Cheops: uma ótima ferramenta de rede

Cheops é um "canivete suíço" para redes. Pode ser a ferramenta mais certa para todas as suas necessidades. É uma combinação de variedades de ferramentas de rede para prover uma interface simples aos usuários e administradores de sistemas para gerenciamento e acesso da sua rede.

[ Hits: 68.250 ]

Por: Luiz Vieira em 30/04/2009 | Blog: http://hackproofing.blogspot.com/


Configurações do Cheops



Para configurar o Cheops você precisará fazê-lo na barra de ferramentas da própria interface gráfica do programa. Para isso acesse "File > Options". Será aberto um diálogo com abas e várias checklists.

Abaixo há uma breve descrição de cada aba de configuração.

Features

Ativa/desativa funcionalidades do Cheops. Contém as configurações mais gerais do programa. Para ativar/desativar as opções, simplesmente marque a opção (clique na caixa de opções da esquerda).

1. Show more information in main window: estende a tela com um novo campo que lista os hosts, redes e domínios mapeados no momento;

2. Determine what services a host supports: automaticamente determina quais serviços (como ping, ssh etc) o nó da rede oferece;

3. Trim hostnames when displaying them: automaticamente verifica o nome do host quando possível e o trunca quando necessário;

4. Determine the operating system of new hosts (queso): tenta verificar automaticamente o sistema operacional da máquina na rede. Pode falhar;

5. Lookup hosts I add with reverse DNS: ativa a opção de DNS reverso (a opção fica visível);

6. When I map a host, add all hosts on the map to the viewspace: ao mapear um nó na rede, tenta adicionar os nós mapeados por esse nó na tela de exibição;

7. Use ICMP instaead of UDP for mapping: na hora do mapeamento da rede, o programa passará a utilizar o protocolo ICMP para verificação de nós existentes;

8. Only update the map drawing when I stop moving an object: ao movimentar os nós no gráfico, as arestas somente serão atualizadas ao parar de mover os nós correspondentes.

Memory

Trata os dados persistentes do Cheops, ou seja, configura se algumas informações serão armazenadas ou não.

1. Remember where I put all the hosts that I've moved: mantém persistente as posições dos nós movidos por você, assim você não precisará reorganizar os nós toda vez que fizer um "reload";

2. Remember all the hosts I've discovered: armazena informações sobre nós da rede que foram descobertos alguma vez;

3. Remember all the connections between hosts: armazena todas as associações entre os nós descobertos;

4. Remember all aliases for a host: armazenará informações sobre nomes alternativos do host.

Helpers

Aqui podemos escolher o terminal que o Cheops usará para executar os serviços oferecidos. O default é "xterm".

Services

Aqui, podemos adicionar, remover e editar serviços identificados pelo Cheops e como eles serão executados no terminal.

Por exemplo: como default, temos o "ping" e "ssh" já incluídos nesta lista. Podemos aqui editar os parâmetros passados para estes programas quando são executados pelo Cheops (quando selecionamos "ping" ou "ssh" nas opções que surgem ao fazer um clique direito nos nós).

SNMP

Esta aba possui opções de controle do protocolo SNMP. Pode ser usado para ativar ou desativar serviços de SNMP para mapeamento de redes.

1. Use SNMP when discovering hosts: configura o Cheops para usar o SNMP para a detecção de nós de rede. Isso agiliza a descoberta de dispositivos como roteadores mais recentes, que basicamente utilizam SNMP para notificação em redes;

2. Display SNMP errors: passa a mostrar as mensagens de erro que são causados por falhas do SNMP.

Monitoring

Esta aba configura opções relacionadas a monitoramento de redes, como notificações, definição de ações em caso de falhas etc.

1. Give a service this number of seconds to connect: indica o tempo máximo de espera por uma conexão quando solicitado um serviço pelo Cheops;

2. Immediately retry services that time out: quando ativo, reinicia o serviço sempre que o tempo máximo de espera por um serviço for superado;

3. Switch to viewspace with most recent failure: na tela gráfica, a aba com nós que reportaram erros mais recentes estará selecionado (visível).

Event Log

Mostra opções sobre registros de eventos, como e-mail de notificação e arquivos log.

1. Send e-mail to: indica o e-mail onde notificações de falhas serão automaticamente enviadas;

2. Logfile: indica o caminho do arquivo de log que armazenará registros de eventos (o botão Clear Log apagará seu conteúdo).

