Ferramentas de Ferramentas de diagnóstico de redesdiagnóstico de redes
Prof. Eduardo Maroñas MonksProf. Eduardo Maroñas Monks
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 22
SumárioSumário
Objetivos de Redes de ComputadoresObjetivos de Redes de Computadores
Características de redesCaracterísticas de redes
Problemas comuns em redesProblemas comuns em redes
Ferramentas básicasFerramentas básicas
Análise de tráfegoAnálise de tráfego
WiresharkWireshark
ReferênciasReferências
Objetivo de Redes de ComputadoresObjetivo de Redes de Computadores
Objetivo principal de redes:Objetivo principal de redes:
““Fazer com que as aplicações Fazer com que as aplicações troquem dados remotamente de troquem dados remotamente de forma confiável e rápida”.forma confiável e rápida”.
Necessidade de padronização de protocolos Necessidade de padronização de protocolos e padrões no sistemas operacionais e em e padrões no sistemas operacionais e em dispositivos para que isto aconteçadispositivos para que isto aconteça
ExemploExemplo
RFC (Request for Comments)RFC (Request for Comments)
http://www.ietf.org/rfc.html
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 33Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 33
Software Software AplicativoAplicativo
Recursos de Recursos de Rede do Rede do Sistema Sistema
OperacionalOperacional
Interface de Interface de RedeRede
Software Software AplicativoAplicativo
Recursos de Recursos de Rede do Rede do Sistema Sistema
OperacionalOperacional
Interface de Interface de RedeRede
Meio Físico de Meio Físico de TransmissãoTransmissão
Host Host AAHost Host
BB
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 44
Objetivo de Redes de ComputadoresObjetivo de Redes de Computadores
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 44Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 44
AplicaçõesAplicações
Principal objetivo das redes de computadoresPrincipal objetivo das redes de computadores
Primeiras aplicações: Primeiras aplicações:
execução remota (telnet)execução remota (telnet)
transferência de arquivos transferência de arquivos
e-maile-mail
Atualmente Atualmente WWW (World Wide Web)WWW (World Wide Web) e e P2P P2P (Peer to Peer)(Peer to Peer) são as aplicações mais utilizadas são as aplicações mais utilizadas na Internetna Internet
Nas empresas, transferência de arquivos, Nas empresas, transferência de arquivos, compartilhamento de impressoras, e-mail e compartilhamento de impressoras, e-mail e WWW são as aplicações mais utilizadasWWW são as aplicações mais utilizadas
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 55
Definem o desempenho de uma rede, são elas:Definem o desempenho de uma rede, são elas:
Largura de BandaLargura de Banda Medida em bit/sMedida em bit/s Quanto mais, melhor (limite financeiro e tecnológico)Quanto mais, melhor (limite financeiro e tecnológico)
Latência (atraso)Latência (atraso) Medido em ms (1/1000 segundos)Medido em ms (1/1000 segundos) Inserção de atrasos em todo o caminho do pacoteInserção de atrasos em todo o caminho do pacote
Jitter (variação do atraso)Jitter (variação do atraso) Medido em ms (1/1000 segundos)Medido em ms (1/1000 segundos) Variação do atrasoVariação do atraso Normalmente, devido ao congestionamento e tempo nas filas Normalmente, devido ao congestionamento e tempo nas filas
dos roteadoresdos roteadores
Perdas de pacotesPerdas de pacotes Medido em % do total de pacotesMedido em % do total de pacotes Perdas podem ser causadas por congestionamento, meios Perdas podem ser causadas por congestionamento, meios
físicos defeituosos, dispositivos com problemas, interferênciasfísicos defeituosos, dispositivos com problemas, interferências
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 66
Características de RedesCaracterísticas de Redes
Problemas mais comunsProblemas mais comuns
Fator humanoFator humano
Usuários despreparados/maliciososUsuários despreparados/maliciosos
Administradores despreparadosAdministradores despreparados
Desenvolvedores despreparadosDesenvolvedores despreparados
Redes e sistemas heterogêneos Redes e sistemas heterogêneos (complexidade)(complexidade)
Desrespeito a política de segurança da Desrespeito a política de segurança da instituiçãoinstituição
Infraestrutura de TIInfraestrutura de TI
Ameaças externasAmeaças externas
Vírus/SPAMVírus/SPAM
P2PP2P
Crackers...Crackers...Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 77
Problemas mais comunsProblemas mais comunsProblemas mais comunsProblemas mais comuns
Ativação de equipamentos na rede utilizando Ativação de equipamentos na rede utilizando servidores de DHCPservidores de DHCPAccess points, principalmenteAccess points, principalmente
VírusVírusAnti-vírus sem atualizaçãoAnti-vírus sem atualizaçãoWindows desatualizadoWindows desatualizado
Softwares de P2PSoftwares de P2PBitTorrent é campeão!BitTorrent é campeão!
