Como Configurar Análise de Portas no Mikrotik: Tutorial Completo
A análise de portas no Mikrotik é uma ferramenta essencial para monitorar a atividade das portas de rede, identificar problemas de conectividade e detectar tráfego não autorizado. Com a análise de portas, você pode obter informações detalhadas sobre os dispositivos conectados, o tráfego de dados e realizar ações corretivas quando necessário. Neste tutorial, você aprenderá como configurar a análise de portas no Mikrotik para otimizar o monitoramento da sua rede.
Pré-requisitos para Configurar Análise de Portas no Mikrotik
Antes de começar, verifique se você possui os seguintes itens:- Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
- Conhecimento básico sobre redes, portas de rede e configuração de firewall no Mikrotik.
1. Acessando o Mikrotik
Para configurar a análise de portas, você precisará acessar o seu dispositivo Mikrotik:- Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
- Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.
2. Habilitando a Ferramenta de Análise de Portas
O Mikrotik oferece a ferramenta Port Scanner que pode ser usada para realizar a análise de portas. Esta ferramenta verifica as portas abertas em um dispositivo ou em toda a rede, permitindo que você identifique tráfego suspeito ou não autorizado.- No menu Tools, clique em Port Scanner.
- Defina a IP Address ou Range de endereços IP que você deseja escanear.
- Insira o intervalo de Portas que deseja analisar (por exemplo, 80-443 para verificar as portas HTTP e HTTPS).
- Clique em Start para iniciar o escaneamento.
Exemplo de comando CLI para usar o Port Scanner:
/tool mac-scan address=192.168.1.1/24 ports=80-4433. Configurando a Análise de Portas com o Firewall
O Mikrotik também permite monitorar as portas de rede utilizando o firewall. Você pode adicionar regras de firewall para capturar pacotes em portas específicas e registrar ou bloquear tráfego.- No menu IP, clique em Firewall.
- Na aba Filter Rules, clique em Add para adicionar uma nova regra.
- Defina a Chain como Input ou Forward, dependendo da direção do tráfego que você deseja monitorar.
- No campo Protocol, selecione o protocolo (por exemplo, TCP ou UDP).
- No campo Dst. Port, insira o número da porta que deseja monitorar (por exemplo, 80 para HTTP ou 443 para HTTPS).
- No campo Action, selecione Log para registrar os pacotes ou Drop para bloquear pacotes na porta selecionada.
- Clique em OK para salvar a regra.
Exemplo de comando CLI para adicionar uma regra de firewall para monitorar a porta 80:
/ip firewall filter add chain=input protocol=tcp dst-port=80 action=log4. Analisando o Tráfego de Rede nas Portas Monitoradas
Após configurar as regras de firewall e o port scanner, é importante analisar o tráfego nas portas monitoradas. Isso pode ser feito acessando os logs de tráfego ou utilizando ferramentas de monitoramento em tempo real.- No menu System, clique em Log para visualizar os registros.
- Filtre os logs para visualizar as tentativas de conexão nas portas que você está monitorando.
- Use o comando /log print para visualizar os logs e identificar o tráfego nas portas selecionadas.
Exemplo de comando CLI para visualizar os logs de tráfego na porta 80:
/log print where message~"dst-port=80"5. Configurando a Análise de Portas com o Netwatch
O Netwatch é uma ferramenta útil para monitorar a conectividade de dispositivos na rede e pode ser usada em conjunto com a análise de portas. O Netwatch pode ser configurado para enviar notificações quando uma porta específica estiver aberta ou fechada.- No menu Tools, clique em Netwatch.
- Clique em Add para adicionar um novo monitoramento.
- Insira o IP Address do dispositivo que deseja monitorar.
- Defina o Intervalo de tempo para as verificações (por exemplo, 1m para verificar a cada minuto).
- No campo Host, insira a porta ou endereço IP a ser monitorado.
- Clique em OK para salvar.
Exemplo de comando CLI para adicionar um monitoramento de porta com o Netwatch:
/tool netwatch add host=192.168.1.1 interval=1m6. Testando a Configuração da Análise de Portas
Após configurar a análise de portas, é importante testar se o tráfego está sendo monitorado corretamente:- Tente acessar uma das portas monitoradas e verifique se o tráfego está sendo capturado nos logs.
- Use a ferramenta Port Scanner para escanear as portas do dispositivo e verificar se o Mikrotik está detectando as portas abertas corretamente.
- Verifique o Netwatch para confirmar se as notificações de status da porta estão funcionando.
Exemplo de comando para testar a análise de porta:
/ping 192.168.1.17. Monitorando o Desempenho de Rede
Para garantir que sua rede esteja funcionando corretamente após a configuração da análise de portas, é importante monitorar o tráfego de rede em tempo real. Utilize ferramentas como Traffic Flow para visualizar o tráfego das portas monitoradas e identificar qualquer anomalia.- No menu Tools, clique em Traffic Flow.
- Habilite o monitoramento de tráfego e visualize a quantidade de pacotes que estão passando pelas portas monitoradas.
Exemplo de comando CLI para monitorar o tráfego em tempo real:
/tool traffic-flow set enabled=yes8. Desabilitando a Análise de Portas (Se Necessário)
Se você precisar desabilitar a análise de portas por qualquer motivo, basta seguir os seguintes passos:- No menu IP > Firewall, localize as regras de filtro que foram criadas para a análise de portas.
- Selecione as regras e clique em Remove para excluí-las.
- No menu Tools, desative o Port Scanner e Netwatch se necessário.
Exemplo de comando CLI para desabilitar a análise de portas:
/ip firewall filter remove /tool netwatch disable 0