Controle ! a ambição de todos que tem algo em seu poder ! desde que a informação se tornou o bem mais valioso do século, e parece que será por muito anos … controlar esta informação acabou sendo também uma das maiores necessidades e quem a possui ou fabrica, a informação é valiosa, mas obter a informação também não sai nada barato não é mesmo ?
Neste tutorial você vai saber os software mais fáceis (e gratuitos) para MONITORAMENTO DE REDE LINUX e também para MONITORAMENTO DE REDE WINDOWS.
Software de monitoramento de rede
Monitoramento de rede Linux
Além de software pago, existem os gratuitos que são muito bons ! e lógico, a maioria é para Linux, a não ser aqueles em JAVA que rodam em qualquer sistema.
O comando de linua TCPDUMP é o mais comum e simples ! além de gratuito,
O programa TCPDUMP é bem pequeno e usa a bibliotec PCAP que é usada para capturar pacotes TCP/UDP no sistema, este também é o núcleo usado por outro programa famoso de filtro, o IPTABLES.
A maravilha do TCPDUMP é sua versatilidade pode fazer muita coisa com o TCPDUMP para verificar e monitorar o que esta acontecendo na rede.
Também é possível filtrar o que desejamos ver (monitorar), basta usar parâmetros. na imagem acima vemos o exemplo dp TCPDUMP monitorando tudo, no caso, foi assinalado o IP origem 192.168.33.10 acessando o servidor “mozart” através do SSH. (porta 22)
Acima vemos a exibição da navegação do cliente 192.168.33.10 acessando a pagina no servidor server.kantsoft.com.br através do servidor linux mozart.
Um outro comando de linha do linux (que também tem no windows) é o NetStat, ele permite monitorar conexões ativas mas ainda não conectadas (LISTEN), ou conexão já conectadas (ESTABLISHED ) ou não ! é excelente para saber se tem algum programa “backdoor” instalado no PC esperando a conexão de um hacker, qualquer porta desconhecida deve ser encerrada. Além disto ele indica o tipo da conexão ( TCP ou UDP )
Veja a imagem abaixo o uso do comando Netstat com parãmetro -a (all).
programa de monitoramento de rede para WIndows
Monitoramento de Rede Windows com RESMON
O Windows possui excelente ferramentas para monitorar, além do TCPView, TCPMon, mas o windows possui uma excelente e prática ferramenta, o RESMON, é do windows mesmo e já vem instalado e totalmente gratuito, você não precisa baixar, já está aí a disposição, bata procurr RESMON no iniciar->procurar e rodar. Existe uma opção chamad PROCEXP, com o procexp é possível cancelar conexões e fazer um monitoramento mais técnico.
Acima a imagem do RESMON do Windows, monitorando conexões TCP/UDP, além das conexões ele exibe o programa que está consumindo e também a QUANTIDADE a ser consumida ! se o seu PC está lento, a Internet lenta, rode o RESMON e dê uma olhada nos graficos de consumo a direita (aquele verde), derrepente tem um programa roubando sua banda internet e deixando tudo lento.
Monitoramento da Internet em Windows com PROCEXP
O procexp é um programa excelente também de monitoração com o RESMON, mas tem recursos de exibição de programas rodando no Kernel e ainda tem a possibilidade de apagar programas rodando na memória.
Acima o exemplo do PROCEXP, no caso dando um KILL (apagando processo PUTTY) com right click do mouse e KILL PROCESS.
Saber como fazer Monitoramento de Rede é essencial no mundo de hoje ! os hackers são os ladrões de rua, e acredite ! a internet está repleta de programas para hacker, qualquer um pode fazer invasão sem saber muito de tecnologia.