{"id":4099,"date":"2015-06-29T23:30:32","date_gmt":"2015-06-30T02:30:32","guid":{"rendered":"https:\/\/www.viazap.com.br\/?p=4099"},"modified":"2015-06-29T23:30:32","modified_gmt":"2015-06-30T02:30:32","slug":"monitorando-a-rede-com-jnettop","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=4099","title":{"rendered":"Monitorando a rede com jnettop"},"content":{"rendered":"<p>O jnettop \u00e9 uma ferramenta muito interessante desenvolvida por Jakub Skopal, trata-se de um visualizador de trafego de rede. Com ele \u00e9 poss\u00edvel acompanhar em tempo real o trafego de entrada e sa\u00edda de uma interface, saber as portas envolvidas na sess\u00e3o e conhecer tamb\u00e9m a banda consumida por cada requisi\u00e7\u00e3o.<\/p>\n<p>Atualmente o jnettop \u00e9 suportado por muitas distribui\u00e7\u00f5es com pacotes RPM e DEB, mas se sua distribui\u00e7\u00e3o n\u00e3o suporta esses pacotes isso n\u00e3o \u00e9 nenhum empecilho, pois trata-se de um programa muito simples, e mesmo uma pessoa sem experi\u00eancia em compila\u00e7\u00e3o poder\u00e1 instala-lo.<br \/>\n<span id=\"more-900\"><\/span><\/p>\n<p>O nome jnettop tem origem no tradicional comando top usado largamente em v\u00e1rios sistemas unix, este tem como objetivo mostrar em tempo real o comportamento dos processos na maquina, exibindo os recursos consumidos, o tempo de execu\u00e7\u00e3o e outras informa\u00e7\u00f5es. O jnet tem origem na primeira letra do nome do autor do c\u00f3digo (Jakub) seguida de net, abrevia\u00e7\u00e3o de network. Em portugu\u00eas pode parecer dif\u00edcil falar jnettop, mas pelo contr\u00e1rio \u00e9 muito simples, a pronuncia correta \u00e9 jei-net-top.<!--more--><\/p>\n<h3>Como funciona?<\/h3>\n<p>O jnettop trabalha associando o trafego da interface de rede com os endere\u00e7os IP dos hosts envolvidos nas sess\u00f5es TCP. Trafego UDP e ICMP tamb\u00e9m \u00e9 exibido pelo jnettop.<\/p>\n<p>Para a interface gr\u00e1fica \u00e9 usado a biblioteca ncurses, o que d\u00e1 ao programa uma excelente apar\u00eancia e usabilidade facilitada.<\/p>\n<p>As vers\u00f5es mais recentes est\u00e3o trazendo poderosos recursos, um dos mais interessantes \u00e9 a capacidade de agrega\u00e7\u00e3o, onde \u00e9 poss\u00edvel fazer um resumo de todo o tr\u00e1fego proveniente de um host.<\/p>\n<h3>Instala\u00e7\u00e3o<\/h3>\n<h4>Fedora\/RedHat<\/h4>\n<p>Se voc\u00ea usar uma distribui\u00e7\u00e3o baseada em Fedora (Red Hat), o pacote RPM pode ser obtido no seguinte endere\u00e7o:<br \/>\n<a href=\"http:\/\/jnettop.kubs.info\/\" target=\"_blank\">http:\/\/jnettop.kubs.info\/<\/a><\/p>\n<p>Execute os seguintes comandos para fazer download e instala-lo:<\/p>\n<pre># wget http:\/\/jnettop.kubs.info\/dist\/jnettop-versao.i386.rpm\r\n# rpm -ivh jnettop-versao.i386.rpm<\/pre>\n<h4>Debian\/Ubuntu<\/h4>\n<p>Se voc\u00ea usar uma distribui\u00e7\u00e3o baseada em Debian, o pacote DEB pode ser obtido no site da distribui\u00e7\u00e3o, pois ele \u00e9 nativamente suportado.<\/p>\n<p>Para instal\u00e1-lo \u00e9 poss\u00edvel usar o apt-get da seguinte forma:<\/p>\n<pre># apt-get install jnettop<\/pre>\n<h4>C\u00f3digo fonte<\/h4>\n<p>Se a sua distribui\u00e7\u00e3o n\u00e3o possui o jnettop como pacote pre compilado, \u00e9 poss\u00edvel compila-lo atrav\u00e9s do arquivo fonte dispon\u00edvel na URL mencionada acima.