Visibilidade é a chave para a administração de estruturas de rede. Ter ferramentas que garantam isso, porém pode sair caro demais. Veteranos no assunto listaram uma dúzia de ferramentas matadoras e de baixo custo para tal tarefa. Algumas, gratuitas
Publicado:
Leitura 4 minutos
Visibilidade é a chave para a administração de estruturas de rede.
Ter ferramentas que garantam isso, porém pode sair caro demais. Para
ajudá-lo, conversamos com veteranos no assunto, que listaram uma dúzia
de ferramentas “matadoras” e gratuitas para tal tarefa.
“Existem sistemas comerciais que fazem a maioria dessas funções”,
enfatizou Mike Pennacchi, líder do time de analistas da Network Protocol
Specialists. “Mas, se você tiver zero de orçamento, é possível ter
essas soluções sem gastar nada!”, adicionou.
Enquanto a maioria dos sistemas mencionados na lista pode ser
baixados gratuitamente, alguns requerem componentes de hardware
periféricos (obviamente, pagos) que tornam a solução mais efetiva.
Vale ressaltar que existem diversas outras soluções para ajudá-lo na
tarefa, mas apresentamos a seguir algumas bastante úteis. Confira!
iperf – Solução multiplataforma que mede throughput e
outras variáveis capaz de suportar pacotes UDP e TCP para determinar a
qualidade da conexão entre dispositivos de uma rede. O suporte a UDP
torna a tecnologia valiosa para testar a adequação de um link para
recursos de VoIP, por exemplo. Permite exibir dados coletados e
demonstrar como as condições de rede variaram ao longo do tempo.
Wireshark – Esse software captura e analisa pacotes
para encontrar frames problemáticos e pacotes fora de ordem. Usuários
podem escrever regras para capturar somente alguns tipos de protocolos,
como wireless, TCP ou http para resolução de problemas, por exemplo.
TCPTraceroute – A ferramenta traça rotas através das
redes. É bom para encontrar bloqueios de tráfego, como firewalls
configurados para barrar portas que precisam estar ativas.
fprobe – Orientado a interfaces especificadas e
coleta de dados sobre tráfego. A solução serve para detectar tipos de
trafego que não deveriam estar rodando em determinada rede e talvez
estejam comprometendo seu desempenho.
nfdump – Os fluxos de informações coletados pelo
fprobe podem ser exportados para o nfdump, que armazena esses registros
em um arquivo de sistema que pode ser lido e usado para mostrar os dados
com base em protocolos e ranking dos principais usuários. Pode ser
utilizado para resolver questões de congestionamentos em picos de
tráfego, por exemplo.
Nmap – Ferramenta de descoberta ponderosa para rede,
dispositivos e serviços que varre estruturas e roda auditorias de
segurança. Pode scannear mais de 1 mil portas que podem estar abertas e
determinar, por exemplo, pontos para elevar a proteção.
Cacti – Coleta e exibe valores SNMP ao longo de um
período de tempo, dando um panorama da utilização de dispositivos. A
tecnologia é bastante útil, por exemplo, para capturar dados de
temperatura em um ambiente.
Smokeping – O sistema mede latência e perdas
registradas ao longo do tempo e podem revelar mudanças para melhorias ou
planejamento de redes. A tecnologia faz isso disparando pacotes de
alertas em intervalos regulares, gravando as respostas dadas. Os picos
que aparecem nos gráficos indicam possíveis problemas e podem ajudar em
uma investigação de suas causas.
OpenNMS – A solução, que monitora dispositivos e
serviços, emite alertas de indisponibilidade. A ferramenta tem boa
capacidade de escala em redes de grandes proporções e ajuda a gerar
relatórios que balizam a tomada de decisão.
AirCrack – Pode ser usada para hacking, mas o
AirCrack também tem seu valor para revelar que está usando a rede sem
fio, por exemplo. Também é uma solução boa para descobrir quais
estruturas de conexão estão mais próximas a um ponto e quem as está
utilizando.
ARPSpoof – Hackers usam a ferramenta para enviar
requisições para parear MAC e endereços IP em dispositivos conectados. A
tecnologia também ajuda a criar uma abordagem de monitoramento
man-in-the-middle para dispositivos ativos.
Snort – Ferramenta bastante conhecida de detecção de
intrusão pode ser usado para monitoramento ativo em redes, mas também
podem ser usados para aplicar regras sobre arquivos capturados. Tem a
possibilidade de atuar em paralelo com sistemas como ElasticSearch e
LogStash.
cURL – A solução basicamente move dados de e para servidores e provê métricas úteis de tempo de resposta em sites web.
Elasticsearch – Esse servidor de busca se conecta com Logstash e Kibana (ELK) para coletar logs de dados e criar painéis de controle.
Redação
1 semana atrás
Redação
1 semana atrás
Redação
1 semana atrás
Pamela Sousa
1 semana atrás
Login
