Categoria: Mandriva

Brincando com o tcpdump

Postado em: Linux, Mandriva
Comentários: 1 Comment

O tcpdump é um sniffer, muito conhecido entre sysadmins. apostas esportivas Com ele você pode ver o que está acontecendo na sua rede em tempo real, analisando os pacotes que ele “fareja” .

O tcpdump utiliza o formato de arquivo libpcap, utilizado por vários outros sniffers o que permite você guardar uma análise de tráfego e posteriormente analisar com um sniffer mais amigável, como o Wireshark.

Uma observação importante é que o tcpdump deve ser executado com o usuário root, estaremos analisando o tráfego da interface de rede, tarefa que um usuário comum não pode fazer.

Vamos conhecer algumas opções do tcpdump:

# tcpdump [opções] [expressão]

Com essas opções já dá para bets sports brincar...

Exemplos 1: Testando as opções

# tcpdump -i eth0 -w teste.dmp

Guarda todo tráfego capturado na interface de rede eth0 no arquivo teste.dmp

# tcpdump -n -w teste.dmp

Captura todo tráfego de rede da primeira interface disponível no arquivo teste.dmp sem resolver nomes.

# tcpdump -r teste.dmp

Exibe o tráfego de rede bet esportiva capturado e guardado no arquivo teste.dmp e exibe na saida padrão.

O tcpdump tem suporte a expressões, que permite gerar filtros poderosos na sua captura.

Exemplo: Definindo filtros

# tcpdump -i eth0 -n -w teste.dmp “port 22 and host 10.0.0.1″

Captura todo tráfego de rede na interface eth0, apenas de conexões ao host 10.0.01 na porta 22. Sem resolver nomes e escrevendo essa captura no arquivo teste.dmp.

# tcpdump -i eth0 -w teste.dmp “src host 10.0.0.92 and not port 22″

Escuta na interface eth0 todo tráfego de rede que tenha sido originado no host 10.0.0.92 e que não seja para a porta 22. Salvando esses dados no arquivo teste.dmp

Existem várias expressões de filtros que você pode utilizar, para saber mais sobre isso você pode consultar o manual do tcpdump.

Como eu falei no começo desse post, você pode pegar nosso arquivo com o tráfego e abrir com um sniffer mais amigável para analisar o tráfego. A tela abaixo eu abri o arquivo teste.dmp com o Wireshark.

Entender a saída do tráfego pode ser difícil para iniciantes, mas não tem formula mágica para entender, você vai precisar conhecer como funciona a pilha tcp/ip, os serviços de rede, depois de um tempo cada linha dessa se torna familiar. :-)

Se você está procurando um sniffer em modo texto, mais amigável que o tcpdump, dê uma olhada no iptraf.

Veja também:

É pessoal, mais um ano se passou. Estamos no quarto ano de vida desse blog. O ano de 2008 foi muito interessante. Escrevi pouco no blog, mas acredito que o pouco que escrevi foi construtivo.

Não alcancei todas as minhas metas de 2008. Segue as justificativas:

1- Aprender Python (DROPED)
Python é uma linguagem muito interessante, muito elegante, gostei bastante de estudar, mas perdi o interesse. Me dediquei muito ao estudo de serviços de rede esse ano, então meus projetos voltados para área de programação ficaram meio de lado.

2- Tirar uma Certificação da Mandriva: (PENDENTE)
Eu me preparei bastante para fazer as provas, mas não cheguei a fazer. Mas desse ano não passa. :-)

3 - Montar meu negócio (FEITO)
Essa foi a meta do ano! Consegui montar minha empresa. Estou muito empolgado com ela. Estamos com projetos bastante interessantes, quando o site da empresa estiver no ar eu divulgo aqui.

Minhas metas não-nerds não foram cumpridas (FAIL). Li muitos livros, mas nenhum não técnico. Não perdi peso, não comecei a praticar exercícios…. quer dizer, agora na ultima semana de dezembro me dei de Natal um Nintendo Wii. Estou viciado em Wii Sports :P

Esse ano de 2009 promete ser um ano diferente. Minha empresa está nascendo com o mercado em crise, difícil de fazer previsões. Fui demitido, então inicialmente vou ter que achar uma forma rápida de ganhar dinheiro. Já tenho algumas cartas nas mangas ;-)

Bom, vamos deixar de balela e falar logo minhas metas para 2009:

  • Tirar duas certificação Mandriva:
  • Ficou pendente em 2008, agora como já tive bastante tempo para estudar, esse ano que tirar duas certificações: Administração de Sistemas e Redes Linux

  • Aprender CakePHP: o Cake é um framework fantástico para desenvolvimento de aplicações web usando a arquitetura MVC e Padrões de Projeto. Sua arquitetura lembra muito o Ruby on Rails. Esse ano quero colocar no ar três projetos usando CakePHP.
  • Terminar minha faculdade estou no meu ultimo ano de faculdade. No ano de 2008 me distrai muito e sofri um pouco no final do ano. Esse ano quero me formar sem sufoco como no ano passado.

