Gerenciamento de

Redes Linux

Comandos de Rede:

telnet, hostname, ipconfig, tracert,

ftp, arp, ping, netstat

Rede no linux

Configurando uma interface com um endereço IP estático

Suponha que você quer configurar uma interface Ethernet que tem um endereço IP fixo 192.168.0.123. Esse endereço começa com 192.168.0 então deve estar em uma LAN. Suponha também que 192.168.0.1 é o endereço do gateway da LAN para a Internet. Edite o arquivo /etc/network/interfaces de forma que inclua uma estrofe como essa:

iface eth0 inet static

address 192.168.0.123

netmask 255.255.255.0

gateway 192.168.0.1

Se você tiver o resolvconf instalado então pode adicionar linhas que especifiquem informação de DNS. Por exemplo:

iface eth0 inet static

address 192.168.0.123

netmask 255.255.255.0

gateway 192.168.0.1

dns-search nicedomain.org

dns-nameservers 195.238.2.21 195.238.2.22

Ip addr show

Mostrando o endereço ip da placa:

# ip addr show

Observe que aparecerão dois endereços e duas interfaces.

(lo) = loopback não é uma interface física e sim lógica, essa estará sempre

presente no sistema, mesmo a máquina não estando em rede.

(eth0) é a interface de rede física, é nessa que estamos interessados.

O endereço ip é mostrado no campo "inet".

Telnet

O protocolo Telnet é um protocolo standard de Internet que permite a interface de terminais e de aplicações através da Internet. Este protocolo fornece as regras básicas para permitir ligar um cliente (sistema composto de uma afixação e um teclado) a um intérprete de comando (do lado do servidor).

O protocolo baseia-se numa conexão TCP para enviar dados em formato ASCII codificado em 8 bits entre os quais se intercalam sequências de controle para o Telnet. Fornece assim um sistema orientado para a comunicação, bidireccional (half-duplex), codificado em 8 bits fácil de aplicar. Com essa conexão é possível o acesso remoto para qualquer máquina ou equipamento que esteja sendo executado em modo servidor.

Telnet

Serve para conectar uma máquina com uma porta específica.

# telnet uol.com.br 80

São apenas comandos básicos, claro que existem muitas

opções não descritas para cada comando. Você pode conhecê-

las digitando: "man {comando}". Isso fará com que você

acesse o manual de cada comando que você especificar.

Hostname

Hostname é nome que é dado ao computador, ele serve para que possamos identificar uma maquina na rede, com mais facilidade que um numero de IP!, da mesma maneira que dois corpos não podem coexistir no mesmo espaço, duas maquinas não podem possuir nomes iguais na mesma rede.

Com o hostname, fica mais fácil a identificação e por ela a conexão a maquina, se a mesma tiver ligada (muito importante!), para identificar qual o nome da sua maquina na rede.

Com esse comando podemos ter o mesmo resultado mostrado no comando

anterior.

Digite: # ifconfig

Comando para listar as placas ativas: # ifconfig -a

Para desabilitar uma placa com endereço eth0: # ifconfig eth0 down

Para levantar: # ifconfig eth0 up

Ifconfig

Tracert

traceroute é uma ferramenta de diagnóstico que rastreia a rota de um pacoteatravés de uma rede de computadores que utiliza o protocolo IP, implementada pela primeira vez por Van Jacobson em 1988. Atualmente está disponível em diversos sistemas operacionais como Linux, FreeBSD, NetBSD, MacOS X e Windows.

Seu funcionamento está baseado no uso do campo time-to-live (TTL) do pacote IPv4 destinado a limitar o tempo de vida dele. Este valor é decrementado a cada vez que o pacote é encaminhado por um roteador. Ao atingir o valor zero o pacote é descartado e o originador é alertado por uma mensagem ICMPTIME_EXCEEDED. Através da manipulação do campo TTL de uma série de datagramas UDP é possível receber esta mensagem de cada um dos roteadores no caminho do pacote. Para o caso do IPv6 é utilizado o campo hop limit, o limite de saltos dos datagramas desta versão do protocolo. A implementação disponível no Microsoft Windows utiliza apenas pacotes ICMP.

As páginas de manual atribuem a autoria da ferramenta a Van Jacobson que fez a implementação segundo a sugestão de Steve Deering. Também destacam as colaborações de C. Philip Wood, Tim Seaver e Ken Adelman. Segundo Mike Muuss, autor da ferramenta ping, o traceroute foi implementado utilizando o suporte que ele mesmo codificou no kernel ao escrever o ping.

Tracert

Ftp

FTP significa File Transfer Protocol (Protocolo de Transferência de Arquivos), e é uma forma bastante rápida e versátil de transferir arquivos (também conhecidos como ficheiros), sendo uma das mais usadas na Internet.

Pode referir-se tanto ao protocolo quanto ao programa que implementa este protocolo (Servidor FTP, neste caso, tradicionalmente aparece em letras minúsculas, por influência do programa de transferência de arquivos do Unix).