Falta de restrições de acesso a serviços e sitesFalta de restrições de acesso a serviços e sitesFalta de energiaFalta de energiaServidores mal dimensionadosServidores mal dimensionadosLargura de banda insuficiente Largura de banda insuficiente (quando será (quando será
suficiente?)suficiente?)Sistemas e aplicações com problemas!!!Sistemas e aplicações com problemas!!!
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 88
Problemas mais comunsProblemas mais comuns
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 88
Ferramentas BásicasFerramentas Básicas PINGPING
Verificar atraso, perdas e conectividade de hosts Verificar atraso, perdas e conectividade de hosts (Win/Linux).(Win/Linux).
TRACERTTRACERT Gerar uma rota (hops) entre o host de origem e o host de Gerar uma rota (hops) entre o host de origem e o host de
destino (Win/Linux (destino (Win/Linux (traceroutetraceroute)).)). ARPARP
Verificar e gerenciar a tabela arp no host (Win/Linux).Verificar e gerenciar a tabela arp no host (Win/Linux). IPCONFIGIPCONFIG
Verificar as configurações de endereçamento do host (Win).Verificar as configurações de endereçamento do host (Win). IFCONFIGIFCONFIG
Verificar as configurações de endereçamento do host Verificar as configurações de endereçamento do host (Linux).(Linux).
NETSTATNETSTAT Verificar as conexões e as tabelas de roteamento Verificar as conexões e as tabelas de roteamento
(Win/Linux).(Win/Linux). TELNETTELNET
Verificar as portas de comunicação dos serviços Verificar as portas de comunicação dos serviços (Windows/Linux).(Windows/Linux).
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 99
Ferramentas BásicasFerramentas Básicas
MTRMTR ((http://winmtr.net/download-winmtr/))
Verificar de forma contínua as perdas, atrasos e jitter Verificar de forma contínua as perdas, atrasos e jitter entre dos hosts (misto de ping com traceroute) entre dos hosts (misto de ping com traceroute) (Linux/Win).(Linux/Win).
TTCPTTCP (http://www.pcausa.com/Utilities/pcattcp.htm)(http://www.pcausa.com/Utilities/pcattcp.htm)
Gerar tráfego entre dois hosts (Win/Linux).Gerar tráfego entre dois hosts (Win/Linux). NSLOOKUPNSLOOKUP
Verificar os registros de DNS (Win/Linux).Verificar os registros de DNS (Win/Linux). TCPVIEWTCPVIEW ((http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx))
Visualizar de conexões no host, similar ao netstat Visualizar de conexões no host, similar ao netstat (Win).(Win).
DIGDIG ((http://members.shaw.ca/nicholas.fong/dig/dig-files3.zip))
Verificar registros de DNS. Similar ao nslookup Verificar registros de DNS. Similar ao nslookup (Win/Linux).(Win/Linux).
