Utilizando o tcpdump e o wireshark

Monitorar o tráfego de rede é algo fundamental para a solução de problemas. Um programa muito bom para fazer isso é o tcpdump. O tcpdump é um conhecido sniffer do mundo GNU/Linux, um sniffer é um programa que faz com que a placa de rede entre em modo promíscuo e capture todos os pacotes (da rede) que chegem até a máquina, independentes de serem para ela ou não, sejam aceitos, com isso ele gera uma saída, no terminal ou em um arquivo de texto, que pode ser analisada.

O tcpdump também permite o uso de filtros como de tal ip, para porta x, protocolo x. Lembrando que o tcpdump deve ser executado como root.

Bom deixe-me mostrar a sintaxe básica, depois algo mais refinado. Com um comando tipo esse:

# tcpdump -i eth0

Você terá a lista de pacotes passando por sua interface eth0. Entender a saída do programa não é muito confortável no começo, exige uma boa leitura do manual do tcpdump e também conhecimento do tcp. Mas basicamente é algo como:

origem.porta > destino.porta: flags (nº sequência de dados) …

Eu realmente recomendo uma boa lida no manual do tcpdump se você quiser endenter cada detalhe da saída.

O parâmetro -i pode receber também a opção any que faz o tcpdump capturar pacotes em todas as suas interfaces de rede.

As principais opções de filtro no tcpdump são:

-n : Não faz a resolução dos nomes, mantendo origem, destino e porta como números.

host : Define um host específico, pode ser um ip ou um nome.

src : Define o host origem, pode ser ip ou nome.

dst : Define o host destino, pode ser ip ou nome.

-w : Escreve a saída em um arquivo, o nome do arquivo deve ser fornecido.

-r : Lê o tráfego que foi armazenado em um arquivo, nesse caso não é necessário ser root.

-s : Define, em bytes, o tamanho máximo dos pacotes que serão capturados. O padrão são 68 bytes que são suficientes para alguns protocolo, mas pode truncar (não capturar completamente) um pacote. Um bom número para ser definido é 1000.

Com essas opções já dá para fazer muita coisa. Volto a dizer que uma lida no manual do tcpdump pode enriquecer muito o seu conhecimento.

Vamos a mais exemplos:

# tcpdump -i eth0 -n host 192.168.1.1

Captura todos os pacotes destinados ou com origem em 192.168.1.1 sem resolver nomes.

# tcpdump -i eth0 -s 1000 src 192.168.1.1

Captura todos os pacotes com origem em 192.168.1.1 resolvendo nomes e gravando até 1000 bytes de cada pacote.

# tcpdump -i eth0 -w trafego.cap

Captura todo o tráfego na eth0 e escreve a saída no arquivo trafego.cap

$ tcpdump -r trafego.cap

Lê o tráfego gravado em trafego.cap

Como mostrado nesse último exemplo o tcpdump também lê os arquivos gerados, isso é muito útil quando você precisa analisar os dados com mais cuidado, ou guardá-los para uma análise posterior.

Uma outra maneira de ler esse tráfego é com o Wireshark, esse é um outro sniffer (multiplataforma) bastante utilizado. O Wireshark é capaz de ler os arquivos gerados pelo tcpdump, mas com algumas vantagens como um filtro e cores para os tipos de pacotes.

Aqui está o wireshark em ação:

Com essas ferramentas em mãos você pode resolver problemas de conexão (ou falta dela) e outros mais. Para maiores informações leia os manuais de cada aplicação.

Fonte: InFog

Script para instalar o aMSN-097rc1 com Antialiasing, Winks, Webcam, Chameleon no Ubuntu 7.10 Gutsy

O aMSN é um otima solução do mundo livre frente ao Mensseger da Microsoft, só que ele na versão defult deixa muito a desejar. Uma coisa bastante interessante disponivel para suprir essas deficiencias é o script de instalação do aMSN 0.97 rc1 com Antialising, suporte aos Winks, suporte a Webcam. Esse scrip é exclusivo do Ubuntu 7.10 Gutsy

• Dowload do script
• Com o botão direito de as permissões no script, assim que você descompacta-lo.

• apos baixar e descompactar execute no terminal o comando abaixo:

./aMSN_Installer.sh

• Depois o instalador irá perguntar que versão deve ser instalas. Responda que quer a versão 0.97RC1 pois tem suporte a Winks entre outras coisas…

• Depois de todo o processo de instalação, você deve ver uma mensagem com essa, dizendo que a instalação foi completada.

Esse script é exclusivo para a versão Ubuntu 7.10 Gutsy Gibbon. Depois dessa trabalheira toda é hora de testar o aMSN turbinado. Ele é bem legal.

97 winks para incrementar seu aMSN

De brinde para o pessoal que quer por que quer os tais dos Winks do MSN em seu aMSN, eu estou disponibilizando para download 97 winks. São +- 6 mb num arquivo compactado. Para instalar é simples. Fiz questão de deixar isso bem mastigado, sem que você tenha a necessidade de ficar catando winks pela a internet para incrementar seu aMSN.

Download: Link
Download 198: Link

Para instalar é simples. Basta clicar na carinha com o olho piscando, é o atalho do wink. Depois de clicar basta você ciclar em Add new Wink… e pronto, basta buscar os winks na pasta quie você descompactou.

Testado e aprovado, a outra pessoa que estiver usando o aMSN não vai nem saber que você está no Linux. Sem contar que você pode pedir atenção, enviar clip de voz, configurar webcam com um assistente, entre outros.

Fazendo os Winks funcionar no aMSN

No terminal executar o comando: sudo apt-get install libflash-swfplayer libflash0c2 libswfdec0.3

Agora precisaremos alterar as configurações do plugin Winks do AMSN conforme abaixo:

Abra o AMSN, Clique em Contas ­­> Selecionar Plugins
Clique sobre a palavra Winks Verifique se tem um botão escrito Descarregar e outro escrito
configurar. Se Estiver escrito carregar ao invés de Descarregar, clique sobre ele. Depois Clique
sobre o botão configurar e deixe a configuração exatamente como abaixo:

As opção abaixo deverão estar marcadas:

Show “add new wink” in winks Menu
Close winks menu on mouse leave

Em CabExtract command deve estar escrito cabextract
Em SWF Player Command deve estar escrito /usr/bin/swfplayer
O restante deve estar desmarcado e/ou em branco.

obs: Nesse link tem mais dicas de configuração.

Fonte: nq6.blogspot.com

Utilizando o comando “service” no Ubuntu

 Uma das coisas legais que existem no Mandriva e que eu sempre senti falta no Ubuntu é o comando service. O comando service não possui uma função propriamente dita, ele serve apenas como alias para o /etc/init.d e no Madriva já vem configurado por default. Pode até ser frescura minha mas, além de tornar mais claro, é melhor manipular os serviços do linux com

$ service apache2 reload

do que o usando o famoso

$ /etc/init.d/apache2 reload

Durante algum tempo eu pensei que esse comando nem existia no Ubuntu/Debian e cheguei inclusive a criar um shell script que fazia a mesma coisa. Essa semana eu descobri que esse comando existe sim, só que não vem instalado por padrão e para habilitá-lo você precisa instalar o pacote sysvconfig

$ aptitude install sysvconfig

O mais impressionante disso tudo é a simplicidade do script.

$ vim /usr/bin/service
#!/bin/sh
set -e
/etc/init.d/$1 $2 $3

 Fonte:  Arthur Furlan