Autor Tópico: Monitoramente na internet  (Lida 2988 vezes)

Offline marcionugas

  • Usuário Ubuntu
  • *
  • Mensagens: 100
    • Ver perfil
Monitoramente na internet
« Online: 30 de Junho de 2011, 08:12 »
Bom dia a todos.
Eu tenho um servidor com o squid instalado e rodando fino. Tenho o relatorio Sarg funcionando perfeitamente.
Eu queria saber de voces qual software ou como posso saber quem esta consumindo mais banda em um determinado momento.
Ex. Ontem a tarde, por volta das 15hs, a internet ficou muito lenta. Neste momento que gostaria de saber quem esta usando o que naquele momento. Existe algo que possa me ajudar?

Paulo Correa

  • Visitante
Re: Monitoramente na internet
« Resposta #1 Online: 30 de Junho de 2011, 09:39 »
Acho que o que você quer está aqui http://www.vivaolinux.com.br/dica/Usando-o-ntop-para-monitorar-a-rede

Instalei para testar e funfou comigo, apenas não uso squid

Comando para instalação:
Código: [Selecionar]
sudo apt-get install ntop

Offline marcionugas

  • Usuário Ubuntu
  • *
  • Mensagens: 100
    • Ver perfil
Re: Monitoramente na internet
« Resposta #2 Online: 30 de Junho de 2011, 09:49 »
Mas o Ntop me fala o que esta acontecendo na hora?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Monitoramente na internet
« Resposta #3 Online: 30 de Junho de 2011, 10:56 »
Sim. Mas os relatórios que ele faz, apesar de detalhados, não são simples de entender, você precisa ter um entendimento razoável de redes TCP/IP.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline marcionugas

  • Usuário Ubuntu
  • *
  • Mensagens: 100
    • Ver perfil
Re: Monitoramente na internet
« Resposta #4 Online: 08 de Julho de 2011, 17:08 »
Beleza, o Ntop ja esta me ajudando muito.
Agora abusando da boa vontade de todos, qual o software que voces usam para saber qual maquina na rede esta com virus? Existe essa possibilidade de descobrir isso?
Bom, so lembrando que aki a rede ta assim, eu tenho um servidor linux, que manda para um switch, tenho um servidor windows server 2008 para AD. Só preciso saber isso agora.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Monitoramente na internet
« Resposta #5 Online: 08 de Julho de 2011, 17:47 »
O ideal é ter um AV de Rede. Esse tipo de AV vai rastrear todas as máquinas e fazer relatório centralizado, inclusive com a possibilidade de, ao detectar que uma determinada máquina está infectada, trancar o acesso dela pras outras.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline marcionugas

  • Usuário Ubuntu
  • *
  • Mensagens: 100
    • Ver perfil
Re: Monitoramente na internet
« Resposta #6 Online: 11 de Julho de 2011, 07:51 »
Blz, como utilizo este Av de Rede?
Eu estou monitorando pelo comando tcpdump -i eth0 -n  e filtrando pelas portas 137:139 e 445. Mas são mais de 300 computadores, imagina como fica o monitoramento.

Offline marcionugas

  • Usuário Ubuntu
  • *
  • Mensagens: 100
    • Ver perfil
Re: Monitoramente na internet
« Resposta #7 Online: 11 de Julho de 2011, 07:52 »
Pra ser mais sincero, o que é uma AV? Eu pesquisei no google e falaram que é Avenida...rsrs

Offline Tota

  • Usuário Ubuntu
  • *
  • Mensagens: 14.982
    • Ver perfil
Re: Monitoramente na internet
« Resposta #8 Online: 11 de Julho de 2011, 08:00 »
Ola

AV não seria "anti virus" ?

Já que o assunto é este
Beleza, o Ntop ja esta me ajudando muito.
Agora abusando da boa vontade de todos, qual o software que voces usam para saber qual maquina na rede esta com virus? Existe essa possibilidade de descobrir isso?

[]'s

Offline marcionugas

  • Usuário Ubuntu
  • *
  • Mensagens: 100
    • Ver perfil
Re: Monitoramente na internet
« Resposta #9 Online: 11 de Julho de 2011, 09:58 »
Antivirus...sempre é uma boa solução, quando voce tem poucas maquinas. Mas no meu caso, tenho mais de 300 maquinas, entao, teria que saber exatamente qual maquina que esta dando pau na rede. Eu to verificando com o Ntop, mas existe outra ferramenta para isso?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Monitoramente na internet
« Resposta #10 Online: 11 de Julho de 2011, 11:08 »
Repito o que eu disse: AV de Rede. TrendMicro OfficeScan, Norton AV, etc. Não soluções isoladas pra desktops. Todos os grandes fabricantes têm uma solução assim.

Monitorar as portas da rede windows não vai ser eficiente, porque você não vai saber diferenciar um vírus de um usuário que digitou o nome da outra na barra de endereços do windows explorer.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline marcionugas

  • Usuário Ubuntu
  • *
  • Mensagens: 100
    • Ver perfil
Re: Monitoramente na internet
« Resposta #11 Online: 11 de Julho de 2011, 15:15 »
Blz, irei providenciar.
Agora meu ntop esta dando um erro.
Quando eu vou em All Protocols -> Traffic, lista todos os ips que trafegam na minha rede.
Tem o primeiro ip, onde o trafico esta bem alto.
Quando clico no ip, direciona para um pagina de erro.
Exemplo: Meu range é 150.149.148.0, o ip que estou dizendo é 150.149.148.37, quando clico no ip para saber pq do trafego tao alto da o erro assim:
Error 404
The server cannot find the requested page (page expired or ntop configuration ?).

Received request:

    "GET /150.149.148.78.html HTTP/1.1"

Warning

ntop does not currently have any information about host 150.149.148.78 [ Whois ] .

Aparentemente, esta direcionando para outro ip do final 78, mas depois de um tempo direciona para outro ip e assim vai.
Isso é erro no ntop mesmo?