IPERF/JPERFIPERF/JPERF ((http://sourceforge.net/projects/iperf/files/jperf/jperf%202.0.0/jperf-2.0.0.zip/download))
Gerar tráfego para testes de redes. (Win/Linux)Gerar tráfego para testes de redes. (Win/Linux) NETMETERNETMETER ((http://superdownloads.uol.com.br/download/132/netmeter/))
Monitorar o uso de largura de banda (Win).Monitorar o uso de largura de banda (Win).
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1010
Ferramentas Básicas - OnlineFerramentas Básicas - Online
Alguns sites que possuem ferramentas Alguns sites que possuem ferramentas
de diagnóstico de redes:de diagnóstico de redes:http://network-tools.com/
http://www.dnsstuff.com/
http://www.traceroute.org/
http://visualroute.visualware.com/
http://www.mxtoolbox.com/
http://ping.eu/http://ping.eu/
http://www.yougetsignal.com/tools/visual-http://www.yougetsignal.com/tools/visual-
tracert/tracert/
http://en.dnstools.ch/visual-traceroute.htmlhttp://en.dnstools.ch/visual-traceroute.html
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1111
Ferramentas básicasFerramentas básicas
PingPingUtilizada para verificar se um host está Utilizada para verificar se um host está ativo em redeativo em rede
Mostra a latência e as perdas de pacotes Mostra a latência e as perdas de pacotes entre os hosts testadosentre os hosts testados
Trabalha na camada de rede. Portanto, Trabalha na camada de rede. Portanto, não tem como testar se as aplicações não tem como testar se as aplicações estão ativas no host remotoestão ativas no host remoto
Não mostra com precisão a largura de Não mostra com precisão a largura de bandabanda
Ferramenta mais básica para Ferramenta mais básica para diagnóstico de redesdiagnóstico de redes
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1212
Ferramentas básicasFerramentas básicas
Dica: no Windows, Dica: no Windows, usar o parâmetro –t usar o parâmetro –t para deixar o teste para deixar o teste contínuo.contínuo.
Para testar o acesso Para testar o acesso a redes remotas, o a redes remotas, o primeiro host a ser primeiro host a ser testado dever ser o testado dever ser o gateway!gateway!
Ferramentas básicasFerramentas básicas
TracertTracertUtilizada para traçar a rota entre dois Utilizada para traçar a rota entre dois hosts hosts
Mostra quantos saltos (hops) existem no Mostra quantos saltos (hops) existem no caminho entre o host origem e o host caminho entre o host origem e o host destino e os atrasos em cada umdestino e os atrasos em cada um
Necessária para diagnóstico de Necessária para diagnóstico de problemas em roteamentoproblemas em roteamento
No Linux, o nome do comando é No Linux, o nome do comando é traceroutetraceroute
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1313
Ferramentas básicasFerramentas básicas
Dica: ao retornar um Dica: ao retornar um asterisco, o problema asterisco, o problema pode estar em algum pode estar em algum bloqueio no firewall bloqueio no firewall do roteador, perdas de do roteador, perdas de pacotes ou loop de pacotes ou loop de roteamento.roteamento.
É possível mapear, de É possível mapear, de acordo com os acordo com os roteadores do caminho, roteadores do caminho, em quais localizações em quais localizações geográficas o pacote geográficas o pacote passou para chegar no passou para chegar no destino. destino.
ARPARPARPARP((Address Resolution ProtocolAddress Resolution Protocol))Protocolo responsável por Protocolo responsável por encontrar o endereço MAC encontrar o endereço MAC correspondente ao endereços IPcorrespondente ao endereços IP
Utiliza transmissões em broadcast Utiliza transmissões em broadcast Necessário na comunicação de Necessário na comunicação de hosts locais (diretamente hosts locais (diretamente conectados) e entre hosts em conectados) e entre hosts em diferentes redes (gateway)diferentes redes (gateway)
Monta uma tabela no host para Monta uma tabela no host para fazer cachefazer cache
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1414
Ferramentas básicasFerramentas básicasFerramentas básicasFerramentas básicas
Dica: se o MAC do Dica: se o MAC do host não aparecer host não aparecer na tabela ARP, ou na tabela ARP, ou não está ativo ou não está ativo ou está em outra rede está em outra rede diferente do host diferente do host local.local.
