Ferramentas para Detecção de Problemas em Redes
-
Upload
frederico-madeira -
Category
Technology
-
view
12.426 -
download
3
description
Transcript of Ferramentas para Detecção de Problemas em Redes
Ferramentas para Detecção de
Problemas em Redes
Gerência de Redes
Frederico MadeiraLPIC1, LPIC2, [email protected]
Ferramentas para Detecção de Problemas em Redes
➔ São ferramentas que auxiliam o administrador a encontrar problemas na rede
➔ Requer conhecimento sobre os protocolos utilizados na rede
➔ Auxiliam o administrador a mensurar o desempenho da rede (Latência, throughput, falhas, endereço IP duplicados)
Ferramentas
➔ Ping➔ Traceroute ➔ MTR➔ Iptraf➔ Iftop➔ Fping➔ Nmap➔ Arping➔ Httping➔ Tcpdump➔ Iperf
ping
➔ Utilizado para testes de conectividade, indicando latência entre dois hosts.
➔ Teste do servidor DNS (resolução de nomes)➔ Pode ser utilizado para gerar tráfego na rede
Opção Função
-c count Envia esta quantidade de pings
-s packet-size Especifica o tamanho do pacote a ser enviado (padrão 56). Tamanho máximo ethernet 1500 bytes
-I interface Seleciona a interface de saída
-t ttl Altera o TTL do pacote na rede
-i interval Intervalo entre o envio de pacotes (padrão 1s), apenas o root pode definir um intervalo menor que 0.2
-f flood Flood ping (100 packets/s)
pingExemplos:➔ Alterando o tamanho do pacote e intervalo entre
envio de pacotes
➔ Fazendo um flood para um host
pingExemplos:
➔ Alterando a quantidade de pacotes enviadas
traceroute (tracert)
➔ Verificação do roteamento da rede➔ Nativo em Linux e Windows➔ Envia pacotes de teste com baixos TTL e em
seguida vai incrementando
Opção Função
-I Usa ICMP Echo para os testes
-T Usa TCP SYN para os testes
-i interface Seleciona a interface de saída
tracerouteExemplos:
➔ Verificando o caminho até o UOL
mtr
➔ Combina a funcionalidade do tracroute e ping em uma única ferramenta
➔ Valores altos de Loss% podem indicar links congestionados
iptraf-ng➔ É um monitor gráfico de rede que gera diversas
estatísticas da rede
iftop➔ Exibe a banda utilizada por cada um dos hosts da
rede
fping
➔ Semelhante ao ping➔ É possível especificar quantos hosts forem
necessários na linha de comando➔ Sua utilização é comum em scripts (stdout é
simples)
Opção Função
-C Número de pacotes a serem enviados para cada destino
-s Exibe estatísticas ao sair
-g Gera uma lista de hosts baseado na rede e máscaras passados
-f Lê a lista de hosts a partir de um arquivo
2< /dev/null Redireciona a saída de erro para /dev/null
fpingExemplos:➔ Pingando múltiplos hosts
Hosts indisponíveis na rede
Hosts ativos na rede
fpingExemplos:➔ Descobrindo os hosts ativos em uma sub-rede
Hosts ativos na sub-rede
Nmap
➔ Network Mapper é uma ferramenta para exploração de rede e auditoria e segurança
➔ Detecta hosts online, portas abertas e detecta a versão do OS
Opção Função
-sP Scan usando ping, apenas para descoberta de hosyts
-O Ativa a detecção do sistema operacional
nmapExemplos:➔ Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Roteador Wi-FI
Servidor Linux
nmapExemplos:➔ Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Máquina Windows
nmapExemplos:➔ Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Telefone IP
nmapExemplos:➔ Verificando hosts ativos na rede
Hos
ts d
etec
tado
s
Resumo da varredura
Arping
➔ Utilizado para enviar mensagens do tipo ARP REQUEST
➔ Ping através de pacotes ARP
Opção Função
-b Envia apenas broadcasts a nível de MAC. Normalmente o arping envia broadcast até receber a primeira resposta, em seguida envia unicasts
-I Interface na qual se deseja enviar os pacotes ARP
ArpingExemplos:➔ Verificando se o IP está duplicado na rede
Recebendo resposta de dois hosts
Httping
➔ Utilizado para mensurar a latência e o throughput de um servidor web
➔
Opção Função
-g url Especifica a URL a ser testada. Teste de latência pois baixa apenas o header da página
-h hostname Especifica o hostname
-p portnumber Especifica a porta do servidor web
-G Realiza uma requisição GET ao invés da HEAD. Neste caso, a página completa é transferida. (Não testa a latência)
-b Exibe a taxa de transferência
HttpingExemplos:➔ Testando a Latência do servidor Web
Latência
HttpingExemplos:➔ Testando o throughput do servidor (Utiliza o GET
em vez do HEAD) baixa a página completa
ThroughputLatência
tcpdump➔ Sniffer para sistemas Unix/Linux➔ Utilizado para realizar análises de rede e correção
de problemas➔ Necessário conhecimento sobre redes TCP/IP
Opção Função
-i interface Especifica a interface que se deseja capturar o tráfego
-w file.pcap Especifica o arquivo onde serão armazenados os pacotes capturados
-c num Número de pacotes a serem capturados
dst IP Especifica um IP de destino
host IP Especifica um IP de origem/destino
src IP Especifica um IP de origem
port numero Especifica número de porta
-s len Tamanho do pacote a ser capturado
And / or / not
tcpdumpExemplos:➔ Filtrando o tráfego baseado na origem e
excluindo o SSH
Consulta DNS e em seguida envio dos pacotes ICMP
tcpdumpExemplos:➔ Filtrando o tráfego baseado no destino➔
➔
➔
➔ Filtrando o tráfego baseado na porta
tcpdumpExemplos:➔ Filtrando o tráfego baseado no protocolo,
aumentando o tamanho do pacote e salvando a captura em um arquivo
[root@matheus ~]# tcpdump port 5060 -s 1500 -w captura.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes
13 packets captured
13 packets received by filter
0 packets dropped by kernel
iperf➔ Aplicação cliente/servidor para medições de
desempenho TCP e UDP: Mede a banda TCP máxima
➔ Facilita ajuste de parâmetros TCP e UDP; Reporta banda, jitter, e perda de pacotes.
Opção Função
-s Inicia o servidor
-c IP Inicia o cliente e indica a conexão com o servidor
iperfExemplos:➔ Testando o throughput do link