Cheops: uma ótima ferramenta de rede

luizvieira

Cheops é um "canivete suíço" para redes. Pode ser a ferramenta mais certa para todas as suas necessidades. É uma combinação de variedades de ferramentas de rede para prover uma interface simples aos usuários e administradores de sistemas para gerenciamento e acesso da sua rede.

[ Hits: 67.741 ]

Por: Luiz Vieira em 30/04/2009 | Blog: http://hackproofing.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Execução

Na linha de comandos, execute "cheops" (ou "./cheops" caso não tenha executado o "make install" durante a instalação pelo código fonte) como usuário root.

Lembre-se aqui que por causa da arquitetura de acesso à rede, o Cheops somente pode ser executado como usuário "root".

Exemplo de execução em linha de comando:

# cheops &

Exemplo de como definir e verificar a variável CHEOPS_HOME:

# CHEOPS_HOME=/usr/bin
# echo $CHEOPS_HOME

Opções do Cheops

Virtualmente, tudo é configurado via interface gráfica. Após a descoberta dos nós de rede, o clique direito do mouse mostrará uma lista de possíveis escolhas.

Cheops não utiliza parâmetros por linhas de comando, mas você pode alterar a variável de ambiente HEOPS\_HOME para o local onde Cheops procurará por seus ícones e arquivos de configuração. Plugins são armazenados em diretórios dependentes do sistema (ex. /usr/lib/cheops/plugins).

Interface do Cheops

A interface gráfica apresentada mostra uma visão de nós disponíveis na rede; mostrando, se possível, o sistema operacional com ícones distintos. O usuário pode selecionar um nó qualquer e monitorar os processos locais. Adicionalmente, novas redes e nós podem ser adicionados através do menu acima da tela de redes.

O mecanismo das operações do cheops não é algo de novo:

Pacotes ICMP simples são usados para a busca inicial dos nós existentes na rede (ping);
São usados "Domain Name Transfers" para a listagem de nós no domínio (nslookup);
Detecção do Sistema Operacional é feito através do uso de flags inválidos em pacotes TCP (queso);
Detecção de portas é feita silenciosamente, utilizando conexões TCP semi-abertas para evitar o início de serviços desnecessários ou autenticações em máquinas remotas.(halfscan);
O mapeamento é feito usando-se pacotes UDP (ou opcionalmente ICMP) com valores pequenos de TTL (traceroute e mtr);
O monitoramento é feito usando-se seqüências comuns do connect(), usando-se estágios correntes centrados na rotina gtk_input_add.

Página anterior Próxima página

Páginas do artigo

   1. O que é o Cheops
   2. Instalação do Cheops
   3. Configurações do Cheops
   4. Funcionalidades do Cheops
   5. Execução
   6. Usando o Cheops

Outros artigos deste autor

Distribuição CAINE Linux para forense digital: em Live-CD, pendrive, máquina virtual ou direto em seu Ubuntu 10.04

Shellter Project - Ferramenta para bypass de AV

Forense em Máquinas Virtuais

Elevação de privilégios locais

Race Condition

Leitura recomendada

Servidor de logs em Debian Linux

Criando senhas seguras com o mkpasswd

Configuração de um servidor com clamav

SAMSB - Snort + Apache2 + MySQL + Snorby e BarnYard2 no Debian

Rede wireless: autenticação em uma rede WPA

Comentários

[1] Comentário enviado por duduuk em 30/04/2009 - 10:41h

Faz um 6 meses que tenho trabalhado com o Linux. Instalei recentemente o Ubuntu 9.04, o desempenho do vídeo estava inferior do ubuntu 8.10, então resolvi instar um drive diferente, so que este drive de vídeo que instalei ( não lembro o nome do programa) não funcionou, pois quando reiniciei o pc ele entra em uma tela antes de colocar a senha e fica a tela piscando. ja tentei encontrar o programa entrando pelo root, so não nada. o que vc me aconselha.

Abraço

0 0

[2] Comentário enviado por junior em 30/04/2009 - 11:41h

Muito legal a ferramenta Luiz, assim que puder vou testá-lo.
Você sabe deizer se só funciona se estiver instalado nativamente no servidor, ou dá pra instalar em um outro host e configurar para monitorar um servidor?

Um abraço.