Ferramentas básicasFerramentas básicas
IpconfigIpconfigUtilizada mostrar informações sobre o Utilizada mostrar informações sobre o endereçamento de interfaces, manipular o endereçamento de interfaces, manipular o cliente de DHCP, limpar cache de DNS no cliente de DHCP, limpar cache de DNS no WindowsWindows
Exemplos de uso:Exemplos de uso:
ipconfig /allipconfig /all - Mostra todas as - Mostra todas as informações das interfacesinformações das interfaces
ipconfig /releaseipconfig /release - Libera o empréstimo - Libera o empréstimo de endereço para o servidor de DHCPde endereço para o servidor de DHCP
ipconfig /renewipconfig /renew - Solicita renovação de - Solicita renovação de endereço para o servidor de DHCPendereço para o servidor de DHCP
ipconfig /renewipconfig /renew - Limpa o cache de DNS - Limpa o cache de DNSFerramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1515
Ferramentas básicasFerramentas básicas
Dica: para trocar o Dica: para trocar o endereço IP, o endereço IP, o procedimento procedimento recomendado é fazer recomendado é fazer um release e depois um release e depois um renew. um renew. Entretanto, Entretanto, dependendo da dependendo da configuração do configuração do servidor e a servidor e a situação dos situação dos empréstimos, o empréstimos, o endereço a ser endereço a ser recebido pode ser o recebido pode ser o mesmo anterior.mesmo anterior.
Ferramentas básicasFerramentas básicas
IfconfigIfconfigUtilizada para gerenciar as interfaces de Utilizada para gerenciar as interfaces de rede no Linuxrede no Linux
Mostra estatísticas de tráfego e erros nas Mostra estatísticas de tráfego e erros nas interfacesinterfaces
Exemplos de uso:Exemplos de uso:ifconfig eth0 192.168.24.100/24ifconfig eth0 192.168.24.100/24 – configura a – configura a
interface eth0 com o IP 192.168.24.100 e máscara interface eth0 com o IP 192.168.24.100 e máscara 255.255.255.0255.255.255.0
ifconfig eth0 downifconfig eth0 down – desativa a interface eth0 – desativa a interface eth0
ifconfig eth0:1 192.168.24.101/24ifconfig eth0:1 192.168.24.101/24 – cria uma – cria uma interface virtual sobre a interface física eth0, com interface virtual sobre a interface física eth0, com o IP 192.168.24.101 e máscara de rede o IP 192.168.24.101 e máscara de rede 255.255.255.0255.255.255.0
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1616
Ferramentas básicasFerramentas básicas
Dica: no Linux para Dica: no Linux para renovar o endereço renovar o endereço IP, o utilitário é IP, o utilitário é o dhclient.o dhclient.
Ferramentas básicasFerramentas básicas
NetstatNetstatUtilizada para mostrar as conexões de Utilizada para mostrar as conexões de rede, tabelas de roteamento e estatísticas rede, tabelas de roteamento e estatísticas do tráfego e protocolosdo tráfego e protocolos
Existem algumas diferenças entre as Existem algumas diferenças entre as ferramentas no Windows e no Linux. ferramentas no Windows e no Linux.
