acompanhamento geral de todas as interfaces associadas. Figura 4. Tela do General Interface Statistics 2.4- Detailed Interface statistics Esta opo do IPTraf bastante til para fazer o gerenciamento de contabilizao e de desempenho em redes, pois mostra em detalhes as estatsticas de pacotes de entrada e de sada e geral para qualquer interface selecionada. O Detailed Interface statistics (Figura 5) oferece informaes como: contagem total de pacotes e bytes IP, TCP, UDP, ICMP, outros, non-IP, contagem individual de pacotes e bytes de entrada e de sada, taxas totais (Total rates), taxas de entrada (Incoming rates) e de sada (Outgoing rates), total de pacotes e bytes Broadcast e Checksum de erros. Figura 5. Tela do Detailed Interface Statistics 2.5- Statistical breakdowns Esta opo oferece dois submenus: By packet size e By TCP/UDP port. O primeiro submenu, By packet size (Figura 6), apresenta a distribuio de pacotes por tamanho (em bytes), da interface escolhida. Apresenta por faixa de tamanho, incrementando de 75 as faixas. Figura 6. By packet size O segundo submenu, By TCP/UDP port (Figura 7), apresenta a distribuio de pacotes e bytes por protocolo da interface escolhida. Ele apresenta os dados disposto nas em protocolo/porta (prot/port), pacotes (pkts), bytes, pacotes para (Pkts to), bytes para (bytes to) pacotes de (Pkts from), bytes para (bytes from). E na parte superior da janela, apresenta a taxa de dados dos protocolos de entrada e de sada e a taxa total. Figura 7. ByTCP/UDP port 2.6- LAN station monitor O LAN station monitor descobre os endereos MAC e exibe estatsticas sobre o nmero de pacotes de entrada e de sada. Ele tambm inclui valores para entrada e sada em kilobits por segundo para cada estao encontrada. A entrada acima de cada linha de estatsticas o tipo da estao LAN (Ethernet, PLIP, Token Ring ou FDDI) e do endereo MAC de hardware. Cada linha composta das seguintes informaes: total de pacotes recebidos (Pkts In), pacotes IP de entrada (IP In), total de bytes de entrada (Bytes In), taxa de entrada (InRate), total de pacotes de sada (PktsOut), pacotes IP de sada (IP Out), total de bytes de sada (Bytes Out), taxa de sada (OutRate). Figura 8. LAN station monitor 2.7- Filters Os filtros so usados para controlar as informaes apresentadas pelo IP Traffic Monitor, general e Detailes interface statistics, e TCP / UDP Statistical breakdowns. Caso prefira ver apenas estatsticas particulares sobre o trfego, basta restringir as informaes exibidas. 2.8- Configure O IPTraf pode ser facilmente configurado atravs da opo Configure..., no menu principal. A configurao armazenada no arquivo de configurao do iptraf, o iptraf.cfg, que fica dentro da pasta /var. Se o arquivo no for encontrado, IPTraf usa as configuraes padro. Quaisquer alteraes ficam imediatamente armazenadas no arquivo de configurao. Os principais submenus desta opo so: TCP/UDP service names - Faz com que IPTraf apresente o nomes de servios TCP/UDP (SMTP, WWW, POP3, etc) em vez de suas portas numricas; Force promiscuous mode - Se esta opo estiver habilitado, as interfaces de rede local ir capturar todos os pacotes em sua LAN. Esta opo permite que voc veja todas as conexes TCP e os pacotes que passar pela rede local, mesmo se eles no forem para a sua mquina. Logging - Quando ativa, o IPTraf ir registrar as informaes em um arquivo de log, que podem ser examinados posteriormente. Source MAC addrs in traffic monitor - Quando ativado, o IP Traffic Monitor recupera os endereos MAC, de uma rede Ethernet, FDDI, ou interface PLIP. Os endereos aparecem na parte inferior da janela enquanto que para as conexes TCP podem ser vistas pressionando M. 3- Concluso O gerenciamento constante dos recursos de redes uma importante alternativa para manter o controle e a segurana do trfego dos dados pela rede. Para isso, so oferecidas diversas ferramentas que se aplicam em partes especficas do gerenciamento, ou ainda abrangem uma rea maior de funcionalidades, mas cada uma mostrando sua aplicabilidade. O IPTraf se mostrou uma ferramenta simples, de fcil utilizao e que atende a vrias funcionalidades dentro do gerenciamento de redes em sistemas operacionais Linux. A partir dele, possvel ao usurio monitorar sua rede de forma confivel e segura, oferecendo um ponto muito importante nos aplicativos de gerenciamento de redes: facilidade de uso. 4- Referencias Bibliogrficas Java. Gerard Paul. IPTraf Documentation, (1997-2003). http://iptraf.seul.org/doc.html, Novembro. Morimoto. Carlos, E. Redes, Guia Prtico. Editora GDH Press e Sul Editores. 2008. Sauve, Jacques Philippe / and Lopes, Raquel V. and Nicol. Melhores Prticas para a Gerencia de Redes de computadores. Editora Campus. 2003. Tanembaum, Andrew S. Redes de Computadores. Editora Campus. 4 Edio. 2003