Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: Mario Limão em 17 de Dezembro de 2016, 12:50
-
Amigos,
Usando um servidor com Squid e Sarg, obtenho relatórios de uso da internet e posso gerencia-lo.
Agora, usando meu desktop, como obter relatórios do uso da internet?
Agradeço antecipadamente.
Até?
-
uma possibilidade é
cretokubuntu@cretokubuntu:~$ apt-cache search wireshark | grep wireshark
libwireshark-data - network packet dissection library -- data files
libwireshark-dev - network packet dissection library -- development files
libwireshark3 - network packet dissection library -- shared library
wireshark - Analizador de tráfego de rede - versão GTK+
wireshark-common - network traffic analyzer - common files
wireshark-dbg - network traffic analyzer - debug symbols
wireshark-dev - network traffic analyzer - development tools
wireshark-doc - network traffic analyzer - documentation
cretokubuntu@cretokubuntu:~$
T+
-
uma possibilidade é
wireshark - Analizador de tráfego de rede - versão GTK+
Amigo Creto, obrigado!
Baixado o Wireshark na Central de Programas. Verifiquei ser ele o bom e velho Ethereal, uma faca de dois gumes, que pode servir para proteger seu sistema ou roubar dados dos vizinhos. Busco algo mais simples e inocente.
Pesquisei: Bmon, e Iftop. E mais: Nload, Iptraf, NetHogs, Tcptrack, Vnstrat. Todos poderão ser baixados pelo Central de Programas.
Então, programas para analisar tráfego de rede, existem. A questão é qual utilizar? Aguardo sugestões dos amigos, por favor.
Até!
-
Sim, é mesmo, mas não é porque ele tenha tal função que vai usá-la. Outro exemplo que por muita curiosidade na minha segurança eu uso é o aircrack-ng já que sempre lido com redes e redes wifi de clientes e meu maior interesse é na segurança e não invasão.
Mas sim, aguarde a opinião dos dinos ai que uma hora eles aparecem.
T+
-
Informe-se sobre o "ntop-ng".
Quanto ao wireshark, faz muito tempo que ele não serve mais pra roubar dados, pelo simples motivo de que esses dados não chegam mais à sua máquina pra serem roubados.
Enviado do meu smartphone.
-
Informe-se sobre o "ntop-ng".
Amigo,
Obrigado pela sugestão. Instalei o "ntop" da Central de Programas. Este "ntop" é o mesmo "ntop-ng" que vc sugeriu?
Até!
-
... Outro exemplo que por muita curiosidade na minha segurança eu uso é o aircrack-ng já que sempre lido com redes e redes wifi de clientes e meu maior interesse é na segurança e não invasão.
Mas sim, aguarde a opinião dos dinos ai que uma hora eles aparecem.
Amigo,
Mudei a expressão "mestres", depois que os chamastes de "dino" me alertando pela discriminação. Desculpe. Mudei para "amigos".
Anotei tua indicação do "Aircrack-ng" que usas de forma profissional.
O que significa a sigla "NG" no nome dos programas?
Até!
-
"Nova Geração".
O "ntop-ng", por exemplo, é a versão atual do projeto NTOP.
http://www.NTOP.org
Enviado do meu smartphone.
-
"Nova Geração".
O "ntop-ng", por exemplo, é a versão atual do projeto NTOP.
http://www.NTOP.org
Fácil! NG = Nova Geração. Obrigado!
Tenho usado Firefox > menu > historico (simples e inocente) e quero ampliar as informações da internet, por isso a pesquisa.
Até!
-
Amigos,
Tenho pesquisado o tema e fiquei estressado com o numero de programas para monitoramento da internet em servidores linux, de uso profissional.
Porem, procuro ferramenta específica de monitoração e bloqueio, para registrar as atividades de internet (controle de tempo, bloquear palavras nas pesquisas, bloquear categorias de sites, bloquear sites, configurar os buscadores de forma segura, monitorar redes sociais, controlar websites, etc.), rodando no desktop-linux-Ubuntu, tipo "controlando os filhos na internet".
