ferramentas para detecção de problemas em redes
DESCRIPTION
Aula sobre Ferramentas para Detecção de Problemas em RedesTRANSCRIPT
![Page 1: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/1.jpg)
Ferramentas para Detecção de
Problemas em Redes
Gerência de Redes
Frederico MadeiraLPIC1, LPIC2, [email protected]
![Page 2: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/2.jpg)
Ferramentas para Detecção de Problemas em Redes
➔ São ferramentas que auxiliam o administrador a encontrar problemas na rede
➔ Requer conhecimento sobre os protocolos utilizados na rede
➔ Auxiliam o administrador a mensurar o desempenho da rede (Latência, throughput, falhas, endereço IP duplicados)
![Page 3: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/3.jpg)
Ferramentas
➔ Ping➔ Traceroute ➔ MTR➔ Iptraf➔ Iftop➔ Fping➔ Nmap➔ Arping➔ Httping➔ Tcpdump➔ Iperf
![Page 4: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/4.jpg)
ping
➔ Utilizado para testes de conectividade, indicando latência entre dois hosts.
➔ Teste do servidor DNS (resolução de nomes)➔ Pode ser utilizado para gerar tráfego na rede
Opção Função
-c count Envia esta quantidade de pings
-s packet-size Especifica o tamanho do pacote a ser enviado (padrão 56). Tamanho máximo ethernet 1500 bytes
-I interface Seleciona a interface de saída
-t ttl Altera o TTL do pacote na rede
-i interval Intervalo entre o envio de pacotes (padrão 1s), apenas o root pode definir um intervalo menor que 0.2
-f flood Flood ping (100 packets/s)
![Page 5: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/5.jpg)
pingExemplos:➔ Alterando o tamanho do pacote e intervalo entre
envio de pacotes
➔ Fazendo um flood para um host
![Page 6: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/6.jpg)
pingExemplos:
➔ Alterando a quantidade de pacotes enviadas
![Page 7: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/7.jpg)
traceroute (tracert)
➔ Verificação do roteamento da rede➔ Nativo em Linux e Windows➔ Envia pacotes de teste com baixos TTL e em
seguida vai incrementando
Opção Função
-I Usa ICMP Echo para os testes
-T Usa TCP SYN para os testes
-i interface Seleciona a interface de saída
![Page 8: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/8.jpg)
tracerouteExemplos:
➔ Verificando o caminho até o UOL
![Page 9: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/9.jpg)
mtr
➔ Combina a funcionalidade do tracroute e ping em uma única ferramenta
➔ Valores altos de Loss% podem indicar links congestionados
![Page 10: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/10.jpg)
iptraf-ng➔ É um monitor gráfico de rede que gera diversas
estatísticas da rede
![Page 11: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/11.jpg)
iftop➔ Exibe a banda utilizada por cada um dos hosts da
rede
![Page 12: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/12.jpg)
fping
➔ Semelhante ao ping➔ É possível especificar quantos hosts forem
necessários na linha de comando➔ Sua utilização é comum em scripts (stdout é
simples)
Opção Função
-C Número de pacotes a serem enviados para cada destino
-s Exibe estatísticas ao sair
-g Gera uma lista de hosts baseado na rede e máscaras passados
-f Lê a lista de hosts a partir de um arquivo
2< /dev/null Redireciona a saída de erro para /dev/null
![Page 13: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/13.jpg)
fpingExemplos:➔ Pingando múltiplos hosts
Hosts indisponíveis na rede
Hosts ativos na rede
![Page 14: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/14.jpg)
fpingExemplos:➔ Descobrindo os hosts ativos em uma sub-rede
Hosts ativos na sub-rede
![Page 15: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/15.jpg)
Nmap
➔ Network Mapper é uma ferramenta para exploração de rede e auditoria e segurança
➔ Detecta hosts online, portas abertas e detecta a versão do OS
Opção Função
-sP Scan usando ping, apenas para descoberta de hosyts
-O Ativa a detecção do sistema operacional
