Uma das principais tarefas que nós, como administradores, devemos realizar é garantir o funcionamento ideal da rede da nossa organização, e porque não, a nível pessoal, uma vez que muitos processos e a produtividade dos utilizadores dependem deste factor. Uma rede lenta ou defeituosa é sinônimo de algo errado e, portanto, os usuários do domínio e os computadores não terão a mesma velocidade para realizar suas atividades diárias e muitos elementos internos e externos serão afetados por isso.
O monitoramento é importante para estarmos atentos ao que está acontecendo em nosso sistema e assim podemos identificar modificações que ocorrem em tempo real ou ao longo do tempo. Neste caso, procuramos ferramentas que nos permitam monitorizar servidores, serviços e redes, melhorando assim a administração do nosso sistema.
Saber se eu preciso de monitoramento de redePara saber se você precisa de monitoramento de rede, você deve levar estes elementos em consideração:
- Minha empresa depende do estado das redes.
- Gerenciar minha rede está se tornando complexo devido ao grande número de componentes dentro dela.
- Meu tráfego de rede está atingindo níveis altos e é difícil para mim gerenciá-lo e dimensioná-lo.
Como dizemos, um monitoramento de rede nos permitirá gerenciar melhor nosso negócio além de outros benefícios.
Vantagens do monitoramento de rede
- Previne e antecipa problemas e erros que podem ocorrer.
- Antecipação e detecção precoce de gargalos.
- Detecção de tráfego malicioso.
- Seremos capazes de otimizar nossos elementos de rede.
Se esses elementos forem atendidos, é necessário um monitoramento de rede na organização. Se você também usar uma boa ferramenta gratuita, a economia de custos será muito grande e os benefícios também.
Hoje conhecemos algumas das ferramentas de monitoramento de tráfego de rede que serão de grande ajuda para determinar em qual parte dos nós pode haver um erro ou para podermos determinar se nossa rede está saturada por processos ou usuários não autorizados.
Microsoft Network MonitorEsta ferramenta desenvolvida pela Microsoft permite-nos captar o tráfego da rede e analisar detalhadamente os protocolos envolvidos no processo para tirar conclusões de gestão.
Podemos baixá-lo gratuitamente no seguinte link:
Vantagens Microsoft Network MonitorSuas principais vantagens são:
- É suportado pela Microsoft.
- Podemos selecionar entre mais de 300 protocolos.
- Possui gerenciamento de dispositivo sem fio.
- Análise de tráfego em tempo real.
- Podemos identificar as regras de rede em escalas de cores.
- Interface simples.
- Suporta 802.11n & Raw IP Frame.
- Capture o tráfego com precisão baseada em milissegundos.
Seu ambiente de execução será o seguinte:
PROLONGAR
ObservaçãoO programa deve ser executado como um administrador para seu funcionamento ideal.
Podemos ver que o Microsoft Network Monitor organiza o tráfego de rede da seguinte maneira:
- Número do quadro.
- Data em que a captura foi feita.
- É hora de capturar o quadro.
- Nome do processo afetado.
- Endereço IP de origem.
- Endereço IP de destino.
- Nome do protocolo que participou do processo.
- Descrição do processo.
Ao selecionar qualquer uma das linhas teremos informações mais detalhadas sobre o evento:
PROLONGAR
Desta forma, esta ótima ferramenta torna-se útil para monitorar detalhadamente cada processo na rede.
Microsoft Message AnalyzerEsta ferramenta gratuita desenvolvida pela Microsoft oferece-nos uma análise mais avançada no processo de análise de tráfego de rede graças à sua técnica de captura avançada.
Com o Microsoft Message Analyzer temos a oportunidade de capturar, verificar e analisar todo o tráfego que ocorre em tempo real no sistema. Podemos baixá-lo no seguinte link:
Vantagens Microsoft Network MonitorAs principais características desta ferramenta são:
- Permite importar e exportar dados para análise.
- Permite projetar, desenvolver e suportar os protocolos de rede do sistema.
- Inclui vários formatos de exibição.
- É configurável.
- Com a ferramenta podemos verificar o estado dos protocolos e realizar suas implementações.
- Interface simples.
- Gratuito.
- Podemos capturar tráfego remoto.
- Podemos definir regras de cores para protocolos específicos.
Como mencionamos, sua interface é moderna e fácil de entender para os administradores:
PROLONGAR
Sua interface é composta por:
- Número da mensagem.
- Tipo de diagnóstico.
- Data e hora da captura.
- Endereço IP de origem.
- Endereço IP de destino.
- Protocolo usado.
- Resumo da tarefa.
Como podemos ver, é uma ferramenta poderosa e prática para administradores.
