Instalação do Netz Para funcionamento do Netz, alguns programas devem ser instalados e alguns procedimentos devem ser seguidos. São eles: Instalação do Java SE 6, que pode ser instalado através da JDK. Disponível em: http://www.oracle.com/technetwork/java/javase/downloads/index.html Importante: Mesmo que você esteja utilizando uma máquina com um sistema operacional de 64bits, instale a JDK para 32bits, ou as bibliotecas não irão funcionar. Instalação do WinPcap para a captura de pacotes. Disponível em: http://www.winpcap.org/install/default.htm Na instalação do Winpcap, assegure que a opção Automatically start the WinPcap driver at boot time esteja marcada. Importante: Após instalar o Winpcap, reinicie o computador. Instalação da biblioteca JPcap para captura de pacotes pelo Java. A versão utilizada foi a 0.7 para sistemas operacionais Windows. Disponível em: http://netresearch.ics.uci.edu/kfujii/jpcap/doc/download.html
Instalação do banco de dados PostgreSQL 9.0. Disponível em: http://www.postgresql.org/download/windows Importante: A instalação deve ser feita utilizando-se os seguintes dados: Usuário: postgres. Senha: postgres. Após a instalação do PostgreSQL, é necessário criar um banco de dados com o nome netz e importar o backup do banco (netz.backup) Após esses procedimentos, o arquivo netz.jar já pode ser executado. Caso o programa não funcione corretamente, abra o prompt, entre na pasta onde está o netz.jar e digite: java jar netz.jar Desta forma os erros que existirem aparecerão na janela do prompt. Erros comuns: org.postgresql.util.psqlexception: A instalação do postgree foi feita com outro usuário ou senha diferentes de postgres e postgres. java.lang.unsatisfiedlinkerror in jpcap: O Jpcap não foi instalado corretamente ou o computador não foi reiniciado após a instalação do WinPcap. Desinstale o Jpcap e remova os arquivos dos seguintes diretórios: 1) C:\WINDOWS\system32\Jpcap.dll 2) C:\WINDOWS\Sun\Java\lib\ext\jpcap.jar Instale o Jpcap novamente. Se o erro persistir execute o Netz pela linha de comando utilizando a instrução: java -Djava.library.path=C:\WINDOWS\system32 -jar netz.jar Falha ao encontrar o arquivo log4j.properties: O arquivo log4j.properties deve estar na mesma pasta onde o netz se encontra. Os pacotes não são capturados durante a execução do sistema: escolha outra interface de rede na Aba Configurações e reinicie o Netz. Caso não resolva, verifique se o erro mostrado no tópico anterior aparece no prompt.
Overview do Netz O Netz é um sistema livre e open source para criado para apoiar a gerência de redes, exibindo informações sobre o que acontece no ambiente computacional e fazendo envio de notificações sobre determinados eventos. A tela principal do sistema apresenta a aba unificada, com as sessões de hosts online, offline, gráfico apresentando o nível de tráfego e o TCPViewer, que apresenta as conexões TCP realizadas na rede, conforme exibe a figura a seguir. Na sessão de Hosts podemos visualizar que está online e offline no sistema. Na lista de onlines, alguns hosts podem aparecer com a fonte de cor preta e outros de cor vermelha. A cor preta significa que aquele é um host conhecido do sistema, a vermelha significa que ele é um host desconhecido, podendo ser um novo dispositivo na rede ou até mesmo um intruso. Ao clicar com o botão direito na lista de hosts, pode-se convertê-lo para conhecido ou editar suas informações, como pode-se visualizar na próxima figura.
Ao clicar no botão Converter para conhecido o host é automaticamente convertido para conhecido no sistema, e muda da cor vermelha para a cor preta. Pode-se também clicar no botão Editar, que irá exibir as informações do host e permitirá a edição de suas informações de exibição. Ao alterar as informações do host e clicar no botão salvar ele já é convertido de desconhecido para conhecido no sistema.
Na figura anterior podemos visualizar que o host agora aparece com a fonte de cor preta. A aba unificada também exibe um gráfico com o nível de tráfego, mostrando a quantidade de dados capturados (em MB) em relação ao tempo. O gestor pode também clicar no botão salvar para armazenar uma cópia daquele gráfico em PDF.
O gráfico gerado em PDF será idêntico ao gráfico apresentado na tela do sistema.