Página anterior     Próxima página

Páginas do artigo
   1. O que é o Cheops
   2. Instalação do Cheops
   3. Configurações do Cheops
   4. Funcionalidades do Cheops
   5. Execução
   6. Usando o Cheops
Outros artigos deste autor

PNL para Hacking

Race Condition

ARP Poisoning: compreenda os princípios e defenda-se

SELinux - Security Enhanced Linux

Resenha do livro: Praticando a Segurança da Informação

Leitura recomendada

Suporte TCP Wrapper - Serviços stand-alone no Debian 6

Filtro de conteúdo e vírus: Slackware 10.2 + Squid + Dansguardian + Clamav

SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos

Honeypot Kippo 0.8 - Instalação e utilização

Defesa pessoal com o GPG, Nautilus Scripts, partições encriptadas e leves doses de paranoia

  
Comentários
[1] Comentário enviado por duduuk em 30/04/2009 - 10:41h

Faz um 6 meses que tenho trabalhado com o Linux. Instalei recentemente o Ubuntu 9.04, o desempenho do vídeo estava inferior do ubuntu 8.10, então resolvi instar um drive diferente, so que este drive de vídeo que instalei ( não lembro o nome do programa) não funcionou, pois quando reiniciei o pc ele entra em uma tela antes de colocar a senha e fica a tela piscando. ja tentei encontrar o programa entrando pelo root, so não nada. o que vc me aconselha.

Abraço

[2] Comentário enviado por junior em 30/04/2009 - 11:41h

Muito legal a ferramenta Luiz, assim que puder vou testá-lo.
Você sabe deizer se só funciona se estiver instalado nativamente no servidor, ou dá pra instalar em um outro host e configurar para monitorar um servidor?

Um abraço.

[3] Comentário enviado por brunomacagnani em 30/04/2009 - 11:52h

Muito interessante voce esta de parabens,

Abracos

[4] Comentário enviado por gersonraymond em 01/05/2009 - 12:33h

Show de Bola meu caro Luiz Vieira !!! Parabéns pelo seu artigo e muito sucesso na carreira você merece muito, pois está sempre contribuindo com os seus conhecimentos.

Um abraço.

[5] Comentário enviado por luizvieira em 01/05/2009 - 15:27h

duduuk, qual sua placa de vídeo?
Como vc está com o Ubuntu, vc pode iniciar o micro via live cd e atualizar o sistema com um novo driver de vídeo.
Procure o drive no site do fabricante, ou dependendo de sua placa, principalmente se for NVidia, pelos repositórios do Ubuntu vc pode instalá-lo.
[ ]'s

[6] Comentário enviado por luizvieira em 01/05/2009 - 15:28h

junior.rocha, vc pode instalar num hot desde que tenha acesso como root. Uma outra opção é instalar no servidor e rodá-lo via ssh como root.

[ ]'s

[7] Comentário enviado por luizvieira em 01/05/2009 - 15:29h

Gerson, muito obrigado pelas felicitações! Sucesso para vc tbm, meu caro.
[ ]'s

[8] Comentário enviado por AprendizPinguim em 05/05/2009 - 18:49h

Bom tópico, realmente uma ferramenta útil ao administrador de redes.

Gerson, eu tive o privilégio de conhecer o Luiz Vieira pessoalmente, já de muito tempo, e realmente posso confirmar suas palavras: o Luiz é um grande camarada, sempre disposto a compartilhar seus conhecimentos – que não são poucos, o cara é uma biblioteca ambulante. Não sei se chega a ser uma “Biblioteca de Alexandria” humana, mas deve chegar perto (risos). Enfim, o Luiz é uma pessoa singular.

Vejo que o fórum aqui no VOL é formado de pessoas com o mesmo ideal: ajuda mútua, e é isso que realmente faz valer a pena.

[9] Comentário enviado por grandmaster em 05/05/2009 - 21:27h

Nao conhecia essa ferramente. vou testar.


Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[10] Comentário enviado por luizvieira em 06/05/2009 - 00:20h

Leo, meu caro amigo, valeu pelos elogios rsrsrs
Mas ainda falta muito pra virar biblioteca ambulante :-)

Abração e sucesso pra vc tbm!

PS: vamos marcar aquela reunião com a galera da antiga heim?!

[11] Comentário enviado por luizvieira em 06/05/2009 - 00:21h

Renato, é uma boa ferramenta, principalmente pra fzaer enumeração em uma rede. Vale a pena testá-la.
[ ]'s

[12] Comentário enviado por donabuba em 06/05/2009 - 17:57h

Hoje eu testei o cheops aqui na rede da empresa.
Não sei se por coincidência ou pelo fato do sowtware ter inundado a rede com pacotes de pesquisa, os switches de alguns departamentos simplesmente travaram, deixando algumas dezenas de funcionários sem rede.
Cês acham que foram eventos interligados e que o cheops é uma ferramenta leve, ou que ele pode ter sido a causa dos travamento?