WireSharkO WireShark é uma das ferramentas de monitoramento de rede mais utilizadas graças à sua simplicidade e grande escopo de gerenciamento. Podemos baixá-lo gratuitamente no seguinte link:
Vantagens do WireSharkEntre as principais vantagens que encontramos ao usar o WireShark temos:
- Podemos realizar captura ao vivo e análise offline.
- Suporta vários sistemas operacionais como Windows, Mac OS, FreeBSD, Solaris, entre outros.
- As regras de cores podem ser configuradas para identificar os vários protocolos usados.
- O WireShark pode capturar o tráfego de rede usando a interface gráfica (GUI) ou usando o modo TTY com o utilitário TShark.
- Suporta protocolos 802.11 a / b / g / n no nível sem fio.
- Suporta protocolos IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP e WPA / WPA2.
- Possui um navegador de três colunas.
- Você pode compactar os arquivos capturados com gzip.
- Possui análises avançadas de VoIP.
- Os resultados podem ser exportados em formatos como XML, PostScript®, CSV ou texto simples.
Ao executar o WireShark teremos o seguinte resultado:
PROLONGAR
Podemos ver que o resultado é composto pelos seguintes elementos:
- Número de identidade.
- Tempo de processamento.
- Endereço IP de origem ou recurso.
- Endereço IP de destino.
- Protocolo usado.
- Comprimento da embalagem.
- Informações do pacote.
Graças ao WireShark temos em mãos uma ferramenta poderosa para manter um controle exato do que acontece na rede.
Scanner IP avançadoCom esta ferramenta temos à nossa disposição a possibilidade de controlar o que acontece na nossa rede LAN.
Com Advanced IP Scanner teremos acesso a todos os dispositivos de rede conectados à nossa rede, bem como teremos acesso a pastas compartilhadas e servidores FTP para garantir a máxima análise da rede. Podemos baixar essa ferramenta gratuitamente no seguinte link:
Possui scanner de IP avançadoSuas características são:
- Possibilidade de desligar o equipamento remotamente.
- Acesso a drives compartilhados.
- Possui versão portátil que não requer instalação no computador.
- Detecta os endereços MAC das placas de rede dos dispositivos da rede.
- Possibilidade de controlar o equipamento remotamente via RDP e Radmin.
- Podemos exportar os resultados para o formato CSV.
O ambiente do Advanced IP Scanner é o seguinte:
PROLONGAR
Podemos ver que a ferramenta detecta os computadores da rede local e nos permite acessar suas pastas compartilhadas. A interface nos oferece os seguintes parâmetros:
- Status do equipamento.
- Nome do dispositivo.
- Direção IP.
- Fabricante da placa de rede.
- Endereço MAC da placa de rede.
OpenNMSOpenNMS é um recurso de código aberto que nos dará a possibilidade de gerenciar vários parâmetros de equipamentos. Com ele podemos localizar as falhas na rede de forma simples: Pode ser baixado no seguinte link:
Novo OpenNMSSuas novidades são:
- Detecta o tipo de rede.
- É um código aberto.
- Ele pode ser instalado no Windows Server 2016, Ubuntu, Debian, CentOS ou RHEL.
- Integração simples com outras ferramentas do sistema.
- Use por meio do navegador.
PROLONGAR
Monitor de rede totalGraças à Rede Total, temos a opção de monitorar de forma completa e detalhada todos os aspectos da rede de nossa organização, localizando onde na estrutura é necessário tomar medidas corretivas. A ferramenta pode ser baixada do seguinte link:
Características Total Network MonitorOs principais recursos do Total Network Monitor são:
- Podemos realizar um monitoramento completo para a rede ou apenas para uma equipe definida.
- Gratuitamente.
- Geração de relatórios detalhados sobre o estado da rede.
- Alerta quando detecta anomalias na rede.
- Possui a função Monitor que examina de forma detalhada e completa o estado de um protocolo.
- Análise de rede em tempo real.
- Suporta protocolos ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet.
Ao utilizar esta ferramenta teremos o seguinte ambiente:
PROLONGAR
Aí podemos ver que o relatório é composto pelos seguintes elementos:
- Nome do processo.
- Fonte.
- Host de destino.
- Direção IP.
- Tipo de protocolo usado.
- Intervalo entre cada ação.
- Ação executada.
- É hora de agir.
- Tempo total de ação.
- Estatisticas.
- Resultado final da ação.
Podemos ver como o Total Network Monitor oferece uma visão geral abrangente do status da rede.
Capsa Free Network AnalyzerGraças a esta aplicação, o controlo e monitorização da rede será uma tarefa simples, pois permite monitorizar os pacotes em tempo real e resolver problemas que possam surgir na rede. Ele pode ser baixado do seguinte link:
Analisador de rede livre de notícias CapsaSuas principais novidades são:
- Análise em tempo real.
