Tutorial
O objetivo do programa desenvolvido é apresentar, em uma página HTML, uma
estatística dos serviços de todas as conexões TCP estabelecidas no momento.
Para isso, o programa utiliza a saída da ferramenta SNMPWALK e a partir deste
resultado é feita a estatística.
O programa procura todas as conexões no estado "established" ou "closeWait".
Para cada conexão em um destes estados é verificada qual a sua porta local.
Como existem portas específicas para determinados serviços, é possível
identificá-los e fazer o cálculo de quais são os serviços mais executados nas
conexões TCP.
Serão considerados os serviços:
| SERVIÇOS | PORTAS |
|---|
| FTP | 20 e 21 |
|---|
| Telnet | 23 |
|---|
| SMTP | 25 |
|---|
| DNS | 42 e 53 |
|---|
| POP2 | 79 |
|---|
| HTTP (WEB) | 80 |
|---|
| POP3 | 110 |
|---|
| Login | 513 |
|---|
| Impressora | 515 |
|---|
| Roteamento | 520 |
|---|
| Outros | - |
|---|
A princípio, foi estabelecido que o objeto tcpCurrEstab da MIB II seria
utilizado para recuperar o número total de conexões estabelecidas, no momento
da execução. Porém, em um dos testes realizados, verificou-se que o resultado
do SNMPWALK mostrava que o objeto tcpCurrEstab informava que havia apenas
uma conexão estabelecida e, de todas as conexões que foram listadas nesta
mesma execução, nemhuma se encontrava no estado "Established" ou "CloseWait".
Por essa razão, o nosso programa está calculando o número total de conexões
estabelecidas ao invés de simplesmente recuperar esse número total através
do objeto "tcpCurrEstab".
Requisitos para Execução do Programa