Entretanto, as funcionalidades básicas Entretanto, as funcionalidades básicas existem nas duasexistem nas duas
Exemplos de uso:Exemplos de uso:netstat –annetstat –an – verifica todas as conexões ativas e – verifica todas as conexões ativas e
disponíveis no hostdisponíveis no host
netstat –rnnetstat –rn – mostra a tabela de roteamento – mostra a tabela de roteamento
netstat –snetstat –s – mostra estatísticas dos protocolos – mostra estatísticas dos protocolosFerramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1717
Ferramentas básicasFerramentas básicas
Dica: para deixar o Dica: para deixar o netstat monitorando netstat monitorando continuamente as continuamente as informações, pode-informações, pode-se usar o parâmetro se usar o parâmetro –t 2 (a cada dois –t 2 (a cada dois segundos) no segundos) no Windows e no Linux Windows e no Linux o parâmetro -co parâmetro -c
TelnetTelnetProtocolo com funcionalidades de Protocolo com funcionalidades de acesso remoto emulando terminaisacesso remoto emulando terminais
Não é recomendável o uso para acesso Não é recomendável o uso para acesso remoto a servidores devido a não usar remoto a servidores devido a não usar criptografia na comunicação criptografia na comunicação
O cliente pode ser usado para testar o O cliente pode ser usado para testar o acesso a portas de serviçosacesso a portas de serviços
Disponível no Linux e no Windows XP Disponível no Linux e no Windows XP (Vista e 7 não tem mais)(Vista e 7 não tem mais)Alternativa: Alternativa: Putty Putty
(http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe)(http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe)
Exemplos:Exemplos:telnet mail.hotmail.com 25telnet mail.hotmail.com 25telnet telnet www.google.com 80 80telnet pop.uol.com.br 110telnet pop.uol.com.br 110
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1818
Ferramentas básicasFerramentas básicasFerramentas básicasFerramentas básicasDica: para testar Dica: para testar e-mail com SMTP, e-mail com SMTP, POP3, IMAP, FTP, POP3, IMAP, FTP, HTTP pode-se usar HTTP pode-se usar as mensagens dos as mensagens dos protocolos e usar protocolos e usar tal como um cliente tal como um cliente nativo.nativo.
Ferramentas básicasFerramentas básicas
MtrMtrUtilizada medir a latência e as perdas de Utilizada medir a latência e as perdas de pacotes no caminho entre dois hostspacotes no caminho entre dois hosts
Possibilita a visualização em tempo real Possibilita a visualização em tempo real dos links congestionados na rededos links congestionados na rede
Mostra o Jitter entre os dois hostsMostra o Jitter entre os dois hosts
Disponível para Linux (por meio de Disponível para Linux (por meio de pacotes) e Windowspacotes) e Windows
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1919
Ferramentas básicasFerramentas básicasDica: para ativar a Dica: para ativar a medição do jitter no medição do jitter no Mtr do Linux, editar Mtr do Linux, editar o campos na opção o campos na opção “Order of fields” e “Order of fields” e adicionar os campos adicionar os campos a respeito de jittera respeito de jitter
Ferramentas básicasFerramentas básicas
TTCPTTCPUtilizada medir a largura de banda entre Utilizada medir a largura de banda entre dois hosts (similar a ferramenta Iperf)dois hosts (similar a ferramenta Iperf)
Possibilita que os testes possam ser Possibilita que os testes possam ser realizados com os protocolos da camada realizados com os protocolos da camada de transporte TCP e UDPde transporte TCP e UDP
Um lado como servidor (Um lado como servidor (receivereceiver) e o r) e o outro como cliente (outro como cliente (transmittertransmitter))
Disponível para Linux (por meio de Disponível para Linux (por meio de pacotes) e Windowspacotes) e Windows
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 2020
Ferramentas básicasFerramentas básicasDica: deve-se ter Dica: deve-se ter cuidado para não cuidado para não congestionar a rede congestionar a rede ao realizar testes ao realizar testes em horários onde em horários onde usuários usem usuários usem serviços na rede.serviços na rede.
Ferramentas básicasFerramentas básicas
NslookupNslookupUtilizada para verificar o funcionamento Utilizada para verificar o funcionamento do serviço de DNSdo serviço de DNS
Testes de registros A (Address), CNAME Testes de registros A (Address), CNAME (Canonical), MX (Mail Exchange), NS (Canonical), MX (Mail Exchange), NS (Name Server) (Name Server)
Exemplos:Exemplos:
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 2121
Ferramentas básicasFerramentas básicasDica: o uso de Dica: o uso de servidor cache de servidor cache de DNS local melhora o DNS local melhora o desempenho da desempenho da resolução de nomes. resolução de nomes. Utilizar o DNS do Utilizar o DNS do Google também devido Google também devido ao cache! ao cache!