Existe? Conto com o auxilio dos amigos, em geral, não necessariamente "dinos" (melhor assim, creto?)
Até! :D
-
Humm, entendi agora "amigo" Mario, mas meu uso com o aplicativo que indiquei é apenas "de certa forma" profissional, já que eu sou apenas um mexedor de hardwre.
Bem tipo "Controle de pais" no Linux achei isso com a pesquisa especifica com mesmo nome (Google Search=Controle de pais no Linux) e o oraculo nos mostra essas alternativas e acho que uma delas pode ser avaliada por você:
https://launchpad.net/webcontentcontrol
http://www.diolinux.com.br/2014/10/timekpr-controle-dos-pais-para-ubuntu.html
E uma dica daqui mesmo do fórum, comece logo por aqui: http://ubuntuforum-pt.org/index.php?topic=107918.0
Boa sorte Mario!
T+
-
Amigos,
Tenho pesquisado o tema e fiquei estressado com o numero de programas para monitoramento da internet em servidores linux, de uso profissional.
Porem, procuro ferramenta específica de monitoração e bloqueio, para registrar as atividades de internet (controle de tempo, bloquear palavras nas pesquisas, bloquear categorias de sites, bloquear sites, configurar os buscadores de forma segura, monitorar redes sociais, controlar websites, etc.), rodando no desktop-linux-Ubuntu, tipo "controlando os filhos na internet".
Existe? Conto com o auxilio dos amigos, em geral, não necessariamente "dinos" (melhor assim, creto?)
Até! :D
Essa questão não é simples nem inocente. Monitorar a navegação e registrar o histórico de acessos, no modelo "controle dos pais", é uma aplicação bem complexa e pouco usual, mesmo em versões de desktop. Sem contar que passa por questões éticas, mesmo que a intenção original seja benéfica.
-
Essa questão não é simples nem inocente. Monitorar a navegação e registrar o histórico de acessos, no modelo "controle dos pais", é uma aplicação bem complexa e pouco usual, mesmo em versões de desktop. Sem contar que passa por questões éticas, mesmo que a intenção original seja benéfica.
Amigo Zekerj,
Li muitos artigos referentes ao assunto "controle dos pais na internet". Visitei todos os links indicados pelos amigos do fórum.
Então, tomei a seguinte providencia imediata: no Mozilla Firefox, adicionei o plugin "Adult Blocker" (Parental Control) que limita o acesso de crianças e adolescentes a sites indesejáveis (pornograficos e violentos) ao acessar a internet. Pronto, simples, que somado ao Histórico (Firefox > Menu > Historico) satisfaz e encerra o assunto.
MAS, pesquisando, ampliei o tópico (considerando desktop - e não servidor) com o livro: "Administração de Redes Linux"; Ricardo Lino Olonca; Novatec; 2015; que no Cap. 11- Bisbilhotando a Rede, diz: "É preciso monitorar e ter conhecimento do que trafega ... e um dos sniffers mais usados, disponível para Linux, é o tcpdump."
Então: $ sudo apt-get install tcpdump.
Outra ferramenta simples, e sensacional, é Gnome-net-tool (Ferramentas de Rede) encontrada na Central de Programas.
E por aí vai.
Até!
-
Então, prezado Mario Limão,
Essa questão do bloqueio de acesso a determinados sites por parte de crianças é complexa, mesmo porque hoje com bastante frequência, tomando como referência um ambiente tipicamente doméstico, não há apenas o acesso à internet através de computadores, mas também através de tablets e, principalmente, celulares.
Não é nada incomum crianças terem seu próprio celular, eventualmente tablet, na residência, e ainda muito difundido televisores do tipo smart TV, igualmente com acesso à internet, o que leva à necessidade de pensar algo mais abrangente.