[13] Comentário enviado por luizvieira em 07/05/2009 - 06:23h

donaduba, o Cheops realmente é uma ferramenta leve. No entanto, conjugado com outros fatores, principalmente em uma rede com alto índice de acesso (ainda mais se for no horário de pico do funcionamento) esse tipo de coisa pode acontecer.
O que vc causou foi um ataque de Denial of Service. Agora, isso foi causado pelo Cheops? Certamente não. Mas uma conjunção de coisas: uso do Cheops + gargalo na rede + horário de pico de uso e etc.
O uso do Cheops é melhor quando a rede está razoavelmente livre. Não é à toa que a maioria dos ataques são feitos de madrugada ;-)
[ ]'s

[14] Comentário enviado por removido em 07/05/2009 - 08:14h

Olá
Já uso o cheops-ng a algum tempo para levar informações graficamente aos meus chefes e ele funciona bem sob o debian etch, mas em meu computador pessoal com debian lenny, estou com dificuldades para obter algumas libs atuais "um pouco menos conflitantes", já que o cheops é um projeto que está meio parado.

Gostaria de saber se tu conheces alguma ferramenta open source que possa substituir o cheops / cheops-ng especiamente para mostrar graficamente rotas e o "tamanho da rede" no momento.

Grato.

[15] Comentário enviado por donabuba em 07/05/2009 - 14:36h

Uma coisa que eu senti falta foi que ele nao mostra os switches da rede. Estou certa?

[16] Comentário enviado por luizvieira em 07/05/2009 - 20:56h

Luiz, há algumas alterantivas pagas que fazem a mesma coisa que o Cheops:
- SolarWinds
- Ip Sonar Map View
- Whats Up Gold

No entanto, de open source, tenho conhecimento de um projeto legal, de pesquisadores da UNICAMP, que de repente pode interessar à vc e demais colegas. Dê uma olhada e diga o que acha:
Network Graph Visualizator - http://www.dca.fee.unicamp.br/courses/IA369C/2s2008/projects/Roberto_Watanabe/index.html

Parece nome de produto das Organizações Tabajara, mas o projeto é interessante :-)
[ ]'s

[17] Comentário enviado por luizvieira em 07/05/2009 - 20:58h

donabuba, infelizmente não :-(
Mas o projeto que citei acima detecta switchs sim.
[ ]'s

[18] Comentário enviado por jawilbert em 30/05/2010 - 20:25h

Luiz,

Baixei os fontes e estou tentando instalar o cheops, mas infelizmente já ao executar o "./configure" está retornando algumas mensagens, conforme menciono abaixo:

...
checking whether time.h and sys/time.h may both be included... yes
checking for ucd-snmp... no. -- snmp disabled
checking for gtk... ./configure: 1314: gtk-config: not found
configure: error: Check that gtk-config is in path

Pelo que vi no site do próprio cheops, o projeto não tem tido continuidade, e o suporte lá não é exatamente completo.
Pra piorar, sou novo no Linux. Saberias me dar uma luz sobre o que fazer?

Obrigado.

[19] Comentário enviado por luaLivre em 15/09/2010 - 02:17h

Estou com problemas para instalar o cheops no meu pc, uso UBUNTU 9.10 quando dou o comando make aparece o que está a baixo:
Se alguem poder me dizer uma forma de resolver fico grata.
# cd cheops-0.61.orig/
/cheops-0.61.orig# make
gcc -g -O2 -Wall -DDEFAULT_PATH=\"/usr/local/share/cheops\" -DLIB_PATH=\"/usr/local/lib/cheops\" -D_REENTRANT -I/usr/include/gtk-2.0 -I/usr/lib/gtk-2.0/include -I/usr/include/atk-1.0 -I/usr/include/cairo -I/usr/include/pango-1.0 -I/usr/include/pixman-1 -I/usr/include/freetype2 -I/usr/include/directfb -I/usr/include/libpng12 -I/usr/include/glib-2.0 -I/usr/lib/glib-2.0/include -DHAS_DLOPEN -c -o cheops.o cheops.c
cheops.c: In function ‘make_saveas’:
cheops.c:53: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘make_load’:
cheops.c:261: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘page_dispatch’:
cheops.c:741: error: label at end of compound statement
cheops.c: In function ‘make_page’:
cheops.c:929: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘page_click’:
cheops.c:1110: error: dereferencing pointer to incomplete type
cheops.c: In function ‘show_window’:
cheops.c:1294: warning: implicit declaration of function ‘gtk_tooltips_set_colors’
cheops.c:1304: warning: implicit declaration of function ‘gtk_accel_group_attach’
make: ** [cheops.o] Erro 1

[20] Comentário enviado por luizvieira em 15/09/2010 - 13:54h

Olá luaLivre, me parece que o problema é a falta de algumas bibliotecas como a glibc e outras como a gtk.

De qualquer forma, pra facilitar sua vida, vc pode instalar o cheops atravś do comando:

# aptitude install cheops

Fácil assim :-)

[ ]'s

[21] Comentário enviado por trackynx em 24/11/2010 - 10:31h

Luiz,o comando cheops diagnostica toda rede para saber o pq está lenta(ou a taxa de transferência de download?).
E será que tem algum programa no winXP qual ponto da rede da internet está lenta...pq aqui na facul...a tx de transferência está abaixo de 1MB?
Abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts