Ferramentas para Deteco de

Problemas em Redes

Gerncia de Redes

FredericoMadeiraLPIC1,LPIC2,CCNAfred@madeira.eng.brwww.madeira.eng.br

Ferramentas para Deteco de Problemas em Redes

So ferramentas que auxiliam o administrador a encontrar problemas na rede

Requer conhecimento sobre os protocolos utilizados na rede

Auxiliam o administrador a mensurar o desempenho da rede (Latncia, throughput, falhas, endereo IP duplicados)

Ferramentas Ping Traceroute MTR Iptraf Iftop Fping Nmap Arping Httping Tcpdump Iperf

ping Utilizado para testes de conectividade, indicando

latncia entre dois hosts. Teste do servidor DNS (resoluo de nomes) Pode ser utilizado para gerar trfego na rede

Opo Funo

-c count Envia esta quantidade de pings

-s packet-size Especifica o tamanho do pacote a ser enviado (padro 56). Tamanho mximo ethernet 1500 bytes

-I interface Seleciona a interface de sada

-t ttl Altera o TTL do pacote na rede

-i interval Intervalo entre o envio de pacotes (padro 1s), apenas o root pode definir um intervalo menor que 0.2

-f flood Flood ping (100 packets/s)

pingExemplos: Alterando o tamanho do pacote e intervalo entre

envio de pacotes

Fazendo um flood para um host

pingExemplos:

Alterando a quantidade de pacotes enviadas

traceroute (tracert) Verificao do roteamento da rede Nativo em Linux e Windows Envia pacotes de teste com baixos TTL e em

seguida vai incrementando

Opo Funo

-I Usa ICMP Echo para os testes

-T Usa TCP SYN para os testes

-i interface Seleciona a interface de sada

tracerouteExemplos:

Verificando o caminho at o UOL

mtr Combina a funcionalidade do tracroute e ping em

uma nica ferramenta Valores altos de Loss% podem indicar links

congestionados

iptraf-ng um monitor grfico de rede que gera diversas

estatsticas da rede

iftop Exibe a banda utilizada por cada um dos hosts da

rede

fping Semelhante ao ping possvel especificar quantos hosts forem

necessrios na linha de comando Sua utilizao comum em scripts (stdout

simples)

Opo Funo

-C Nmero de pacotes a serem enviados para cada destino

-s Exibe estatsticas ao sair

-g Gera uma lista de hosts baseado na rede e mscaras passados

-f L a lista de hosts a partir de um arquivo

2< /dev/null Redireciona a sada de erro para /dev/null

fpingExemplos: Pingando mltiplos hosts

Hosts indisponveis na rede

Hosts ativos na rede

fpingExemplos: Descobrindo os hosts ativos em uma sub-rede

Hosts ativos na sub-rede

Nmap Network Mapper uma ferramenta para

explorao de rede e auditoria e segurana Detecta hosts online, portas abertas e detecta a

verso do OS

Opo Funo

-sP Scan usando ping, apenas para descoberta de hosyts

-O Ativa a deteco do sistema operacional

nmapExemplos: Detectando o SO

[root@madeira ~]# nmap -O 192.168.15.0/24

Roteador Wi-FI

Servidor Linux

nmapExemplos: Detectando o SO

[root@madeira ~]# nmap -O 192.168.15.0/24

Mquina Windows

nmapExemplos: Detectando o SO

[root@madeira ~]# nmap -O 192.168.15.0/24

Telefone IP

nmapExemplos: Verificando hosts ativos na rede

Hos

ts d

etec

tado

s

Resumo da varredura

Arping Utilizado para enviar mensagens do tipo ARP

REQUEST Ping atravs de pacotes ARP

Opo Funo

-b Envia apenas broadcasts a nvel de MAC. Normalmente o arping envia broadcast at receber a primeira resposta, em seguida envia unicasts

-I Interface na qual se deseja enviar os pacotes ARP

ArpingExemplos: Verificando se o IP est duplicado na rede

Recebendo resposta de dois hosts

Httping Utilizado para mensurar a latncia e o throughput

de um servidor web

Opo Funo

-g url Especifica a URL a ser testada. Teste de latncia pois baixa apenas o header da pgina

-h hostname Especifica o hostname

-p portnumber Especifica a porta do servidor web

-G Realiza uma requisio GET ao invs da HEAD. Neste caso, a pgina completa transferida. (No testa a latncia)

-b Exibe a taxa de transferncia

HttpingExemplos: Testando a Latncia do servidor Web

Latncia

HttpingExemplos: Testando o throughput do servidor (Utiliza o GET

em vez do HEAD) baixa a pgina completa

ThroughputLatncia

tcpdump Sniffer para sistemas Unix/Linux Utilizado para realizar anlises de rede e correo

de problemas Necessrio conhecimento sobre redes TCP/IP

Opo Funo

-i interface Especifica a interface que se deseja capturar o trfego

-w file.pcap Especifica o arquivo onde sero armazenados os pacotes capturados

-c num Nmero de pacotes a serem capturados

dst IP Especifica um IP de destino

host IP Especifica um IP de origem/destino

src IP Especifica um IP de origem

port numero Especifica nmero de porta

-s len Tamanho do pacote a ser capturado

And / or / not

tcpdumpExemplos: Filtrando o trfego baseado na origem e

excluindo o SSH

Consulta DNS e em seguida envio dos pacotes ICMP

tcpdumpExemplos: Filtrando o trfego baseado no destino

Filtrando o trfego baseado na porta

tcpdumpExemplos: Filtrando o trfego baseado no protocolo,

aumentando o tamanho do pacote e salvando a captura em um arquivo

[root@matheus ~]# tcpdump port 5060 -s 1500 -w captura.pcaptcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes13 packets captured13 packets received by filter0 packets dropped by kernel

iperf Aplicao cliente/servidor para medies de

desempenho TCP e UDP: Mede a banda TCP mxima

Facilita ajuste de parmetros TCP e UDP; Reporta banda, jitter, e perda de pacotes.

Opo Funo

-s Inicia o servidor

-c IP Inicia o cliente e indica a conexo com o servidor

iperfExemplos: Testando o throughput do link

Name of presentationSlide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13Slide 14Slide 15Slide 16Slide 17Slide 18Slide 19Slide 20Slide 21Slide 22Slide 23Slide 24Slide 25Slide 26Slide 27Slide 28Slide 29Slide 30