Rede e Monitoramento · 9 min read · Oct 15, 2025

nBox - Visualize sua rede com nBox -- (Ntop Embutido)

nBox - Visualize sua rede com nBox – (Ntop Embutido)

Versão 1.1
Autor: Joseph Guarino

A vida de um administrador de sistemas ou redes exige que mantenhamos uma compreensão ampla de nossa infraestrutura de rede para gerenciá-la de forma mais eficaz. Em meio a volumes de dados complexos que alguns problemas de TI apresentam, o gerenciamento de rede não é exceção a essas complicações. Ferramentas visuais nos permitem ver melhor as tendências e entender a visão macro de nossas redes. Ntop, nBox, nProbe são as ferramentas FOSS certas que podem nos ajudar a obter uma visão mais profunda.

O que é Ntop/nBox/nProbe

Ntop é uma aplicação GPL baseada em libpcap que pode servir como um probe de rede enquanto oferece uma visão visual baseada na web sobre os fluxos de tráfego da sua rede. Este foi o primeiro de muitos projetos do fundador do Ntop, Luca Deri, em 1998. Através de saídas gráficas ricas e saídas estatísticas, o Ntop ajuda você a ver melhor como sua rede está sendo utilizada e, por sua vez, nos ajuda a gerenciar melhor nossas redes. O Ntop não é apenas fácil de configurar, mas fornece uma compreensão abrangente dos bastidores para todos os administradores com tempo limitado.

nBox e nProbe também são partes menos conhecidas deste incrível projeto FOSS. O nProbe serve como um coletor ou probe de NetFlow que permite fazer contabilidade avançada de rede. O NetFlow é uma tecnologia originalmente criada na Cisco em 1996 e agora é padronizada como Internet Protocol Flow Information eXport (IPFIX/RFC 3917), o NetFlow está disponível de uma variedade de fornecedores de interconexão e dentro do Nbox/Ntop. O NetFlow oferece monitoramento de fluxo e visualizações detalhadas em nível de sessão do tráfego da rede. Outro padrão suportado é o sFlow (RFC 3176), que permite amostrar fluxos de tráfego e agregar uma compreensão holística do movimento do tráfego. Além disso, o sFlow é suportado com Ntop/nProbe/nBox. O nBox é um dispositivo embutido que pode servir como nProbe e Ntop como parte de seus esforços de monitoramento e contabilidade de rede.

Recursos do Nbox

  • Suporte a Hardware Qualquer máquina x86 compatível com Linux e até 3 interfaces Ethernet 10/100/1000.
  • Suporte a Protocolos Amplos Suporte para Ipv4/v6, IPX, Netbios, OSI, SCSI, Fibre Channel, etc.
  • Estatísticas de Tráfego/Protocolo Quebra gráfica do tráfego da sua rede e estatísticas detalhadas de protocolo.
  • Estatísticas de Domínio da Internet AS (Sistemas Autônomos) e VLAN (Rede Local Virtual) Fornece insights sobre sua coleção de redes IP e visibilidade na Camada 2 do modelo OSI.
  • Suporte a coletor NetFlow/sFlow Oferece uma visão geral de nível de sessão e fluxos de rede com suporte para roteadores/comutadores padrão da indústria.
  • Interface baseada na web com RDD Como a saída estatística é mais facilmente compreensível em formato gráfico, o Nbox/Ntop fornece isso sem esforço.
  • Recursos de Segurança - SSL, SSH e firewall. Interface SSL para acesso seguro ao console web de forma segura. Além disso, o SSH está disponível para aqueles que desejam uma CLI, bem como uma opção de firewall completa.

É fácil ver os benefícios de usar nBox/nTop para detectar, diagnosticar e resolver problemas de rede. Ele nos apresenta uma compreensão mais profunda dos fluxos de tráfego de aplicativos, detalhamento de tendências e planejamento de capacidade.

