NIELD — Network Interface Events Logging Daemon
| ||
NIELD é uma ferramenta que recebe notificações a partir do kernel através do socket netlink, e gera registros relacionados às interfaces, cache (ARP, PDN), endereço IP (IPv4, IPv6), roteamento, regras FIB, controle de tráfego dentre outros. | ||
Em alguns caso de ataques ou ate mesmo em um servidor Honeypot é possível obter dados interessantes sobre o comportamento das interfaces. | ||
Projeto: nield.sourceforge.net | ||
01 — Passo | ||
Realize o download do NIELD. | ||
wget http://downloads.sourceforge.net/project/nield/nield-05.1/nield-0.5.1.tar.gz | ||
| ||
02 — Passo | ||
Descompacte o pacote nield-0.5.1.tar.gz e entre no diretório nield-0.5.1. | ||
tar xf nield-0.5.1.tar.gzcd nield-0.5.1/ | ||
| ||
03 — Passo | ||
Configure e Instale o NIELD. | ||
./configure && make all && make install | ||
| ||
| ||
04 — Passo | ||
Copie o daemon para iniciar através do init.d. | ||
cd /contrib/ubuntu/cp nield /etc/init.d/ | ||
| ||
| ||
05 — Passo | ||
Inicie o NIELD. | ||
cd /./etc/init.d/nield start | ||
| ||
06 — Passo | ||
Para visualizar o Log do NIELD visualize o arquivo nield.log. | ||
cat /var/log/nield.log | ||
| ||
07 — Passo | ||
Apenas para ilustração pare o serviço de rede. | ||
./etc/init.d/networking stop | ||
| ||
08 — Passo | ||
Leia o arquivo nield.log novamente para visualizar o que foi registrado. | ||
./etc/init.d/networking stop | ||
| ||