![Page 16: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/16.jpg)
nmapExemplos:➔ Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Roteador Wi-FI
Servidor Linux
![Page 17: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/17.jpg)
nmapExemplos:➔ Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Máquina Windows
![Page 18: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/18.jpg)
nmapExemplos:➔ Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Telefone IP
![Page 19: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/19.jpg)
nmapExemplos:➔ Verificando hosts ativos na rede
Hos
ts d
etec
tado
s
Resumo da varredura
![Page 20: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/20.jpg)
Arping
➔ Utilizado para enviar mensagens do tipo ARP REQUEST
➔ Ping através de pacotes ARP
Opção Função
-b Envia apenas broadcasts a nível de MAC. Normalmente o arping envia broadcast até receber a primeira resposta, em seguida envia unicasts
-I Interface na qual se deseja enviar os pacotes ARP
![Page 21: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/21.jpg)
ArpingExemplos:➔ Verificando se o IP está duplicado na rede
Recebendo resposta de dois hosts
![Page 22: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/22.jpg)
Httping
➔ Utilizado para mensurar a latência e o throughput de um servidor web
➔
Opção Função
-g url Especifica a URL a ser testada. Teste de latência pois baixa apenas o header da página
-h hostname Especifica o hostname
-p portnumber Especifica a porta do servidor web
-G Realiza uma requisição GET ao invés da HEAD. Neste caso, a página completa é transferida. (Não testa a latência)
-b Exibe a taxa de transferência
![Page 23: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/23.jpg)
HttpingExemplos:➔ Testando a Latência do servidor Web
Latência
![Page 24: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/24.jpg)
HttpingExemplos:➔ Testando o throughput do servidor (Utiliza o GET
em vez do HEAD) baixa a página completa
ThroughputLatência
![Page 25: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/25.jpg)
tcpdump➔ Sniffer para sistemas Unix/Linux➔ Utilizado para realizar análises de rede e correção
de problemas➔ Necessário conhecimento sobre redes TCP/IP
Opção Função
-i interface Especifica a interface que se deseja capturar o tráfego
-w file.pcap Especifica o arquivo onde serão armazenados os pacotes capturados
-c num Número de pacotes a serem capturados
dst IP Especifica um IP de destino
host IP Especifica um IP de origem/destino
src IP Especifica um IP de origem
port numero Especifica número de porta
-s len Tamanho do pacote a ser capturado
And / or / not
![Page 26: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/26.jpg)
tcpdumpExemplos:➔ Filtrando o tráfego baseado na origem e
excluindo o SSH
Consulta DNS e em seguida envio dos pacotes ICMP
![Page 27: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/27.jpg)
tcpdumpExemplos:➔ Filtrando o tráfego baseado no destino➔
➔
➔
➔ Filtrando o tráfego baseado na porta
![Page 28: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/28.jpg)
tcpdumpExemplos:➔ Filtrando o tráfego baseado no protocolo,
aumentando o tamanho do pacote e salvando a captura em um arquivo
[root@matheus ~]# tcpdump port 5060 -s 1500 -w captura.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes
13 packets captured
13 packets received by filter
0 packets dropped by kernel
![Page 29: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/29.jpg)
iperf➔ Aplicação cliente/servidor para medições de
desempenho TCP e UDP: Mede a banda TCP máxima
➔ Facilita ajuste de parâmetros TCP e UDP; Reporta banda, jitter, e perda de pacotes.
Opção Função
-s Inicia o servidor
-c IP Inicia o cliente e indica a conexão com o servidor
![Page 30: Ferramentas para Detecção de Problemas em Redes](https://reader034.vdocuments.com.br/reader034/viewer/2022052621/5583c23dd8b42a410e8b4fec/html5/thumbnails/30.jpg)
iperfExemplos:➔ Testando o throughput do link