Analisadores de Pacotes de Tráfego de Rede para Linux

O desenvolvimento de software livre e o aumento de servidores Linux trouxeram excelentes ferramentas que servem como alternativa para monitoramento de tráfego de rede em ambiente Windows, por exemplo, o TCPDUMP e o Nload. Neste post irei mostrar alguns dos principais analisadores de pacotes de tráfego de rede para sistemas operacionais linux, muitos deles já vem instalados na distro Kali Linux.

TcpDump

O TCPDUMP é uma alternativa gratuita entre os analisadores de pacotes de tráfego para o sistema operacional Linux que consegue capturar pacotes trafegados em uma rede, pode ser facilmente instalado e configurado no linux com o comando apt-get install tcpdump e na sua versão Windows tem o nome de WinDump.

Analisadores de Pacotes tcpdump

Possui diversas funções que auxiliam na captura de pacotes de forma personalizada, tal como a captura de pacotes até determinado número de Bytes, captura por IP e PORTA específica, entre outras funcionalidades que deixam a ferramenta muito mais completa para uma análise de tráfego na rede.

Kismet

Analisadores de Pacotes kismet

O Kismet é uma ferramenta para detectar o tráfego na rede e se há intrusos na mesma, ele também possui a função Sniffer, trabalhando em modo passivo, deixando a placa de rede em modo monitoramento, ele consegue trabalhar com todos os padrões de redes sem fio e suporta um grande número de placas de rede. Esta ferramenta possui uma versão Mac OS e Windows, embora a versão para Windows necessite de um servidor externo.

Nload

Analisadores de Pacotes nload

Diferentemente do TCPDUMP, o Nload não captura pacotes que circulam pela rede, ele simplesmente mostra em tempo real a análise de utilização da Banda e o monitoramento de todas as interfaces de redes disponíveis no computador ou servidor. Para instalar o Nload pode-se utilizar o comando apt-get install nload. Ao digitar o comando “nload” inicia-se o processo de monitoramento das interfaces de rede em tempo real, as máximas e mínimas de consumo da Banda e o total consumido a partir do momento de funcionamento, essas variáveis são mostradas tanto para o fluxo de saída como o de entrada da interface de rede.

NetStat e Nmap

Analisadores de Pacotes netstat

O netstat é mais uma ferramenta para auxilio no diagnostico de rede do que um analisador de tráfego, porém, ele mostra todas as conexões abertas na rede, porta, IP, protocolo que está sendo utilizado e o PID (Process ID) da aplicação que está utilizando aquela conexão. Pode auxiliar na detecção de programas maliciosos, e se utilizado com outras ferramentas se torna uma poderosa ferramenta.

nmap netstat

O nmap é uma ferramenta idêntica mas suporta a opção de fazer um diagnóstico remoto, ele pode escanear um conjunto de portas conhecidas em um ou mais servidores remotos, e listar as portas onde os servidores se encontram para responder a conexões de entrada. Além do mais, o Nmap é capaz de identificar muitas vezes até o número de versão.

Luan Oliveira on FacebookLuan Oliveira on InstagramLuan Oliveira on Linkedin
Luan Oliveira
Me chamo Luan Oliveira, Pós-graduado em Projetos e Arquitetura de Cloud Computing e bacharel em Sistemas de Informação pela UFPA. Atualmente, trabalho como Analista de Sistemas na Força Aérea Brasileira.

Deixe um comentário