programa pra monitorar rede

wmlima · 05-04-2005, 11:25

alguem conhece algum programa pra monitorar rede, qme diga quem tá com virus na rede q prejudica a rede e me de isso independe por cliente??

**fdotta** · 05-04-2005, 12:28

vc pode usar alguma ferramentas combinadas para scanear sua rede:

-nmap
-mrtg
-snort
-iptraf
-ethreal
-nessus
-mtr
-sarg

Eu nao conheco um ferramenta para a aplicacao q vc esta querendo, mas a combinacao destas q te passaei eu tenho achato tudo o q esta de errando na minha rede, inclsive virus.... Uma outra dica e vc estruturar sua rede para q facilite a indentificacao de problemas.

ps: com iptraf da para separar os ip....

[] Dotta :twisted:

**w00dy** · 05-04-2005, 13:30

Cacti é uma boa pedida...

**dsemblano** · 05-04-2005, 19:37

Tem o projeto OSSIM ( http://www.ossim.net ), alguém já compilou ?

**demiurgo** · 06-04-2005, 08:28

a combinacao d iptraf e tcpdump eh mto boa pra monitorar trafego estranhos

[]'s

_walace_ · 06-04-2005, 10:56

Usar o Iptraf ..!! colocar para monitorar as portas ...

6)

charadaa · 06-04-2005, 18:00

depende que tipo de minitoramento voce quer, o trafego www.ntop.org intrusos www.snort.org

Abraços

pilantrox · 06-04-2005, 18:55

Fera,,,,, uso Iptraf pra monitor os ips que trafegam na minha rede relacionando as portas que estao trabalhando cada ip ,,, algumas regrinhas de iptables pra bloquear portas onde normalmente trafegam virus,, mrtg pra monitorar o trafego... utilize tbm o tcpdump ,,tem um trio parada dura no seu server,,,, hehehehe.......

Postado originalmente por wmlima

alguem conhece algum programa pra monitorar rede, qme diga quem tá com virus na rede q prejudica a rede e me de isso independe por cliente??

whinston · 07-04-2005, 07:04

o Snort dá muito falso positivo, mas editando as regrinhas é uma sra. ferramenta para detectar tanto problemas internos, como principalmente, os externos

whinston · 07-04-2005, 07:31

Olhando o site do projeto, os screenshots, etc., me passou a impressão que é um software extremamente poderoso!

Possuo um Fedora Core3 com o APT instalado e seguindo as recomendações em http://www.ossim.net/download.php, não entendi muito bem o parâmetro fornecido, pois mistura o APT com RPM.

Alguém se habilita?

Postado originalmente por dsemblano

Tem o projeto OSSIM ( http://www.ossim.net ), alguém já compilou ?

replicante · 07-04-2005, 08:14

etherape é muito bom, eu recomendo.
ethereal tb

=)

whinston · 07-04-2005, 08:22

Postado originalmente por charadaa

depende que tipo de minitoramento voce quer, o trafego www.ntop.org intrusos www.snort.org
Abraços

cara, instalei via RPM e ativei no ntsysv.
é opinião, mas na minha, o site dos caras é muito confuso e mal feito, não to conseguindo entender como ele funciona. poderia dar 1 ajuda?

charadaa · 07-04-2005, 15:26

é um seguinte, após instalado digite apenas ntop vc vai ver que ele não vai iniciar porque tenta acessar um diretorio que não existe basta criar o diretorio e pronto, o comando para iniciar é /usr/local/bin/ntop -i ethx -d sendo que ethx é a interface que voce gostaria de monitorar e o -d starta ele como daemon

whinston · 08-04-2005, 00:48

Postado originalmente por w00dy

Cacti é uma boa pedida...

estou com fc3 e tentei instalar e da falha na dependencia

rpm -ivh /root/cacti-0.8.6c.fc3.i386.rpm
error: Failed dependencies:
rrdtool is needed by cacti-0.8.6c-1.i386

tentei instalar a rrdtool
rpm -ivh rrdtool-1.0.49-3.src.rpm --force
warning: rrdtool-1.0.49-3.src.rpm: V3 DSA signature: NOKEY, key ID 1ac70ce6
1:rrdtool warning: user build does not exist - using root
warning: group build does not exist - using root
warning: user build does not exist - using root
warning: group build does not exist - using root
########################################### [100%]
warning: user build does not exist - using root
warning: group build does not exist - using root

e de novo o cacti
rpm -ivh /root/cacti-0.8.6c.fc3.i386.rpm
error: Failed dependencies:
rrdtool is needed by cacti-0.8.6c-1.i386

apelei ao apt e não achei o nome
apt-get search cacti
E: Invalid operation search
[root@200-171-25-47 src]# apt-cache search cacti
W: There are multiple versions of "lilo" in your system.

This package won't be cleanly updated, unless you leave
only one version. To leave multiple versions installed,
you may remove that warning by setting the following
option in your configuration file:

RPM::Allow-Duplicated { "^lilo$"; };

To disable these warnings completely set:

RPM::Allow-Duplicated-Warning "false";

lucascfc · 08-04-2005, 11:01

bom,eu baixo tudo direto da web e achei esse cara.Esperemente não sei se tem no fedora esse ferramenta a "aptitude"
aptitude search cacti
bom eu usi o Ubuntu Debian ele me mostra na hora o pacote a ser instalado

**dsemblano** · 08-04-2005, 17:18

Postado originalmente por whinston

Olhando o site do projeto, os screenshots, etc., me passou a impressão que é um software extremamente poderoso!

Possuo um Fedora Core3 com o APT instalado e seguindo as recomendações em http://www.ossim.net/download.php, não entendi muito bem o parâmetro fornecido, pois mistura o APT com RPM.

Alguém se habilita?

Postado originalmente por dsemblano

Tem o projeto OSSIM ( http://www.ossim.net ), alguém já compilou ?

whinston, tentei compilar tb mas não deu muito certo ...

jedi · 12-04-2005, 09:37

o etherape é bom, mas quando vc tem uma rede muito grande é um bosta.
Ai o iptraf ganha. :clap:

Alquem ja ouvir falr do Nagios?

whinston · 12-04-2005, 12:17

entao veio, quem me apresentou o nagios foi 1 amigo meu que trabalhava na USP de ribeirão preto. o programa monitorava centenas de servidores e seus respectivos serviços, o programa é fodão!

programa pra monitorar rede

Ferramentas de Tópicos