ferramentas para detec de problemas em redes
description
Transcript of ferramentas para detec de problemas em redes
-
Ferramentas para Deteco de
Problemas em Redes
Gerncia de Redes
FredericoMadeiraLPIC1,LPIC2,[email protected]
-
Ferramentas para Deteco de Problemas em Redes
So ferramentas que auxiliam o administrador a encontrar problemas na rede
Requer conhecimento sobre os protocolos utilizados na rede
Auxiliam o administrador a mensurar o desempenho da rede (Latncia, throughput, falhas, endereo IP duplicados)
-
Ferramentas Ping Traceroute MTR Iptraf Iftop Fping Nmap Arping Httping Tcpdump Iperf
-
ping Utilizado para testes de conectividade, indicando
latncia entre dois hosts. Teste do servidor DNS (resoluo de nomes) Pode ser utilizado para gerar trfego na rede
Opo Funo
-c count Envia esta quantidade de pings
-s packet-size Especifica o tamanho do pacote a ser enviado (padro 56). Tamanho mximo ethernet 1500 bytes
-I interface Seleciona a interface de sada
-t ttl Altera o TTL do pacote na rede
-i interval Intervalo entre o envio de pacotes (padro 1s), apenas o root pode definir um intervalo menor que 0.2
-f flood Flood ping (100 packets/s)
-
pingExemplos: Alterando o tamanho do pacote e intervalo entre
envio de pacotes
Fazendo um flood para um host
-
pingExemplos:
Alterando a quantidade de pacotes enviadas
-
traceroute (tracert) Verificao do roteamento da rede Nativo em Linux e Windows Envia pacotes de teste com baixos TTL e em
seguida vai incrementando
Opo Funo
-I Usa ICMP Echo para os testes
-T Usa TCP SYN para os testes
-i interface Seleciona a interface de sada
-
tracerouteExemplos:
Verificando o caminho at o UOL
-
mtr Combina a funcionalidade do tracroute e ping em
uma nica ferramenta Valores altos de Loss% podem indicar links
congestionados
-
iptraf-ng um monitor grfico de rede que gera diversas
estatsticas da rede
-
iftop Exibe a banda utilizada por cada um dos hosts da
rede
-
fping Semelhante ao ping possvel especificar quantos hosts forem
necessrios na linha de comando Sua utilizao comum em scripts (stdout
simples)
Opo Funo
-C Nmero de pacotes a serem enviados para cada destino
-s Exibe estatsticas ao sair
-g Gera uma lista de hosts baseado na rede e mscaras passados
-f L a lista de hosts a partir de um arquivo
2< /dev/null Redireciona a sada de erro para /dev/null
-
fpingExemplos: Pingando mltiplos hosts
Hosts indisponveis na rede
Hosts ativos na rede
-
fpingExemplos: Descobrindo os hosts ativos em uma sub-rede
Hosts ativos na sub-rede
-
Nmap Network Mapper uma ferramenta para
explorao de rede e auditoria e segurana Detecta hosts online, portas abertas e detecta a
verso do OS
Opo Funo
-sP Scan usando ping, apenas para descoberta de hosyts
-O Ativa a deteco do sistema operacional
-
nmapExemplos: Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Roteador Wi-FI
Servidor Linux
-
nmapExemplos: Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Mquina Windows
-
nmapExemplos: Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Telefone IP
-
nmapExemplos: Verificando hosts ativos na rede
Hos
ts d
etec
tado
s
Resumo da varredura
-
Arping Utilizado para enviar mensagens do tipo ARP
REQUEST Ping atravs de pacotes ARP
Opo Funo
-b Envia apenas broadcasts a nvel de MAC. Normalmente o arping envia broadcast at receber a primeira resposta, em seguida envia unicasts
-I Interface na qual se deseja enviar os pacotes ARP
-
ArpingExemplos: Verificando se o IP est duplicado na rede
Recebendo resposta de dois hosts
-
Httping Utilizado para mensurar a latncia e o throughput
de um servidor web
Opo Funo
-g url Especifica a URL a ser testada. Teste de latncia pois baixa apenas o header da pgina
-h hostname Especifica o hostname
-p portnumber Especifica a porta do servidor web
-G Realiza uma requisio GET ao invs da HEAD. Neste caso, a pgina completa transferida. (No testa a latncia)
-b Exibe a taxa de transferncia
-
HttpingExemplos: Testando a Latncia do servidor Web
Latncia
-
HttpingExemplos: Testando o throughput do servidor (Utiliza o GET
em vez do HEAD) baixa a pgina completa
ThroughputLatncia
-
tcpdump Sniffer para sistemas Unix/Linux Utilizado para realizar anlises de rede e correo
de problemas Necessrio conhecimento sobre redes TCP/IP
Opo Funo
-i interface Especifica a interface que se deseja capturar o trfego
-w file.pcap Especifica o arquivo onde sero armazenados os pacotes capturados
-c num Nmero de pacotes a serem capturados
dst IP Especifica um IP de destino
host IP Especifica um IP de origem/destino
src IP Especifica um IP de origem
port numero Especifica nmero de porta
-s len Tamanho do pacote a ser capturado
And / or / not
-
tcpdumpExemplos: Filtrando o trfego baseado na origem e
excluindo o SSH
Consulta DNS e em seguida envio dos pacotes ICMP
-
tcpdumpExemplos: Filtrando o trfego baseado no destino
Filtrando o trfego baseado na porta
-
tcpdumpExemplos: Filtrando o trfego baseado no protocolo,
aumentando o tamanho do pacote e salvando a captura em um arquivo
[root@matheus ~]# tcpdump port 5060 -s 1500 -w captura.pcaptcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes13 packets captured13 packets received by filter0 packets dropped by kernel
-
iperf Aplicao cliente/servidor para medies de
desempenho TCP e UDP: Mede a banda TCP mxima
Facilita ajuste de parmetros TCP e UDP; Reporta banda, jitter, e perda de pacotes.
Opo Funo
-s Inicia o servidor
-c IP Inicia o cliente e indica a conexo com o servidor
-
iperfExemplos: Testando o throughput do link
Name of presentationSlide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13Slide 14Slide 15Slide 16Slide 17Slide 18Slide 19Slide 20Slide 21Slide 22Slide 23Slide 24Slide 25Slide 26Slide 27Slide 28Slide 29Slide 30