Visibilidade é a chave para a administração de estruturas de rede. Ter ferramentas que garantam isso, porém pode sair caro demais. Para ajudá-lo, conversamos com veteranos no assunto, que listaram uma dúzia de ferramentas “matadoras” e gratuitas para tal tarefa.

“Existem sistemas comerciais que fazem a maioria dessas funções”, enfatizou Mike Pennacchi, líder do time de analistas da Network Protocol Specialists. “Mas, se você tiver zero de orçamento, é possível ter essas soluções sem gastar nada!”, adicionou.

Enquanto a maioria dos sistemas mencionados na lista pode ser baixados gratuitamente, alguns requerem componentes de hardware periféricos (obviamente, pagos) que tornam a solução mais efetiva.

Vale ressaltar que existem diversas outras soluções para ajudá-lo na tarefa, mas apresentamos a seguir algumas bastante úteis. Confira!

iperf – Solução multiplataforma que mede throughput e outras variáveis capaz de suportar pacotes UDP e TCP para determinar a qualidade da conexão entre dispositivos de uma rede. O suporte a UDP torna a tecnologia valiosa para testar a adequação de um link para recursos de VoIP, por exemplo. Permite exibir dados coletados e demonstrar como as condições de rede variaram ao longo do tempo.

Wireshark – Esse software captura e analisa pacotes para encontrar frames problemáticos e pacotes fora de ordem. Usuários podem escrever regras para capturar somente alguns tipos de protocolos, como wireless, TCP ou http para resolução de problemas, por exemplo.

TCPTraceroute – A ferramenta traça rotas através das redes. É bom para encontrar bloqueios de tráfego, como firewalls configurados para barrar portas que precisam estar ativas.

fprobe – Orientado a interfaces especificadas e coleta de dados sobre tráfego. A solução serve para detectar tipos de trafego que não deveriam estar rodando em determinada rede e talvez estejam comprometendo seu desempenho.

nfdump – Os fluxos de informações coletados pelo fprobe podem ser exportados para o nfdump, que armazena esses registros em um arquivo de sistema que pode ser lido e usado para mostrar os dados com base em protocolos e ranking dos principais usuários. Pode ser utilizado para resolver questões de congestionamentos em picos de tráfego, por exemplo.

Nmap – Ferramenta de descoberta ponderosa para rede, dispositivos e serviços que varre estruturas e roda auditorias de segurança. Pode scannear mais de 1 mil portas que podem estar abertas e determinar, por exemplo, pontos para elevar a proteção.

Cacti – Coleta e exibe valores SNMP ao longo de um período de tempo, dando um panorama da utilização de dispositivos. A tecnologia é bastante útil, por exemplo, para capturar dados de temperatura em um ambiente.

Smokeping – O sistema mede latência e perdas registradas ao longo do tempo e podem revelar mudanças para melhorias ou planejamento de redes. A tecnologia faz isso disparando pacotes de alertas em intervalos regulares, gravando as respostas dadas. Os picos que aparecem nos gráficos indicam possíveis problemas e podem ajudar em uma investigação de suas causas.

OpenNMS – A solução, que monitora dispositivos e serviços, emite alertas de indisponibilidade. A ferramenta tem boa capacidade de escala em redes de grandes proporções e ajuda a gerar relatórios que balizam a tomada de decisão.

AirCrack – Pode ser usada para hacking, mas o AirCrack também tem seu valor para revelar que está usando a rede sem fio, por exemplo. Também é uma solução boa para descobrir quais estruturas de conexão estão mais próximas a um ponto e quem as está utilizando.

ARPSpoof – Hackers usam a ferramenta para enviar requisições para parear MAC e endereços IP em dispositivos conectados. A tecnologia também ajuda a criar uma abordagem de monitoramento man-in-the-middle para dispositivos ativos.

Snort – Ferramenta bastante conhecida de detecção de intrusão pode ser usado para monitoramento ativo em redes, mas também podem ser usados para aplicar regras sobre arquivos capturados. Tem a possibilidade de atuar em paralelo com sistemas como ElasticSearch e LogStash.

cURL – A solução basicamente move dados de e para servidores e provê métricas úteis de tempo de resposta em sites web.

Elasticsearch – Esse servidor de busca se conecta com Logstash e Kibana (ELK) para coletar logs de dados e criar painéis de controle.