0 0

[3] Comentário enviado por brunomacagnani em 30/04/2009 - 11:52h

Muito interessante voce esta de parabens,

Abracos

0 0

[4] Comentário enviado por gersonraymond em 01/05/2009 - 12:33h

Show de Bola meu caro Luiz Vieira !!! Parabéns pelo seu artigo e muito sucesso na carreira você merece muito, pois está sempre contribuindo com os seus conhecimentos.

Um abraço.

0 0

[5] Comentário enviado por luizvieira em 01/05/2009 - 15:27h

duduuk, qual sua placa de vídeo?
Como vc está com o Ubuntu, vc pode iniciar o micro via live cd e atualizar o sistema com um novo driver de vídeo.
Procure o drive no site do fabricante, ou dependendo de sua placa, principalmente se for NVidia, pelos repositórios do Ubuntu vc pode instalá-lo.
[ ]'s

0 0

[6] Comentário enviado por luizvieira em 01/05/2009 - 15:28h

junior.rocha, vc pode instalar num hot desde que tenha acesso como root. Uma outra opção é instalar no servidor e rodá-lo via ssh como root.

[ ]'s

0 0

[7] Comentário enviado por luizvieira em 01/05/2009 - 15:29h

Gerson, muito obrigado pelas felicitações! Sucesso para vc tbm, meu caro.
[ ]'s

0 0

[8] Comentário enviado por AprendizPinguim em 05/05/2009 - 18:49h

Bom tópico, realmente uma ferramenta útil ao administrador de redes.

Gerson, eu tive o privilégio de conhecer o Luiz Vieira pessoalmente, já de muito tempo, e realmente posso confirmar suas palavras: o Luiz é um grande camarada, sempre disposto a compartilhar seus conhecimentos – que não são poucos, o cara é uma biblioteca ambulante. Não sei se chega a ser uma “Biblioteca de Alexandria” humana, mas deve chegar perto (risos). Enfim, o Luiz é uma pessoa singular.

Vejo que o fórum aqui no VOL é formado de pessoas com o mesmo ideal: ajuda mútua, e é isso que realmente faz valer a pena.

0 0

[9] Comentário enviado por grandmaster em 05/05/2009 - 21:27h

Nao conhecia essa ferramente. vou testar.

Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[10] Comentário enviado por luizvieira em 06/05/2009 - 00:20h

Leo, meu caro amigo, valeu pelos elogios rsrsrs
Mas ainda falta muito pra virar biblioteca ambulante :-)

Abração e sucesso pra vc tbm!

PS: vamos marcar aquela reunião com a galera da antiga heim?!

0 0

[11] Comentário enviado por luizvieira em 06/05/2009 - 00:21h

Renato, é uma boa ferramenta, principalmente pra fzaer enumeração em uma rede. Vale a pena testá-la.
[ ]'s

0 0

[12] Comentário enviado por donabuba em 06/05/2009 - 17:57h

Hoje eu testei o cheops aqui na rede da empresa.
Não sei se por coincidência ou pelo fato do sowtware ter inundado a rede com pacotes de pesquisa, os switches de alguns departamentos simplesmente travaram, deixando algumas dezenas de funcionários sem rede.
Cês acham que foram eventos interligados e que o cheops é uma ferramenta leve, ou que ele pode ter sido a causa dos travamento?

0 0

[13] Comentário enviado por luizvieira em 07/05/2009 - 06:23h

donaduba, o Cheops realmente é uma ferramenta leve. No entanto, conjugado com outros fatores, principalmente em uma rede com alto índice de acesso (ainda mais se for no horário de pico do funcionamento) esse tipo de coisa pode acontecer.
O que vc causou foi um ataque de Denial of Service. Agora, isso foi causado pelo Cheops? Certamente não. Mas uma conjunção de coisas: uso do Cheops + gargalo na rede + horário de pico de uso e etc.
O uso do Cheops é melhor quando a rede está razoavelmente livre. Não é à toa que a maioria dos ataques são feitos de madrugada ;-)
[ ]'s

0 0

[14] Comentário enviado por removido em 07/05/2009 - 08:14h

Olá
Já uso o cheops-ng a algum tempo para levar informações graficamente aos meus chefes e ele funciona bem sob o debian etch, mas em meu computador pessoal com debian lenny, estou com dificuldades para obter algumas libs atuais "um pouco menos conflitantes", já que o cheops é um projeto que está meio parado.

