VIII Semana de Iniciação Científica do CBPF
Outubro/2001
Análise de Tráfego da Rede Local de
Computadores do CBPF
Valeriana Gomes Roncero
Informática, Universidade Estácio de Sá, 8º período
Orientador: Marcelo Portes de Albuquerque
1
Organização do seminário
• Introdução
• Ferramentas
• NTop – Network Top
• Investigador de Pacote
• Analisador de Pacote
• Máquina de Relatório
• Modo Interativo
• Modo Web
• Programas Utilizados
• Testes Realizados
• Resultado
• Conclusão
2
Introdução
• Sistema para Acesso a Informações de Tráfego de Rede.
• Objetivo:
 Sistema para acessar um banco de dados;
 Analisar ou acrescentar um protocolo.
3
Introdução
Continuação
• Captura de pacotes da rede
• Hub
• Domínio de Colisão
• Passivo ou Inteligente
• Broadcast
4
Ferramentas
• Ferramentas existentes:
 TCPDump, TCPTrace, IPTraf, entre outras.
 Estatísticas de rede, filtragem de pacotes, detalhamento
do tráfego de alguns protocolos, entre outras atividades.
• Ferramenta escolhida:
 NTop
 É uma ferramenta mais completa e detalhada do que as
outras ferramentas analisadas.
5
NTop
• Definição
• É um aplicativo que permite o monitoramento da atividade da
rede.
Captura
Resultados
e
analisa
Estatísticas de rede
os
pacotes
Gráficos e tabelas
6
NTop – Network Top
Continuação
• Arquitetura do NTop
7
NTop
Investigador de Pacote
• Investigador (Sniffer)
 É um programa que monitora e analisa o tráfego de rede,
detectando a sobrecarga na rede e problemas.
• Investigador de pacote
 Componente do NTop
 Biblioteca Libpcap
 Interface de captura
 Várias interfaces de rede (Ethernet, Token Ring, entre outras)
8
NTop
Analisador de Pacote
• Armazenamento do NTop
UDP
ODBC
Cliente SQL
ODBC
Banco de Dados
NTop
SQL
9
NTop
Máquina de Relatório
• Modo Interativo
 O NTop é executado em um terminal e os usuários podem
interagir, utilizando o teclado.
• Modo Web
 O NTop age como um servidor HTTP e permite aos usuários
remotos analisarem as estatísticas de tráfego por meio de um
navegador web.
10
NTop – Máquina de Relatório
Modo Interativo
• INTop
11
NTop – Máquina de Relatório
Modo Web
• Ambiente gráfico
12
Programas Utilizados
• Apache
 Servidor Web
• Gdchart
 Exibe o resultado como arquivo JPEG ou PNG
• RRDtool
 Gera gráfico de vazão
• Libpcap
 Biblioteca de captura
• Ntop
 Ferramenta utilizada para o monitoramento de tráfego
13
Testes Realizados
• Rede Local com três computadores
Linux
estação NTop
Windows 98
Hub
AIX
14
Testes Realizados
• Rede Local com três computadores
Linux
estação NTop
Windows 98
Hub
AIX
15
Testes Realizados
• Rede Local com três computadores
Linux
estação NTop
Windows 98
Hub
AIX
16
Resultado
• Estatística de carga da rede
17
Conclusão
• Objetivos concluídos:
 Estudo sobre o software NTop.
 Testes de funcionamento.
• Futura Implementação:
 Acessar o banco de dados do NTop a fim de acrescentar a análise
de um protocolo, ou dar ênfase a um protocolo existente no NTop.
18
Conclusão
Continuação
• Futura Implementação:
Acrescentar um
Protocolo
Sistema
B.D.
Especificar um
protocolo existente
• Linguagens C e PHP
19
VIII Semana de Iniciação Científica do CBPF
Outubro/2001
Análise de Tráfego da Rede Local de
Computadores do CBPF
Valeriana Gomes Roncero
Informática, Universidade Estácio de Sá, 8º período
Orientador: Marcelo Portes de Albuquerque
20