UêbaLanmap: uma ferramenta de rede indispensável
Eu já havia falado em outros artigos sobre o lanmap, uma ferramenta de rede para Linux. Contudo, na ocasião não discuti muito as formas de uso deste programa.
O lanmap é um software que observa silenciosamente a rede e produz um mapa com os dados que obtém desta rede. O autor do software queria algo que demonstrasse claramente como as redes estavam configuradas. Obter estes dados com sniffers como o tcpdump não era prático, o que motivou-o a desenvolver o lanmap.
Ele “escuta” todo o tráfego disponível na rede, observa quais computadores estão comunicando-se com os outros, qual é o volume deste tráfego e quais protocolos estão sendo utilizados. A partir disto ele cria as imagens dos mapas destas redes.
Ele irá ficar contido à rede alcançavel, de modo passivo, não ultrapassando barreiras como VLAN em switches, por exemplo.
Comece por instalar o lanmap com o comando
sudo apt-get install lanmap
Verifique com o comando ifconfig qual é a interface de rede que você pretende verificar e qual é o endereço e máscara da sua rede.
Para começar você pode digitar algo como
lanmap -o /tmp -T png -i eth2
Neste caso o lanmap irá gerar uma imagem no formato PNG (opção -T) no diretório /tmp (opção -o), escutando a interface de rede eth2 (opção -i).
As imagens podem ser feitas tanto em PNG como em GIF ou SVG. Por padrão as imagens são geradas a cada 60 segundos, o que pode ser alterado com a opção -r. Para escutar todas as interfaces de rede, é possível utilizar a opção -i da seguinte forma: “-i any”.
Com o lanmap em si não gera tráfego, pode ser útil forçar a comunicação se você quiser acelerar o processo de obtenção de dados. Por exemplo, você pode utilizar o nmap ou o fping de forma a varrer sua rede, forçando comunicação com todos os computadores e fazendo-os “aparecer” para o lanmap.
Utilizando este comando pude obter resultados como este:
Mapa do lanmap
Este é um trecho do mapa obtido após ter executado um nmap para toda minha rede. Isto explica a convergência de tráfego de diversos computadores para um determinado computador central. Em uma rede corporativa espera-se que esta concentração ocorra em torno dos servidores. Observe o desenho da nuvem, indicando a Internet como um todo e a representação de um bridge em vermelho, do lado direito. De cada computador, depois de algum tempo de observação, é possível ver hostname, MAC Address, endereço IP e sistema operacional.
Testem-no e depois digam-me o que vocês acharam, Ok?
Gostei dele, mas a imagem não sai numa resolução muito boa… mas apesar disso faz uma leitura bem interessante da rede.
Lanmap: uma ferramenta de rede indispensável | Blog Tecnologia e Educação…
O lanmap é um software que observa silenciosamente a rede e produz um mapa com os dados que obtém desta rede….
Olá, somos acadêmicos da Faculdade Sumaré e estamos realizando um estudo sobre a Tecnologia em prol do Meio Ambiente e gostariamos de sugestões e comentários para o enriquecimento do nosso blog. Desde já agradecemos a atenção.
[...] Marco 2006 Publicado na categoria Outros A ferramenta Lanmap é uma novidade que fica silenciosamente avaliando o desenho da rede que pode ser acessada a partir [...]
[...] de rede Outubro 2006 Publicado na categoria Outros Se você deseja documentar alguma rede de computadores, conheça o LanMap, neste site. Esta ferramenta irá identificar cada componente da [...]
[...] por Cid R Andrade (falecom?cidandrade·pro·br) – referência [...]
Com ele é possível saber se algum cliente da rede está usando torrent criptografado?
@Equipe Mileniun, vejam o artigo sobre Anti-ensino que será publicado na semana que vem, OK?
@Sérgio, para este uso o lanmap não é o mais recomendado!
[...] Renato mantém outro blog sobre tecnologia: o Zenatuz. Sua contribuição ao meu artigo sobre o Lanmap foi [...]
[...] Lanmap: uma ferramenta de rede indispensável | Blog Tecnologia e … [...]
[...] top, comando cp ou a avaliação de hardware no Linux. Não podemos deixar de fora o artigo sobre o Lanmap e o de redes [...]