Ferramentas básicasFerramentas básicas
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 2222
TcpviewTcpviewUtilizada para monitorar as conexões Utilizada para monitorar as conexões TCP e UDP em hosts WindowsTCP e UDP em hosts Windows
Mostra os processos com as portas de Mostra os processos com as portas de comunicação e conexõescomunicação e conexões
Mostra os bytes enviado e recebidos das Mostra os bytes enviado e recebidos das conexõesconexões
Ferramentas básicasFerramentas básicas
Dica: marcar a Dica: marcar a opção “Always on opção “Always on Top” para poder ver Top” para poder ver as conexões das as conexões das aplicaçõesaplicações
Ferramentas básicasFerramentas básicas
DigDigUtilizada para verificar o funcionamento Utilizada para verificar o funcionamento do serviço de DNSdo serviço de DNS
Similar ao nslookup, com algumas Similar ao nslookup, com algumas funções avançadasfunções avançadas
Exemplo:Exemplo:
dig www.ifsul.edu.brdig www.ifsul.edu.br
dig @8.8.8.8 www.ifsul.edu.brdig @8.8.8.8 www.ifsul.edu.br
dig +trace www.ifsul.edu.brdig +trace www.ifsul.edu.br
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 2323
Ferramentas básicasFerramentas básicas
Dica: a ferramenta Dica: a ferramenta Dig não está Dig não está disponível por disponível por padrão no Windows. padrão no Windows. Uma versão para Uma versão para Windows está Windows está disponível neste disponível neste endereço endereço http://members.shaw.ca/nicholas.http://members.shaw.ca/nicholas.
fong/dig/dig-files3.zipfong/dig/dig-files3.zip
Ferramentas básicasFerramentas básicas
Iperf/JperfIperf/JperfUtilizada para gerar tráfego na redeUtilizada para gerar tráfego na rede
Linha de comando: Linha de comando: iperfiperf
Interface gráfica em Java: Interface gráfica em Java: jperfjperf
Funciona com cliente/servidorFunciona com cliente/servidor
Cliente envia dados para o servidor Cliente envia dados para o servidor (upload)(upload)
Servidor recebe os dados do cliente Servidor recebe os dados do cliente ou múltiplos clientes (download)ou múltiplos clientes (download)
Interessante para testar links de redes Interessante para testar links de redes wireless, firewall, roteadores e meios wireless, firewall, roteadores e meios físicos físicos
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 2424
Ferramentas básicasFerramentas básicas
Dica: o tráfego Dica: o tráfego efetivo (vazão) efetivo (vazão) máxima em uma rede máxima em uma rede ethernet a ethernet a 100Mbit/s é cerca 100Mbit/s é cerca de 94Mbit/s.de 94Mbit/s.
