1. Painel Principal (Dashboard)

Monitoramento em tempo real:

• Latência média com histórico recente.

• Perda de pacotes com lógica "Smart Offline": considera offline com >60% de perda e >50 pacotes, ou quando o host nunca respondeu desde a inicialização. O critério "online" agora é consolidado — um ping isolado que passa em um host com 96% de perda não pinta o card de verde (corrige inconsistência entre header e corpo do card).

• Gráficos sparkline com histórico visual de latência no fundo dos cards.

• Status de portas TCP (HTTP, SSH, RDP, etc.) com indicadores visuais por host.
  
  

Organização:

• Grupos para categorização (Servidores, Impressoras, etc.).

• Filtros e busca por status, nome, IP ou grupo.

• Reordenação manual via Drag & Drop com persistência.

• Multi-VLAN / multi-domínio: cada host é classificado automaticamente em sua rede cadastrada (Settings → Redes / VLANs); operações de rede podem ser disparadas pela NIC correta (source_ip).
  
  

Identificação:

• Apelido (escolha do operador) é separado do hostname resolvido por DNS — o nome dado pelo usuário no cadastro nunca é sobrescrito pelo DNS reverso.

2. Ferramentas de Diagnóstico

• Ping: ICMP rápido via icmplib com fallback automático (subprocess → TCP 135/445 → ARP).

• Traceroute com rastreamento de rota visual.

• Scanner de rede:

  • Varredura de faixas CIDR (ex: 192.168.1.0/24).

  • Identificação de fabricante (vendor) via OUI do MAC Address (base offline + fallback embarcado).

  • Resolução de hostname (DNS reverso e NetBIOS).

• IPs disponíveis na rede.

• Exportação para CSV dos resultados.

• Suporte a source_ip em ping/traceroute/discovery — essencial em hosts com múltiplas NICs em VLANs diferentes.

• DNS por rede: quando a rede cadastrada tem um servidor DNS específico, a resolução usa esse servidor explicitamente em vez do resolver do sistema.

3. Gerenciamento Remoto

Acesso remoto:

• RDP nativo (mstsc).

• TeamViewer via ID, com busca automática do ID em background sempre que o operador autentica em um host para qualquer ação (Power Action, Terminal, TestConnection, abrir Detalhes). Quando o ID está ausente, o card oferece busca via WinRM com credencial do cofre ou form inline.

• MSRA (Assistência Remota do Windows) com path absoluto + arguments via array PowerShell (resolve casos em que o MSRA abria sem efetivar o /offerRA). Opção "Executar como outro usuário" funciona com prompt de credenciais.
  
  

Ações de energia:

• Desligar e Reiniciar remoto via WMI/WinRM, com confirmação pré-ação inteligente: antes de mandar o shutdown/restart, mostra uptime, sessões ativas e reinício pendente. Auto-skip quando não há nada para avisar; alerta vermelho quando há usuários ativos ou host reiniciou nos últimos minutos.

• Wake-on-LAN (WoL) usando MAC armazenado (coletado oportunisticamente).

• Envio de mensagens (msg.exe) para usuários conectados.

• Agendamento e cancelamento de desligamento.

• Fluxo TrustedHosts inteligente: detecta automaticamente quando o alvo está em domínio diferente do operador e sugere usuario@dominio para evitar o gate. Checkbox "Não perguntar de novo nesta sessão" mantém aprovação em memória.
  
  

Terminal remoto (WinRM):

• Janela PowerShell nativa autenticada via WinRM (sessão acontece fora da janela do app, em PowerShell de verdade).

• Picker de hosts do painel com busca por nome/IP/grupo, indicador online/offline e opção "Digitar manualmente" para IPs/hostnames não cadastrados.

• Prefixo de domínio automático (DOMINIO\) no campo Usuário ao selecionar um host com domínio conhecido; trocar de host troca o domínio preservando a parte do usuário.

• Credenciais passadas via variáveis de ambiente (não pela linha de comando).

• Gerenciamento de sessões (listar, desconectar) e serviços.
  
  

Coleta oportunista de informações — sempre que o operador autentica em um host para qualquer ação, o app aproveita e atualiza em background:

• MAC Address (para habilitar WoL futuro).

• Domínio AD real (corrige inferência por CIDR).

• Usuário atual conectado.

• Último boot.

• Espaço livre em disco do sistema.

• TeamViewer ID (se ausente).

4. Segurança e Configuração

Cofre de senhas:

• Criptografia AES-256-GCM com chave derivada por PBKDF2-HMAC-SHA256 (600.000 iterações) e nonce fresco por gravação.

• Senha mestra para proteção; chave nunca persistida em disco (só em memória).

• Auto-lock por inatividade configurável.

• Credencial padrão para autenticação remota silenciosa (sem reentregar senha em cada operação).
  
  

Hosts confiáveis: interface gráfica para configurar TrustedHosts do WinRM com adição/remoção temporária por operação.

Backup:

• Backup automático diário do banco de dados SQLite.

• Exportação/importação manual de hosts (JSON).
  
  

Endurecimento de segurança:

• Backend bind em 127.0.0.1 por default; CORS travado em origens locais.

• Credenciais admin enviadas via env vars (nunca interpoladas em linha de comando PowerShell).

• Validação de todos os argumentos IPC do Electron (host, URL, paths).

• Sandbox do renderer + CSP estrita + preload com helpers tipados (sem ipcRenderer genérico).

• Senhas nunca aparecem em logs ou histórico de processo.

5. Arquitetura e Performance

Backend otimizado:

• Pool de threads com scheduler único (ThreadPoolExecutor configurável via NT_MONITOR_POOL_SIZE, default 64) — escala para 500+ hosts sem esgotar handles do Windows. Substitui o modelo anterior de "1 thread por host".

• Resolução assíncrona de DNS e MAC em background — não bloqueia o ciclo de ping.

• Persistência granular: atualizações de status do monitor usam UPDATE de coluna em vez de DELETE+INSERT da tabela inteira (era o gargalo principal em redes com 100+ hosts).

• Fast mode: timeouts otimizados para LAN/WAN.

• SQLite com WAL + busy_timeout + retry exponencial em locks.
  
  

Frontend otimizado:

• Code splitting: páginas secundárias carregam sob demanda. Bundle inicial reduzido de ~1067 KB para ~666 KB.

• Memoização de cards: a cada poll (2s) o painel só re-renderiza os hosts cujos dados realmente mudaram.

• Polling com backoff exponencial (substitui setInterval): se o backend cair, reduz frequência automaticamente.
  
  

Portabilidade:

• Executável único (.exe ~41 MB) sem instalador.

• Banco SQLite e configurações em %APPDATA%\FerramentasDeRede\.

• Roda em qualquer Windows 10/11 sem dependências externas (Python, .NET, frontend tudo embarcado).