Escolhas de Hardware/Software

Como é costume no mundo FOSS, há uma infinidade de escolhas para a configuração e instalação real de aplicativos. O Ntop não é exceção e você pode configurá-lo em uma máquina padrão compatível com Debian GNU/Linux ou construí-lo em uma máquina baseada em flash/sistema embutido que usaria o nBox. Alternativamente, pode-se comprar um dispositivo de rede suportado pré-construído da Nmon.net, o braço comercial do projeto Ntop. No nosso caso, vamos construir um sistema embutido com nBox.

Instalação e Configuração

Na pilha de sucata que chamo de meu laboratório, como a maioria de nós nerds faz, tenho uma velha caixa Dell na qual faço todos os tipos de testes. Da caixa de exemplo que tenho para construir, removi o disco rígido e o substituí por um dispositivo flash de 1GB conectado a ele por um conector IDE para flash.

Nota: o nBox está disponível na loja Ntop por 149,95 euros e com um desconto substancial para organizações sem fins lucrativos. Com esse preço baixo, você pode equipar uma rede inteira com todos os benefícios do Ntop e, adicionalmente, sondas Nprobe (Netflows/sFlows) a um custo muito baixo. Além disso, esse pequeno custo ajuda a apoiar um incrível projeto FOSS. Dado os altos preços das ofertas dos concorrentes comerciais, esta é uma solução extremamente econômica.

Pré-requisitos para Nbox

Máquina a ser usada para nBox que tenha pelo menos compatibilidade de hardware com Debian GNU/Linux, pois é com base nisso.

  • Máquina funcional com leitor CF ou leitor USB CF
  • Compact Flash de 128mb ou maior
  • Leitor USB Flash
  • Adaptador CF para IDE

Instalando o nBox

A configuração inicial exigirá, obviamente, o uso de um sistema ao vivo para baixar a imagem e, em seguida, copiá-la para o seu cartão Flash.

  1. Baixe o código nBox adquirido para sua máquina local.
  2. Conecte seu Leitor/Gravador USB Flash com CF plugado nele.
  3. Execute dd para copiar o firmware para CF – onde 000 é o nome do dispositivo.
  4. dd if=cfimage.bin of=/dev/000
  5. Agora, abra a caixa na qual você vai instalar o nBox e remova o disco rígido e parafuse seu adaptador CF para IDE.
  6. Conecte e parafuse seu conector CF para IDE para que esteja conectado de forma segura e, em seguida, conecte o CF do nBox que acabamos de criar.
  7. Substitua a tampa e reinicie.

O IP padrão do nBox é 192.168.160.10, então você pode se conectar diretamente com um cabo de rede da sua outra máquina para este nBox ou apenas conectar seu monitor e teclado. Por padrão, você tem acesso ao SSH e acesso HTTP ao dispositivo.

Nota: Por favor, mude essas senhas para senhas fortes antes de conectar este sistema a qualquer rede. Além disso, você pode considerar fechar o SSH ou adicionar regras adicionais no Iptables para restringir ainda mais o acesso.

SSH - **

usuário = root

senha = nbox

Interface web -

usuário = admin

senha = nbox

Colocação na Rede

Para capturar corretamente o tráfego em suas redes, você deve estar ciente da colocação do probe. Existem duas maneiras gerais de capturar o tráfego desejado. Uma é colocar uma porta em seu ambiente de comutação em modo de espelhamento de porta ou SPAN, em termos da Cisco. A outra é colocar um hub naquele segmento que você deseja monitorar.

Uso Prático

Detectando, diagnosticando e resolvendo problemas de rede

Vamos supor que sua gerência não entenda o que está acontecendo com toda a largura de banda disponível em sua rede e esteja confusa com os números genéricos que você fornece a eles. O Ntop pode ser uma ajuda maravilhosa nesse departamento, permitindo que você ofereça à gerência uma impressão da saída Ntop >> Resumo. Dessa forma, o Ntop pode ajudar além de suas estruturas de monitoramento/gerenciamento de rede.

Entendendo os fluxos de tráfego de aplicativos

Frequentemente, problemas de desempenho surgem que não são facilmente transparentes. Conhecer seus fluxos de tráfego pode ajudá-lo a lidar com planejamento de capacidade, correção e até mesmo má configuração.