Se for realmente para bloquear todo e qualquer acesso a sites inadequados à crianças, e se não for problema que esse bloqueio também valha de forma padronizada para todos os demais usuários do ambiente, uma forma complementar efetiva de fazer isso é usar um DNS seguro.
Pessoalmente gosto do Norton ConnectSafe
O Norton oferece nameservers mais "suaves" (menor restrição) ou mais restritos.
No Norton ConnectSafe para Home o esquema é esse:
A) Security (malware, phishing sites and scam sites)
Preferred DNS: 199.85.126.10
Alternate DNS: 199.85.127.10
B) Security + Pornography
Preferred DNS: 199.85.126.20
Alternate DNS: 199.85.127.20
C) Security + Pornography + Other
Preferred DNS: 199.85.126.30
Alternate DNS: 199.85.127.30
Pessoalmente uso a alternativa 'C' acima, mais restrita mesmo, mas é uma questão de escolha pessoal de cada qual conforme as necessidades (quem usa o computador, crianças em casa, etc.).
Numa ambiente residencial onde haja um roteador o mais adequado é configurar isso no próprio roteador.
-
Essa questão não é simples nem inocente. Monitorar a navegação e registrar o histórico de acessos, no modelo "controle dos pais", é uma aplicação bem complexa e pouco usual, mesmo em versões de desktop. Sem contar que passa por questões éticas, mesmo que a intenção original seja benéfica.
Amigo Zekerj,
Li muitos artigos referentes ao assunto "controle dos pais na internet". Visitei todos os links indicados pelos amigos do fórum.
Então, tomei a seguinte providencia imediata: no Mozilla Firefox, adicionei o plugin "Adult Blocker" (Parental Control) que limita o acesso de crianças e adolescentes a sites indesejáveis (pornograficos e violentos) ao acessar a internet. Pronto, simples, que somado ao Histórico (Firefox > Menu > Historico) satisfaz e encerra o assunto.
MAS, pesquisando, ampliei o tópico (considerando desktop - e não servidor) com o livro: "Administração de Redes Linux"; Ricardo Lino Olonca; Novatec; 2015; que no Cap. 11- Bisbilhotando a Rede, diz: "É preciso monitorar e ter conhecimento do que trafega ... e um dos sniffers mais usados, disponível para Linux, é o tcpdump."
Então: $ sudo apt-get install tcpdump.
Outra ferramenta simples, e sensacional, é Gnome-net-tool (Ferramentas de Rede) encontrada na Central de Programas.
E por aí vai.
Até!
Sniffar a rede é muito fácil. Difícil é pegar toda a saída disso e transformar em informação útil.
-
Se for realmente para bloquear todo e qualquer acesso a sites inadequados à crianças, e se não for problema que esse bloqueio também valha de forma padronizada para todos os demais usuários do ambiente, uma forma complementar efetiva de fazer isso é usar um DNS seguro.
Pessoalmente gosto do Norton ConnectSafe
No Norton ConnectSafe para Home o esquema é esse:
C) Security + Pornography + Other
Preferred DNS: 199.85.126.30
Alternate DNS: 199.85.127.30
Amigo druidaobelix, obrigado!
Seguindo a regra, simples e util.
Anotei sua indicação de experiência pessoal, usar Norton ConnectSafe - opção C.
Até!
-
Então: $ sudo apt-get install tcpdump.
Sniffar a rede é muito fácil. Difícil é pegar toda a saída disso e transformar em informação útil.
Amigo zekkerj,
Sim, é verdade. Mas, estou no começo e gostei do assunto. Pesquisarei como transformar em informação util, consultando a internet, os manuais, literaturas, etc. Caso tenhas alguma "dica", por favor, colabore.
Já tenho o seguinte:
$ sudo tcpdump -lnvvvi eth0 -c 100 -w rede.cap
Este comando cria um arquivo "rede.cap" que deverá ser lido através do "wireshark".
