NIELD é uma ferramenta que recebe notificações a partir do kernel através do socket netlink, e gera registros relacionados às interfaces, cache (ARP, PDN), endereço IP (IPv4, IPv6), roteamento, regras FIB, controle de tráfego dentre outros.
Em alguns caso de ataques ou ate mesmo em um servidor Honeypot é possível obter dados interessantes sobre o comportamento das interfaces.
Projeto: nield.sourceforge.net
Realize o download do NIELD.
Linuxwget http://downloads.sourceforge.net/project/nield/nield-05.1/nield-0.5.1.tar.gz
Descompacte o pacote nield-0.5.1.tar.gz e entre no diretório nield-0.5.1.
Linuxtar xf nield-0.5.1.tar.gz cd nield-0.5.1/
Configure e Instale o NIELD.
Linux./configure && make all && make install
Copie o daemon para iniciar através do init.d.
cd /contrib/ubuntu/ cp nield /etc/init.d/
Inicie o NIELD.
cd / ./etc/init.d/nield start
Para visualizar o Log do NIELD visualize o arquivo nield.log.
cat /var/log/nield.log
Apenas para ilustração pare o serviço de rede.
./etc/init.d/networking stop
Leia o arquivo nield.log novamente para visualizar o que foi registrado.
./etc/init.d/networking stop