A transferência de dados em redes de computadores envolve normalmente transferência de arquivos e acesso a sistemas de arquivos remotos (com a mesma interface usada nos arquivos locais). O FTP (RFC 959) é baseado no TCP, mas é anterior à pilha de protocolos TCP/IP, sendo posteriormente adaptado para o TCP/IP. É o padrão da pilha TCP/IP para transferir arquivos, é um protocolo genérico independente de hardware e do sistema operacional e transfere arquivos por livre arbítrio, tendo em conta restrições de acesso e propriedades dos mesmos.

Traceroute

Podemos ver em tempo real todo o caminho que o

pacote percorre até o destino. Cada linha que aparece

é chamada de pulo.

# traceroute www.uol.com.br

Arp

Address Resolution Protocol ou ARP é um protocolo usado para encontrar um endereço da camada de enlace (Ethernet, por exemplo) a partir do endereço da camada de rede (como um endereço IP). O emissor difunde em broadcast um pacote ARP contendo o endereço IP de outro host e espera uma resposta com um endereço MAC respectivo. Cada máquina mantém uma tabela de resolução em cache para reduzir a latência e carga na rede. O ARP permite que o endereço IP seja independente do endereço Ethernet, mas apenas funciona se todos os hosts o suportarem.

O ARP foi implementado em vários tipos de redes; não é um protocolo restrito a redes IP ou Ethernet e pode ser utilizado para resolver endereços de diferentes protocolos de rede. Porém devido a prevalência de redes IPv4 e Ethernet, ARP é utilizado primordialmente para traduzir Endereço IP para Endereço MAC. Também é utilizado em outras tecnologias de IP sobre LAN, como Token Ring, FDDI ou IEEE 802.11, e para redes IP sobre ATM.

No protocolo IP de próxima geração, IPv6, a funcionalidade do ARP é provida pelo Neighbor Discovery Protocol (NDP).

Arp

Address Resolution Protocol ou ARP é um protocolo usado para encontrar um endereço da camada de enlace (Ethernet, por exemplo) a partir do endereço da camada de rede (como um endereço IP). O emissor difunde em broadcast um pacote ARP contendo o endereço IP de outro host e espera uma resposta com um endereço MAC respectivo. Cada máquina mantém uma tabela de resolução em cache para reduzir a latênciae carga na rede. O ARP permite que o endereço IP seja independente do endereço Ethernet, mas apenas funciona se todos os hosts o suportarem.

O ARP foi implementado em vários tipos de redes; não é um protocolo restrito a redes IP ou Ethernet e pode ser utilizado para resolver endereços de diferentes protocolos de rede. Porém devido a prevalência de redes IPv4 e Ethernet, ARP é utilizado primordialmente para traduzir Endereço IP para Endereço MAC. Também é utilizado em outras tecnologias de IP sobre LAN, como Token Ring, FDDI ou IEEE 802.11, e para redes IP sobre ATM.

No protocolo IP de próxima geração, IPv6, a funcionalidade do ARP é provida pelo Neighbor Discovery Protocol (NDP).

Ping

Ping ou latência como podemos chamar, é um utilitário que usa o protocolo ICMP para testar a conectividade entre equipamentos.

Seu funcionamento consiste no envio de pacotes para o equipamento de destino e na "escuta" das respostas.

Se o equipamento de destino estiver ativo, uma "resposta" (o "pong", uma analogia ao famoso jogo de ping-pong) é devolvida ao computador solicitante.

Ping

Para verificar se a placa está viva:

# ping 125.25.26.2

Se estiver ativa aparecerá da seguinte maneira:

PING 125.25.26.2 (125.25.26.2) 56(84) bytes of data.

64 bytes from 125.25.25.2: icmp_seq=1 ttl=64 time=17.0 ms

64 bytes from 125.25.25.2: icmp_seq=2 ttl=64 time=17.0 ms

64 bytes from 125.25.25.2: icmp_seq=3 ttl=64 time=17.0 ms

64 bytes from 125.25.25.2: icmp_seq=4 ttl=64 time=17.0 ms

------125.25.26.2 ping statistics ------

4 packets transmitted, 4 received, 0% packets loss, time 3032ms

rtt min/arq/max/mxdev = 0.329/4.514/17.043/7.233 ms

Isso indica que a máquina está ativa.

Netstat

Netstat (Network statistic) é uma ferramenta, comum ao Windows, unix e Linux, utilizada para se obter informações sobre as conexões de rede (de saída e de entrada), tabelas de roteamento, e uma gama de informações sobre as estatisticas da utilização da interface na rede.

Netstat.exe linha de comando que mostra todas as portas abertas para: Transmission Control Protocol (TCP) e User Datagram Protocol (UDP).[1]

Exemplo de netstat para informações sobre estatisticas: netstat -s -p tcp netstat -s -p udp

netstat -an |find /i "listening" //Portas a escuta netstat -an |find /i "established" //Portas com ligação estabelecida netstat -an |find /i "3306" //Definir porta específica "3306"

Netstat

Com esse comando podemos ver as estatísticas das interfaces.

Digite: netstat

Para ver as rotas:

# netstat -r

Para ver as portas abertas no computador:

# netstat -a

Para ver todas as conexões TCP conectadas do seu computador:

# netstat -nt

Nslookup

Resolve o nome de um host para um IP.

# nslookup uol.com.br

Dig

Fornece informações mais detalhadas relacionadas ao DNS.

# dig dominio.com.br