<\/p>\n<p>Para fazer download do arquivo e instala-lo fa\u00e7a o seguinte:<\/p>\n<pre># wget http:\/\/jnettop.kubs.info\/dist\/jnettop-versao.tar.gz\r\n# tar zxvf jnettop-versao.tar.gz\r\n# cd jnettop-versao\r\n# .\/configure\r\n# make\r\n# make install<\/pre>\n<h3>Configura\u00e7\u00e3o<\/h3>\n<p>O jnettop possui um \u00fanico arquivo de configura\u00e7\u00e3o, \u00e9 um arquivo oculto e deve ser gravado no diret\u00f3rio home do usu\u00e1rio com o nome .jnettop.<\/p>\n<p>O programa funciona normalmente sem a exist\u00eancia deste arquivo, mas para um funcionamento refinado \u00e9 interessante que ele seja configurado.<\/p>\n<p>Para n\u00e3o come\u00e7ar a edi\u00e7\u00e3o de um arquivo sem nehuma referencia, ap\u00f3s a instala\u00e7\u00e3o do programa, um arquivo de configura\u00e7\u00e3o de exemplo \u00e9 gravado em:<\/p>\n<pre>\/usr\/share\/doc\/jnettop-versao\/.jnettop<\/pre>\n<p>Este arquivo deve ter um aspecto semelhante ao que segue:<\/p>\n<pre>interface \"eth0\"\r\nvariable \"intranet\" \"net 192.168.1.0\/24\"\r\nrule \"Arcademy\" \"host www.arcademy.com.br\"\r\nrule \"Linux\" \"host www.linux.org\"\r\nrule \"IPv6\" \"ip6\"\r\nlocal_aggregation none\r\nremote_aggregation none<\/pre>\n<p>Abaixo podemos encontrar uma breve explica\u00e7\u00e3o para os par\u00e2metros deste arquivo de configura\u00e7\u00e3o.<\/p>\n<ul>\n<li>interface: Define a interface de rede que ser\u00e1 \u201cescutada\u201d<\/li>\n<li>local_aggregation: Habilita a agrega\u00e7\u00e3o de trafego local, os estados que podem ser assumidos s\u00e3o: none, host, port.<\/li>\n<li>remote_aggregation: Habilita a agrega\u00e7\u00e3o de trafego remoto, os estados que podem ser assumidos s\u00e3o: none, host, port.<\/li>\n<li>rule: Define uma regra para ser usada como um filtro.<\/li>\n<li>local_network: Define uma faixa de IPs para os hosts considerados da rede local.<\/li>\n<li>resolve: Recurso para resolver nomes dos hosts, os valores a serem assumidos s\u00e3o: on, off.<\/li>\n<\/ul>\n<h3>Usando o jnettop<\/h3>\n<p><a class=\"grouped_elements\" title=\"Artigo: Monitorando a rede com jnettop\" href=\"http:\/\/i0.wp.com\/pessoa.eti.br\/media\/2010\/01\/Artigo-Monitorando-a-rede-com-jnettop.gif\" rel=\"tc-fancybox-group900\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-952\" title=\"Artigo: Monitorando a rede com jnettop\" src=\"http:\/\/i0.wp.com\/pessoa.eti.br\/media\/2010\/01\/Artigo-Monitorando-a-rede-com-jnettop.gif?resize=300%2C195\" alt=\"\" width=\"300\" height=\"195\" \/><\/a><br \/>\nPara iniciar o jnettop, basta digitar o seguinte no prompt de comando.<\/p>\n<pre># jnettop<\/pre>\n<p>Uma interface semelhante ao top ser\u00e1 exibida. Alguns itens interessantes a serem observados com aten\u00e7\u00e3o nesta interface s\u00e3o:<\/p>\n<ul>\n<li>run: Mostra o tempo que o programa est\u00e1 rodando<\/li>\n<li>device: Informa o dispositivo de coleta<\/li>\n<li>pktfilter: Seleciona um filto definido no arquivo de configura\u00e7\u00e3o pelo parametro \u201crule\u201d<\/li>\n<li>bps: Alterna modo de exibi\u00e7\u00e3o entre \u201cbits por segundo\u201d