Ferramentas básicasFerramentas básicas
NetmeterNetmeterUtilizada para medir o tráfego gerado Utilizada para medir o tráfego gerado em um host Windowsem um host Windows
Interessante para medir o tráfego de Interessante para medir o tráfego de aplicações usadas em estações de aplicações usadas em estações de trabalhotrabalho
Armazena totais e gera relatórios Armazena totais e gera relatórios diários, semanais e mensais de tráfego diários, semanais e mensais de tráfego
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 2525
Ferramentas básicasFerramentas básicas
Dica: trocar a Dica: trocar a unidade de medição unidade de medição da ferramenta para da ferramenta para bit/sbit/s
ObjetivosObjetivosVerificar problemas na redeVerificar problemas na redeDepurar protocolos Depurar protocolos Análise de desempenhoAnálise de desempenhoAprendizagem sobre protocolos e o Aprendizagem sobre protocolos e o
funcionamento das aplicações em funcionamento das aplicações em rederede
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 2626
Análise de TráfegoAnálise de Tráfego
Camada de atuação de um analisador de Camada de atuação de um analisador de protocolos/tráfegoprotocolos/tráfego
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 2727
Análise de TráfegoAnálise de Tráfego
FerramentasFerramentas de análise de tráfego
TCPDUMPTCPDUMPNgrepNgrepSnortSnortEtherealEtherealWiresharkWireshark
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 2828
Análise de TráfegoAnálise de Tráfego
Ferramentas: TCPDUMPFerramentas: TCPDUMPTcpdump (Tcpdump (http://www.tcpdump.org/))
Analisador de tráfego padrão no sistema operacional UNIX/LinuxAnalisador de tráfego padrão no sistema operacional UNIX/Linux Código-fonte abertoCódigo-fonte aberto Linha de comandoLinha de comando Utiliza a bibilioteca libpcapUtiliza a bibilioteca libpcap Por padrão, somente o usuário root tem acessoPor padrão, somente o usuário root tem acesso
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 2929
Análise de TráfegoAnálise de Tráfego
Ferramentas: SnortFerramentas: Snort
Snort (Snort (http://www.snort.org)) Detector de intrusão com Detector de intrusão com
recursos poderososrecursos poderosos Procura por padrões nos Procura por padrões nos
pacotes detectando pacotes detectando anomalias e as anomalias e as prevenindoprevenindo
Disponível para Linux e Disponível para Linux e WindowsWindows
Código-fonte abertoCódigo-fonte aberto
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 3030
Análise de TráfegoAnálise de Tráfego
Ferramenta: EtherealFerramenta: Ethereal
Ethereal Ethereal ((http://www.ethereal.com/)) Analisador de tráfego em linha Analisador de tráfego em linha
de comando e em interface de comando e em interface gráficagráfica
Disponível para Windows/LinuxDisponível para Windows/Linux Código-fonte abertoCódigo-fonte aberto Utiliza a biblioteca winpcapUtiliza a biblioteca winpcap Por motivos judiciais, o projeto Por motivos judiciais, o projeto
parou e o autor passou a parou e o autor passou a desenvolver o projeto Wiresharkdesenvolver o projeto Wireshark
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 3131
Análise de TráfegoAnálise de Tráfego
Ferramenta: WiresharkFerramenta: Wireshark
Wireshark (Wireshark (www.wireshark.org/)) Analisador de tráfego em linha de comando e em interface Analisador de tráfego em linha de comando e em interface
gráficagráfica Disponível para Windows/LinuxDisponível para Windows/Linux Código-fonte abertoCódigo-fonte aberto Utiliza a biblioteca winpcapUtiliza a biblioteca winpcap Uma ferramenta extremamente poderosa para análise de Uma ferramenta extremamente poderosa para análise de
rederede
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 3232
Análise de TráfegoAnálise de Tráfego
Usando o WiresharkUsando o Wireshark
Processo de instalação no Windows:Processo de instalação no Windows: Fazer o download de:Fazer o download de:
http://www.wireshark.org/http://www.wireshark.org/download.htmldownload.html
O processo de instalação insere a biblioteca O processo de instalação insere a biblioteca Winpcap no sistema operacional MS Windows;Winpcap no sistema operacional MS Windows;
Procedimento “NEXT” de instalaçãoProcedimento “NEXT” de instalação