Metas Não-Nerd

  • Fazer academia: Agora não tem desculpa, tenho tempo.
  • Viajar para algum lugar: Quero conhecer algum lugar diferente.

Sinceramente, acho poucas metas para se realizar em um ano. Mas se por acaso aparecer mais alguma, atualizo esse post e falo no Twitter.

Feliz Ano Novo

Postado em: Cotidiano, Mandriva
Comentários: No Comments

Esse é meu ultimo post do ano. Estou aqui para desejar a todos que lêem esse blog, a galera do Planeta GNULinux Brasil, do Mandriva-br, do #mandriva-br, um feliz ano novo. Desejo que esse ano de 2009 seja um ano de oportunidades, saúde, sucesso para todos nós.

Quero ver todo mundo revendo as metas estipuladas no começo do ano. E que estipulem novas metas para 2009 :-)

E para encerrar o ano com uma nerdisse:

#!/bin/bash

ANO=2008;

ANO=$(($ANO+1))

while [ $ANO -ge 2009 ]; do
    FELICIDADE=true;
    PAZ=true;
done;

É pessoal. Fui demitido… Bem, não só eu. Dos 400 funcionários da empresa onde trabalho ficaram apenas 90. As estatísticas aqui no distrito industrial de Manaus não são muito diferentes. A Honda, uma das maiores empresas do distrito demitiu mais de 4 mil funcionários. O grupo CCE já demitiu mais de 3 mil funcionários. Só para vocês terem uma idéia a divisão que produz os notebooks da CCE que trabalhavam com 9 linhas de produção, estão trabalhando só com uma. Ou seja, os notebooks CCE vão sumir do mercado.

Todo polo de duas rodas e eletro-eletrônicos estão bastante abalados. Empresas estão fechando, funcionários sendo demitidos, plano de produção caindo drasticamente… Lá na empresa tivemos um corte de mais de 60% da produção.

Manaus tem o segundo maior PIB do Brasil. O distrito industrial que move a economia local e tem grande participação na economia nacional. O clima está pesado em todos os lugares…

É complicado. Bom, a alguns meses atrás eu abri uma empresa, estou com alguns bons projetos e vou “tocá-los” pelos próximos meses. O nome da empresa e os projetos vou divulgando aqui no blog aos poucos. Mas fica a dica: vou trabalhar apenas com soluções Open Sources :-) E sempre com Mandriva, é claro.

[update]Segundo o sindicato dos metalúrgicos, já foram mais de 14 mil demissões no distrito industrial.[/update]

Conheça o Etherape

Postado em: Linux, Mandriva
Comentários: 4 Comments

O Etherap é um programa que monitora redes em modo gráfico. Muito interessante para quem dá aula de redes e para quem está estudando protocolos e serviços. Com ele você pode ver como os protocolos e serviços se comportam saindo da teoria. O Etherape está disponível nos repositórios do Mandriva Linux e para instala-lo é só digitar no terminal:

# urpmi etherape

Quando você executar o etherape ele vai ficar “escutando” a interface de rede e já vai mostrar os hosts, suas ligações e os protocolos sob o qual eles estão conversando.

Vou mostrar alguns testes interessantes:

TESTE 1: Pingando meu Gateway.

$ ping 10.0.0.1

Observações:

  • Entre meu host (10.0.0.92) e meu gateway (10.0.0.1) possui uma linha amarela. No lado esquerdo do programa possui uma legenda dos protocolos, no caso desse exemplo o protocolo em uso é o ICMP.
  • Observe também a ligação entra meu host e meu servidor ntp b.ntp.br.

TESTE 2: Nmap, um portscan escandaloso

# nmap -sV 10.0.0.1

Observações:

  • Observe como o nmap é “barulhento”. Com qualquer software de monitoramento você pode descobrir essa tentativa de portscan.
  • Observe o número de protocolos ativados na legenda pelo nmap (eu contei, foram 77 protocolos)

TESTE 3: Replicação de DNS

Agora, o mais legal… olhem um servidor DNS atualizando sua base de dados de dominios assim que startado pela primeira vez.

É interessante ver graficamente como se comporta os serviços em modo gráfico, é uma forma mais didádica de ver acontecer o que os livros mostram em sniffers e logs de kernel. :-)

« Older Entries  

rss twitter linux contato

livros interessantes

Publicidade

OPÇÃO DESCRICAO
-i <interface> Define a interface que você deseja sniffar, caso essa opção não seja definida, o tcpdump assume a primeira interface da sua máquina, geralmente a eth0.
-n Indica para o tcpdump que ele não deve resolver nomes ou converter números de portas para seus respectivos nomes de serviço.
-w <arquivo> Define o arquivo onde o tráfego capturado deve ser guardado
-r <arquivo> Especifica o arquivo de onde o tráfego deve ser lido.