Gostaria de saber se tu conheces alguma ferramenta open source que possa substituir o cheops / cheops-ng especiamente para mostrar graficamente rotas e o "tamanho da rede" no momento.

Grato.

0 0

[15] Comentário enviado por donabuba em 07/05/2009 - 14:36h

Uma coisa que eu senti falta foi que ele nao mostra os switches da rede. Estou certa?

0 0

[16] Comentário enviado por luizvieira em 07/05/2009 - 20:56h

Luiz, há algumas alterantivas pagas que fazem a mesma coisa que o Cheops:
- SolarWinds
- Ip Sonar Map View
- Whats Up Gold

No entanto, de open source, tenho conhecimento de um projeto legal, de pesquisadores da UNICAMP, que de repente pode interessar à vc e demais colegas. Dê uma olhada e diga o que acha:
Network Graph Visualizator - http://www.dca.fee.unicamp.br/courses/IA369C/2s2008/projects/Roberto_Watanabe/index.html

Parece nome de produto das Organizações Tabajara, mas o projeto é interessante :-)
[ ]'s

0 0

[17] Comentário enviado por luizvieira em 07/05/2009 - 20:58h

donabuba, infelizmente não :-(
Mas o projeto que citei acima detecta switchs sim.
[ ]'s

0 0

[18] Comentário enviado por jawilbert em 30/05/2010 - 20:25h

Luiz,

Baixei os fontes e estou tentando instalar o cheops, mas infelizmente já ao executar o "./configure" está retornando algumas mensagens, conforme menciono abaixo:

...
checking whether time.h and sys/time.h may both be included... yes
checking for ucd-snmp... no. -- snmp disabled
checking for gtk... ./configure: 1314: gtk-config: not found
configure: error: Check that gtk-config is in path

Pelo que vi no site do próprio cheops, o projeto não tem tido continuidade, e o suporte lá não é exatamente completo.
Pra piorar, sou novo no Linux. Saberias me dar uma luz sobre o que fazer?

Obrigado.

0 0

[19] Comentário enviado por luaLivre em 15/09/2010 - 02:17h

Estou com problemas para instalar o cheops no meu pc, uso UBUNTU 9.10 quando dou o comando make aparece o que está a baixo:
Se alguem poder me dizer uma forma de resolver fico grata.
# cd cheops-0.61.orig/
/cheops-0.61.orig# make
gcc -g -O2 -Wall -DDEFAULT_PATH=\"/usr/local/share/cheops\" -DLIB_PATH=\"/usr/local/lib/cheops\" -D_REENTRANT -I/usr/include/gtk-2.0 -I/usr/lib/gtk-2.0/include -I/usr/include/atk-1.0 -I/usr/include/cairo -I/usr/include/pango-1.0 -I/usr/include/pixman-1 -I/usr/include/freetype2 -I/usr/include/directfb -I/usr/include/libpng12 -I/usr/include/glib-2.0 -I/usr/lib/glib-2.0/include -DHAS_DLOPEN -c -o cheops.o cheops.c
cheops.c: In function ‘make_saveas’:
cheops.c:53: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘make_load’:
cheops.c:261: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘page_dispatch’:
cheops.c:741: error: label at end of compound statement
cheops.c: In function ‘make_page’:
cheops.c:929: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘page_click’:
cheops.c:1110: error: dereferencing pointer to incomplete type
cheops.c: In function ‘show_window’:
cheops.c:1294: warning: implicit declaration of function ‘gtk_tooltips_set_colors’
cheops.c:1304: warning: implicit declaration of function ‘gtk_accel_group_attach’
make: ** [cheops.o] Erro 1

0 0

[20] Comentário enviado por luizvieira em 15/09/2010 - 13:54h

Olá luaLivre, me parece que o problema é a falta de algumas bibliotecas como a glibc e outras como a gtk.

De qualquer forma, pra facilitar sua vida, vc pode instalar o cheops atravś do comando:

# aptitude install cheops

Fácil assim :-)

[ ]'s

0 0

[21] Comentário enviado por trackynx em 24/11/2010 - 10:31h

Luiz,o comando cheops diagnostica toda rede para saber o pq está lenta(ou a taxa de transferência de download?).
E será que tem algum programa no winXP qual ponto da rede da internet está lenta...pq aqui na facul...a tx de transferência está abaixo de 1MB?
Abraço.

0 8