Netflows/Sflows

O suporte a NetFlow e sFlow permite uma visão geral do que está acontecendo em seu ecossistema de rede. A flexibilidade, escalabilidade e usabilidade do Nbox/Ntop são difíceis de superar. Dadas as exigências de capital de muitas das soluções comerciais e de código fechado concorrentes, as soluções da série N oferecem uma alternativa atraente, de alta qualidade e econômica.

Opções Comerciais

A maior concepção errônea da maioria no mundo de TI em geral é que o FOSS tem suporte comercial limitado ou inexistente. Isso não poderia estar mais longe da verdade e, com o Nbox, as opções para o consumidor são vastas. Se você não está inclinado a construir seu próprio Nbox, pode comprar um dispositivo de rede facilmente implementado e suportado comercialmente da empresa de Luca Deri, Nmon. A Nmon oferece suporte comercial e desenvolvimento para os dispositivos e software da série n* para todas as suas necessidades de rede. A corporação Nmon oferece a força dessas poderosas aplicações FOSS e software/suporte de alta qualidade a um preço muito competitivo.

  • nCap captura e análise de pacotes em velocidade de fio.
  • nProbe probe Netflow v5/v9 para redes Ethernet rápidas ou gigabit.
  • nBox solução de hardware embutido que é uma combinação de nTop e nProbe em uma solução de hardware simples.
  • nMirror hardware embutido para análise de tráfego inline.
  • PF_Ring captura e amostragem de pacotes baseada no kernel que melhora dramaticamente as velocidades de captura de pacotes.

A mente por trás do binário e da NMON Corporation

Estou sempre interessado nos fatores motivadores por trás daqueles que pioneiram e forjaram novas tecnologias no mundo FOSS. Recentemente, tive a sorte de passar algum tempo com Luca Deri e ouvir sua perspectiva em primeira mão sobre esses maravilhosos projetos que ele criou. Ao perguntar a Luca por que ele criou os projetos n*, ele respondeu de forma apropriada,

Eu queria resolver meus problemas de monitoramento de rede. Naquela época, eu estava trabalhando na universidade e eles não tinham nenhuma ferramenta capaz de fornecer uma resposta simples para problemas comuns de monitoramento. Decidi liberar o nTop (era a v. 0.3, primavera de 1998) livremente sob GPL e o feedback dos primeiros usuários me motivou a continuar. O nBox, por sua vez, é uma forma de fornecer aos usuários uma solução completa para monitorar um site remoto e relatar, por meio do NetFlow, informações de tráfego para um ponto central (por exemplo, usando o nTop). Fiquei desapontado que todos os probes disponíveis eram limitados ou muito caros. O nBox também é uma forma de obter um pouco de dinheiro para manter o projeto nTop.

Conclusão

Luca e sua equipe de colaboradores podem ter certeza de que seus objetivos foram superados e continuarão a criar soluções inovadoras de rede enquanto permanecem comprometidos com os princípios do FOSS. O respeitável nBox e várias outras soluções da Nmon valem uma consideração séria para qualquer ambiente.

Links do Ntop

http://www.ntop.org

http://wiki.ntop.org/mediawiki/index.php/

Soluções Nmon

http://www.nmon.net/

http://www.nmon.net/shop/

Sobre a Evolução de TI :::

Joseph Guarino é Consultor Sênior/Proprietário da Evolução de TI, que fornece sistemas, rede, segurança, e-marketing, treinamento, gerenciamento de projetos e soluções FOSS. Em seu tempo livre, você o encontrará feliz construindo redes, servidores e dispositivos de segurança em FOSS, escrevendo sobre tópicos de FOSS/segurança ou apoiando organizações sem fins lucrativos. Com a mesma frequência, ele pode ser encontrado tocando bateria em sua banda de metal ou rindo histericamente de todos os tipos de comédia que tanto aprecia.

Muito obrigado pela ajuda da minha irmã incrível e multi-talentosa, Antonina, na edição deste artigo.

2007 Licenciado sob Creative Commons Attribution-NonCommercial_ShareAlike 2.5

Joseph Guarino – Evolução de TI –

http://www.evolutionaryit.com

Share: X/Twitter LinkedIn
#Rede e Monitoramento

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.