Processo de instalação no Linux: Processo de instalação no Linux: Nas distribuições Linux, verificar os Nas distribuições Linux, verificar os
pacotes com o nome “wireshark”pacotes com o nome “wireshark”Exemplo: Exemplo:
apt-get install wiresharkapt-get install wiresharkyum install wireshark yum install wireshark
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 3333
Análise de TráfegoAnálise de Tráfego
Usando o WiresharkUsando o Wireshark
Executando a ferramenta e escolhendo a interface de rede:Executando a ferramenta e escolhendo a interface de rede:
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 3434
Análise de TráfegoAnálise de Tráfego
Usando o WiresharkUsando o Wireshark
Executando a ferramenta e escolhendo a interface de rede:Executando a ferramenta e escolhendo a interface de rede:
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 3535
Análise de TráfegoAnálise de Tráfego
Usando o WiresharkUsando o WiresharkCapturando pacotes:Capturando pacotes:
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 3636
Análise de TráfegoAnálise de Tráfego
Usando o WiresharkUsando o WiresharkAnalisando sessões:Analisando sessões:
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 3737
Análise de TráfegoAnálise de Tráfego
Usando o WiresharkUsando o WiresharkAnalisando sessões:Analisando sessões:
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 3838
Análise de TráfegoAnálise de Tráfego
Usando o WiresharkUsando o WiresharkFiltros de pacotes:Filtros de pacotes:
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 3939
Análise de TráfegoAnálise de Tráfego
Exemplos de filtros do Exemplos de filtros do Wireshark:Wireshark:
tcp.port==80tcp.port==80
ip.addr==192.168.200.15ip.addr==192.168.200.15
broadcastbroadcast
eth.addr==00:0C:BA:5D:67:0eth.addr==00:0C:BA:5D:67:099
Exemplos de filtros de captura do Exemplos de filtros de captura do Wireshark (padrão tcpdump):Wireshark (padrão tcpdump):
tcp port 80tcp port 80
host 192.168.200.15host 192.168.200.15
broadcastbroadcast
ether host 00:0C:BA:5D:67:09ether host 00:0C:BA:5D:67:09
Usando o WiresharkUsando o WiresharkEstatísticas do tráfego de rede capturadoEstatísticas do tráfego de rede capturado
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 4040
Análise de TráfegoAnálise de Tráfego
ConclusãoConclusão
As ferramentas são essenciais As ferramentas são essenciais para a administração de redes de para a administração de redes de computadorescomputadores Dominar o uso delas é Dominar o uso delas é importante para todos os importante para todos os profissionais que façam uso de profissionais que façam uso de redes de computadoresredes de computadores A interpretação dos resultados A interpretação dos resultados obtidos pelas ferramentas não é obtidos pelas ferramentas não é trivial e demanda conhecimento e trivial e demanda conhecimento e práticaprática
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 4141
ReferênciasReferências
LivrosLivrosPETERSON, L; DAVIE, B. Redes de Computadores – Uma PETERSON, L; DAVIE, B. Redes de Computadores – Uma Abordagem de Sistemas. 3ª Ed. Campus, 2004.Abordagem de Sistemas. 3ª Ed. Campus, 2004.
KUROSE, J; ROSS, K. Redes de Computadores e a Internet – KUROSE, J; ROSS, K. Redes de Computadores e a Internet – Uma Abordagem top-down. 3ª Ed. Pearson, 2006.Uma Abordagem top-down. 3ª Ed. Pearson, 2006.
TANENBAUM, A. Redes de Computadores. 4ª Ed. Campus, TANENBAUM, A. Redes de Computadores. 4ª Ed. Campus, 2003.2003.
CISCO, Curso Oficial CCNA – Módulo 1CISCO, Curso Oficial CCNA – Módulo 1
SANDERS, Chris. Practical Packet Analysis Using Wireshark SANDERS, Chris. Practical Packet Analysis Using Wireshark to Solve Real-World Network Problems. No Starch Press, to Solve Real-World Network Problems. No Starch Press, 2007.2007.
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 4242
ReferênciasReferências
SitesSitesSite do Wireshark: Site do Wireshark: http://www.wireshark.orgWireshark User’s Guide:Wireshark User’s Guide: http://www.wireshark.org/docs/wsug_html_chunked/Wireshark Wiki: Wireshark Wiki: http://wiki.wireshark.org/MulticastStorm:MulticastStorm: http://multicaststorm.blogspot.com/http://multicaststorm.blogspot.com/
Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 4343
Top Related