e \u201cbytes por segundo\u201d<\/li>\n<li>local aggr.: Agrega\u00e7\u00e3o de trafego local, os estados que podem ser assumidos s\u00e3o: \u201cnone\u201d, \u201chost\u201d, \u201cport\u201d<\/li>\n<li>remote aggr.: Agrega\u00e7\u00e3o de trafego remoto, os estados que podem ser assumidos s\u00e3o: \u201cnone\u201d, \u201chost\u201d, \u201cport\u201d<\/li>\n<li>quit: Sai do jnettop<\/li>\n<li>help: Mostra uma mensagem de help (na vers\u00e3o usada neste documento o help ainda n\u00e3o havia sido escrito \u2013 \u201cI must write something here\u2026 :)\u201d)<\/li>\n<li>sorting: Seleciona a coluna pela qual ser\u00e1 ordenada as sess\u00f5es<\/li>\n<li>packets: Alterna o modo de exibi\u00e7\u00e3o entre \u201cpacotes por segundo\u201d ou o modo de exibi\u00e7\u00e3o anterior<\/li>\n<li>. pause: Pausa a para analisar os dados, para voltar a coleta deve ser pressionada qualquer tecla.<\/li>\n<li>0-9 switch device: Altera o dispositivo de coleta.<\/li>\n<\/ul>\n<h3>Conclus\u00e3o<\/h3>\n<p>O jnettop \u00e9 uma importante ferramenta para monitorar trafego em pequenas redes, \u00e9 extremamente \u00fatil para encontrar problemas como m\u00e1quinas que est\u00e3o gerando tr\u00e1fego excess\u00edvo e etc\u2026<\/p>\n<p>O jnettop est\u00e1 sob licen\u00e7a GNU vers\u00e3o 2, e \u00e9 um projeto muito recente em termos de software livre, tendo sua primeira vers\u00e3o lan\u00e7ada em 8 novembro de 2002.<\/p>\n<p>Ele ainda possui algumas defici\u00eancias, mas o desenvolvedor Jakub Skopal atualiza o programa e o site frequentemente e tem se mostrado uma pessoa muito aberta para sugest\u00f5es em seu software.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O jnettop \u00e9 uma ferramenta muito interessante desenvolvida por Jakub Skopal, trata-se de um visualizador de trafego de rede. Com ele \u00e9 poss\u00edvel acompanhar em tempo real o trafego de entrada e sa\u00edda de uma interface, saber as portas envolvidas na sess\u00e3o e conhecer tamb\u00e9m a banda consumida por cada requisi\u00e7\u00e3o. Atualmente o jnettop \u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[455,91,1,730,830,256,79,42,51,495,68,271,501,548],"tags":[773,349,940,939,214],"class_list":["post-4099","post","type-post","status-publish","format-standard","hentry","category-apache2","category-banco-de-dados","category-viazap","category-clusterweb","category-debian","category-desktop","category-firewall","category-leitura-recomendada","category-linux-linuxrs","category-profissional-de-ti","category-redes-2","category-seguranca-2","category-shell-script","category-ubuntu-2","tag-a","tag-com","tag-jnettop","tag-monitorando","tag-rede"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4099","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4099"}],"version-history":[{"count":1,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4099\/revisions"}],"predecessor-version":[{"id":4100,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4099\/revisions\/4100"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4099"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4099"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4099"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}