(wireshark > File > open > rede.cap > Statistic > Protocol hierarchy)
E por aí vai.
Até!
-
Se você tem uma interface gráfica na máquina, pode rodar diretamente o wireshark e deixá-lo mostrar os dados da captura. O processo de capturar os pacotes pra um arquivo e levar pro wireshark só é necessário quando a máquina onde o tráfego desejado passa não tem interface gráfica.
-
Boa! Tem lógica. :-[
Até!.
Como usar o wireshark:
http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-usar-o-wireshark.html
-
Sniffar a rede é muito fácil. Difícil é pegar toda a saída disso e transformar em informação útil.
Para entender tudo isso e transformar em informação util, conto com o auxilio do livro: "Linux para Linuxers - do desktop ao datacenter"; Luiz Antonio Jacques Noal; Novatec; 2016. Excelente!
Agora, o ideal seria o bacharelado em "Analista de Sistemas".
Até!
-
Tem um livro muito bom pra entender o protocolo TCP/IP, que é o "Interligação de Redes com TCP/IP, vol. 1" (Douglas Comer) - Ed. Saraiva, 6a. Edição (http://www.saraiva.com.br/interligacao-de-redes-com-tcp-ip-vol-1-6-ed-2015-8591950.html).
Esse é o livro-texto dos cursos de Bacharelado em Redes de Computadores, junto com o "Redes de Computadores" do Andrew Tannenbaum.
-
... "Interligação de Redes com TCP/IP, vol. 1" (Douglas Comer) - Ed. Saraiva, 6a. Edição;
... "Redes de Computadores" do Andrew Tannenbaum.
Amigo Zekkerj,
Agradeço tua indicação para os dois livros acima destacados.
Passarei na Livraria Saraiva ... e na Estante Virtual - Sebo.
Até!
-
Passei na Saraiva e levei um baita susto com o preço dos livros do bacharelado.
Atravessei a rua e saí :D do Sebo, com outros dois:
- Análise de Trafego em Redes TCP/IP; João Eriberto Mota Filho; Novatec-2013; (416 paginas; em leitura e estudo)
- Wireshark Guia Pratico; Robert Shimonski; Novatec-2013; (167 paginas; aguardando na fila)
Então, tenho bastante para bisbilhotar e snifar, não?
E por aí, "indo".
Até!
-
- Análise de Trafego em Redes TCP/IP; João Eriberto Mota Filho; Novatec-2013; (416 paginas; em leitura e estudo)
- Wireshark Guia Pratico; Robert Shimonski; Novatec-2013; (167 paginas; aguardando na fila)
Amigos,
Concluida a leitura dos livros acima indicados, senti a necessidade de releitura e para um estudo mais completo para melhor compreensão, no sentimento da importância deste tema sensacional!
Indico aos demais!
Até!
-
Pessoalmente gosto do Norton ConnectSafe
O Norton oferece nameservers mais "suaves" (menor restrição) ou mais restritos.
No Norton ConnectSafe para Home o esquema é esse:
A) Security (malware, phishing sites and scam sites)
Preferred DNS: 199.85.126.10
Alternate DNS: 199.85.127.10
B) Security + Pornography
Preferred DNS: 199.85.126.20
Alternate DNS: 199.85.127.20
C) Security + Pornography + Other
Preferred DNS: 199.85.126.30
Alternate DNS: 199.85.127.30
Pessoalmente uso a alternativa 'C' acima, mais restrita mesmo, mas é uma questão de escolha pessoal de cada qual conforme as necessidades (quem usa o computador, crianças em casa, etc.).
Numa ambiente residencial onde haja um roteador o mais adequado é configurar isso no próprio roteador.
Usava o OpenDNS FamilyShield (https://www.opendns.com/about/press-releases/introducing-familyshield-parental-controls-the-easiest-way-to-keep-kids-safe-online/). Não conhecia esta solução da Norton.