A aba Monitor exibe os pacotes capturados pelo sistema, apresentando-os em uma tabela conforme mostra a figura abaixo. São exibidos os pacotes com o IP de Origem e de Destino, os MACs de Origem e de Destino, o Protocolo utilizado e o Tamanho do Pacote em bytes. É possível realizar alguns filtros simples nesses pacotes, exibindo, por exemplo, apenas os que estão em um determinado protocolo ou os que são de um determinado tamanho. A figura abaixo exibe os filtros que existem no sistema. Como podemos observar na figura abaixo, se realizarmos um filtro por um protocolo, apenas os pacotes que estão naquele protocolo serão exibidos.
O sistema também possui uma aba de configurações, que permite que o gestor configure algumas opções no sistema.
Primeiramente, como apresenta a sessão Geral, o usuário pode optar por qual placa de rede será utilizada para a captura de pacotes. Importante: Para a captura de pacotes no sistema as APIs JPcap e WinPcap devem estar instaladas no computador. Além disso, após alterar a placa de rede para captura o sistema deverá ser reiniciado. Quando o computador possuir mais de uma placa de rede, ela será exibida nas opções de interfaces de captura. Todos os pacotes capturados pelo sistema são armazenados em banco de dados, e se o usuário desejar esses pacotes podem ser excluídos automaticamente de acordo com algum período. A figura abaixo exibe as opções de exclusão automática de histórico. Ao clicar no botão Limpar Histórico todos os pacotes armazenados no banco de dados são excluídos naquele momento. Importante: O sistema utiliza o sistema gerenciador de bancos de dados PostgreSQL 9.0 que deve estar instalado na máquina e configurado com o usuário postgres e a senha postgres. Deve ser criado um banco de dados com o nome netz e o backup do banco deve ser importado (o backup está disponível em http://code.google.com/p/netz-sistema-gerenciaredes/downloads/list) Outra opção existente na aba de configurações é a exibição de uma notificação na System Tray do Computador. Quando um host entra no sistema e essa opção está configurada, um alerta será mostrado na SystemTray. Dessa forma, o gerente de redes que está utilizando o Netz pode trabalhar em outras atividades e apenas visualizar um alerta quando os hosts entrarem.
Quando um host entra na rede, a notificação é exibida, como exibe a figura abaixo. Na aba de configurações ainda existe a opção de se modificar a taxa de atualização do gráfico (em segundos). Existem também as opções de notificação, presentes na sessão Notificações.
Essas notificações são todas realizadas através de e-mail e SMS. Existem as opções de se notificar quanto ao nível de tráfego (em MB), notificar quando um host desconhecido entrar na rede, quando um determinado MAC entrar na rede e quando alguém fica online em um determinado horário. Para notificações via e-mail, devemos clicar no botão Configurar e-mail e preencher os campos existentes.
Nessa janela colocamos as informações do servidor de e-mail e quem deverá receber essa notificação. O botão Enviar e-mail de teste permite que se faça um teste com as configurações preenchidas. Clicando no botão Configurar SMS podemos preencher as configurações para envio das notificações através de SMS. O envio das mensagens de texto é realizado no software desenvolvido a partir de gateways SMS. Cada provedor de telefonia e cada fabricante de dispositivos móveis utilizam formas diferentes de moldar e transmitir as mensagens, de maneira que o gateway funciona como um intermediário, responsável por cuidar das conversões e modificações necessárias para que a transmissão ocorra corretamente. Para utilizar do envio de SMS deve-se comprar algum pacote de mensagens oferecido pelas empresas que funcionam como gateways de SMS. Alguns exemplos de empresas brasileiras que oferecem esse serviço: http://www.human.com.br/ http://www.fastsms.com.br/ http://www.mobiw.com.br/mensagens/ http://www.iagentesms.com.br/site/ Após a compra do pacote de mensagens a empresa irá oferecer uma URL para permitir o envio. Na tela de configurações você deve informar essa URL que contém o seu ID, a senha, o número para onde a mensagem deverá ser enviada e o texto da mensagem. Exemplo de URL:
http://www.empresadesms.com.br/sms.cfm?id=meuid&senha=minhasenha¶=358888 XXXX&texto=messagenetz Importante: No campo onde ficará a mensagem deverá ser escrito o parâmetro messagenetz. Isso é necessário porque não é o usuário quem define qual mensagem deve ser enviada, o sistema é quem deverá realizar essa ação. Uma das notificações existentes no sistema é avisar o usuário por SMS ou e-mail quando um determinado MAC entrar na rede. Para configurar a notificação por vários MACs, deve-se separá-los por ponto e vírgula, como exibe a figura a seguir. Podemos também receber notificações quando alguém ficar online na rede em uma determinada hora. Para isso devemos preencher as configurações com o período desejado.