- Solucionador de problemas de rede integrado.
- Fácil de usar.
- Gratuito.
- Possibilidade de executar vários projetos simultaneamente.
- Varredura de portas.
- Geração de relatórios.
- Inclui mais de 300 protocolos.
Para instalar o aplicativo será necessário se cadastrar, pois chegará ao e-mail uma mensagem com o número de série da ativação. Assim que a instalarmos, faremos a análise e este será o ambiente da ferramenta:
PROLONGAR
Como podemos ver, é uma ferramenta bastante completa com informações muito valiosas para a gestão administrativa da rede.
ZenMapZenMap é uma ferramenta simples, mas prática, com a qual podemos realizar uma análise completa da rede através de uma interface gráfica.
Ele pode ser baixado do seguinte link:
Recursos do ZenMapSuas características são:
- Suporta vários sistemas operacionais, como Windows, Linux e Mac OS.
- Gratuitamente.
- As auditorias de segurança são possíveis.
- Portátil.
- Flexível.
- Suporta vários protocolos.
Para executar a ferramenta devemos indicar um endereço de destino para a respectiva análise e este será o resultado:
Podemos ver que o ZenMap analisa todos os nós entre a origem e o destino para detectar possíveis falhas.
ViolinistaO foco do Fiddler é navegar em sites ou HTTP com o qual temos em mãos uma ferramenta poderosa para monitorar e controlar o acesso à Internet dos usuários na organização.
O Fiddler pode ser baixado gratuitamente no seguinte link:
Vantagens do FiddlerAs vantagens de usar o Fiddler são:
- Registra todo o tráfego usado nos protocolos HTTP e HTTPS.
- Podemos controlar as sessões da web.
- O Fiddler é configurável.
- Pode ser instalado em Mac, Linux ou Windows.
- Inclui um solucionador de problemas para todo o tráfego HTTP.
- O teste de segurança do aplicativo da Web é possível.
- Suporta qualquer navegador.
No momento de executar a ferramenta poderemos ver todo o tráfego da web em tempo real:
PROLONGAR
Podemos ver detalhes como:
- Identificador do processo.
- Protocolo usado (HTTP ou HTTPS)
- Status do host
- Site visitado
- Nome do processo, etc.
NetworkMinerCom esta ferramenta temos a possibilidade de validar em tempo real todos os pacotes que estão a ser enviados e recebidos na rede e aceder ao seu conteúdo (música, imagens, etc.)
Com esta ferramenta podemos capturar pacotes passivamente para detectar sistemas operacionais, portas abertas, nomes de host, etc. O NetworkMiner pode ser baixado no seguinte link:
Notícias da NetworkMinerSuas novidades são:
- Suporta endereçamento IPv6.
- Gratuito.
- Portátil (não requer instalação).
- Monitoramento em tempo real.
- Analise os arquivos PCAP.
- Verifica arquivos PcapNG.
- Ele tem a capacidade de desencapsular os protocolos GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS e EoMPLS.
- Rastreamento por meio de navegadores da web.
- Suporta scripts de linha de comando.
Ao usar o NetworkMiner, veremos o seguinte:
PROLONGAR
Podemos ver cada endereço IP ou endereço MAC com seus respectivos detalhes, como:
- Direção IP
- Endereço MAC
- Nome de anfitrião
- Sistema operativo
- TTL total
- Portas abertas, etc.
Scanner de IP irritadoO Angry IP Scanner é uma ferramenta que pode ser executada em vários sistemas operacionais que nos oferece controle total sobre o endereçamento IP da organização. Graças à sua interface simples, só será necessário inserir o endereço IP a ser verificado para obter um resumo completo dos hosts desse endereço. O Angry IP Scanner pode ser baixado do seguinte endereço:
Recursos do Angry IP ScannerSuas características são:
- Ele pode fazer a varredura de redes locais e pela Internet.
- Interface amigável.
- Os resultados do scanner podem ser gerados em vários formatos.
- Pode ser instalado em Linux, Windows ou Mac OS.
- Podemos definir uma gama de IPs para a análise.
- Possui uma interface de linha de comando.
- Não requer instalação porque é portátil.
Ao executar a aplicação e indicar a gama de endereços IP obteremos o seguinte resultado:
PROLONGAR
PRTG Network Monitor FreewareCom esta aplicação disponível para sistemas Windows, temos a oportunidade de monitorizar e controlar a utilização da rede através de vários protocolos. A ferramenta PRTG pode ser baixada no seguinte link:
Ao iniciar o download, a página gera o serial de licenciamento da ferramenta, que será exigido no momento da instalação.
Recursos do Angry IP ScannerSuas principais novidades são:
- Monitore vários dispositivos conectados à rede.
