Informações Principais      Resumo      Abstract      Introdução      Conclusão      Download            Introdução     Acadêmico(a): Jorge Luiz Pompermayer Junior Título: Protótipo de Sofware para Monitoração de Pacotes em uma Rede TCP/IP em Ambientes Linux   Introdução: Com a constante evolução das tecnologias da informação, tem havido um crescimento proporcional na necessidade da disponibilização de dados de forma rápida e segura. Dados que são considerados mais valiosos do que os próprios equipamentos. A questão da rapidez foi solucionada mas não a da segurança. Sabendo que seus dados encontram-se em áreas abertas, as empresas preocuparam-se em ampliar seus métodos de proteção desses dados contra possíveis espiões industriais, contra seus concorrentes e, principalmente, contra a ação de hackers. Os dados, para trafegarem em uma rede, passam por um processo de codificação, passando de informações alfanuméricas para bits. Esses bits ficam agrupados em forma de pacotes e então são transmitidos pela rede. Sendo assim, não se tem mais o controle de quais pacotes estão trafegando, qual o destino dos pacotes, qual sua origem e que dado está trafegando. Segundo Silva (2001), ferramentas de monitoração são importantes, pois através delas pode-se determinar com grande rapidez se houve realmente uma invasão à rede e quais os danos causados por esta invasão, auxiliando o administrador de rede a tomar providências para que os danos causados pela invasão sejam contidos o mais rápido possível. Monitores, segundo McClure (2000), capturam, interpretam e armazenam, para análise posterior, pacotes que viajam por uma rede. Ferramentas como esta são de grande valia para o administrador da rede, pois possibilitam uma série de informações e diagnósticos do que está trafegando pela rede. Ainda segundo McClure (2000), um sniffer é um programa monitor que funciona em conjunto com a placa de rede para extrair todo o tráfego da rede, em vez de somente o tráfego endereçado ao host onde ele estiver instalado. O protótipo desenvolvido neste trabalho é um monitor de pacotes, para o ambiente Linux, aplicado a um host conectado a uma rede Ethernet.