- Suporta protocolos SSH, SNMP e WMI.
- Analise o tráfego da web em protocolos HTTP e HTTPS.
- Suporta SQL.
- Gerenciamento pelo navegador.
- Múltiplas configurações.
Ao usar a ferramenta estaremos diante do seguinte ambiente:
PROLONGAR
Lá podemos ver o campo desejado simplesmente clicando nessa opção.
NagiosNagios é uma ferramenta gratuita dos EUA que oferece serviços de monitoramento desde 1996. Pode-se dizer que seu elemento mais poderoso é o core e que a partir dele podemos usar plugins que nos ajudam a realizar um monitoramento mais específico. O Nagios nasceu como uma ferramenta nativamente executável dentro do CentOS e Red Hat no Linux. Embora não seja instalado por padrão no Windows 10, também pode ser usado na máquina virtual, instalando-o em uma caixa virtual por meio de programas como VMWare ou Hyper-V.
Recursos do NagiosDentre as possibilidades do Nagios podemos destacar:
- Possui uma configuração simples de usar.
- Existem vários perfis para trabalhar com o Nagios.
- Se o uso da ferramenta for conhecido, os ajustes manuais podem aumentar o poder de monitorar itens individuais.
- Vasta gama de possibilidades de plugins para personalizar o uso do Nagios.
- Possui compatibilidade com sistemas Microsoft, com Vmware e Linux.
- Possui uma configuração um tanto complexa devido à necessidade de configurá-lo manualmente.
- A interface gráfica às vezes prejudica a usabilidade.
- Leva tempo para aprender como usá-lo.
- Tem uma versão gratuita.
- Ele monitora elementos de hardware e software, relatando comportamento anômalo.
O aspecto que teremos no monitoramento do Nagios é o seguinte:
ZabbixZabbix é uma ferramenta open source de origem lituana que trabalha no monitoramento de tráfego desde 2005. Sua principal vantagem é que possui um recurso simples e uma interface gráfica poderosa. O fato de não ser necessária a instalação de agentes para realizar um monitoramento também é um elemento em jogo. Este sistema está orientado para um controlo de servidores, hardware e serviços de rede que permite uma análise de comportamentos anómalos.
O servidor Zabbix também pode ser atualizado a qualquer momento graças à compatibilidade que oferece com versões anteriores de agentes de monitoramento. Também permite a análise durante períodos de tempo para ver o comportamento de elementos como a RAM.
Recursos do ZabbixDentre as características do Zabbix podemos destacar:
- Mesmo estando em um nível baixo, funciona com muita potência.
- Você tem uma comunidade de suporte bastante ativa com a qual interagir.
- Sua operação é ótima com alto desempenho até cerca de 10.000 nós.
- Você pode encontrar alguma complexidade nas configurações, como a designação de modelos.
- Ele contém sistemas para notificar em tempo real como o XMPP.
- A depuração pode ser complicada.
- Muitos usuários do Nagios migraram para o Zabbix.
- Não adequado para configurações com muitos elementos iguais, como bancos de dados.
Para se ter uma ideia, em seu site oficial podemos ver a interface do Zabbix e sua análise de tráfego de rede.
PROLONGAR
PandotaFMSEsta ferramenta é baseada em um software de código aberto que visa monitorar diferentes elementos, como sistemas ou dispositivos de rede.
Possui uma versão Community destinada a usuários avançados ou pequenas empresas que desejam gerenciar de forma autônoma o monitoramento de forma gratuita e sem limitações. Há muita documentação sobre ele para que possa ser integrado sem problemas. Inclui também uma versão comercial ou Enterprise orientada para negócios mais complexos e que deixará de ser gratuita, embora inclua mais funcionalidades.
CaracteristicasEntre as funcionalidades que podemos destacar do Pandora FMS temos:
- Tem alta disponibilidade
- Gera históricos de gráficos de até 3 anos.
- Possui um explorador MIB integrado.
- Contém limites inteligentes.
- Faz um monitoramento dos sistemas Windows, Linux e Unix.
- Faça o inventário remotamente do software e das licenças.
- Gerar relatórios avançados
- Execute milhares de análises por segundo.
- Realize análises em tempo real.
- Escalabilidade quase ilimitada.
Em sua página de documentação oficial, podemos encontrar etapas para entender a interface do Pandora FMS.
PROLONGAR
Podemos ver que como administradores temos várias opções para manter a rede da organização em perfeitas condições e assim evitar falhas no futuro que podem acarretar despesas, tempo e recursos úteis. Vamos aproveitar ao máximo essas ferramentas para manter um controle preciso sobre cada componente da rede. Para lhe dar mais opções, deixamos aqui como você pode monitorar a rede no Windows 10 e saber tudo o que acontece nela.