Ferramentas para Detecção de

Problemas em Redes

Gerência de Redes

Frederico MadeiraLPIC­1, LPIC­2, CCNAfred@madeira.eng.brwww.madeira.eng.br

Ferramentas para Detecção de Problemas em Redes

➔ São ferramentas que auxiliam o administrador a encontrar problemas na rede

➔ Requer conhecimento sobre os protocolos utilizados na rede

➔ Auxiliam o administrador a mensurar o desempenho da rede (Latência, throughput, falhas, endereço IP duplicados)

Ferramentas

➔ Ping➔ Traceroute ➔ MTR➔ Iptraf➔ Iftop➔ Fping➔ Nmap➔ Arping➔ Httping➔ Tcpdump➔ Iperf

ping

➔ Utilizado para testes de conectividade, indicando latência entre dois hosts.

➔ Teste do servidor DNS (resolução de nomes)➔ Pode ser utilizado para gerar tráfego na rede

Opção Função

-c count Envia esta quantidade de pings

-s packet-size Especifica o tamanho do pacote a ser enviado (padrão 56). Tamanho máximo ethernet 1500 bytes

-I interface Seleciona a interface de saída

-t ttl Altera o TTL do pacote na rede

-i interval Intervalo entre o envio de pacotes (padrão 1s), apenas o root pode definir um intervalo menor que 0.2

-f flood Flood ping (100 packets/s)

pingExemplos:➔ Alterando o tamanho do pacote e intervalo entre

envio de pacotes

➔ Fazendo um flood para um host

pingExemplos:

➔ Alterando a quantidade de pacotes enviadas

traceroute (tracert)

➔ Verificação do roteamento da rede➔ Nativo em Linux e Windows➔ Envia pacotes de teste com baixos TTL e em

seguida vai incrementando

Opção Função

-I Usa ICMP Echo para os testes

-T Usa TCP SYN para os testes

-i interface Seleciona a interface de saída

tracerouteExemplos:

➔ Verificando o caminho até o UOL

mtr

➔ Combina a funcionalidade do tracroute e ping em uma única ferramenta

➔ Valores altos de Loss% podem indicar links congestionados

iptraf-ng➔ É um monitor gráfico de rede que gera diversas

estatísticas da rede

iftop➔ Exibe a banda utilizada por cada um dos hosts da

rede

fping

➔ Semelhante ao ping➔ É possível especificar quantos hosts forem

necessários na linha de comando➔ Sua utilização é comum em scripts (stdout é

simples)

Opção Função

-C Número de pacotes a serem enviados para cada destino

-s Exibe estatísticas ao sair

-g Gera uma lista de hosts baseado na rede e máscaras passados

-f Lê a lista de hosts a partir de um arquivo

2< /dev/null Redireciona a saída de erro para /dev/null

fpingExemplos:➔ Pingando múltiplos hosts

Hosts indisponíveis na rede

Hosts ativos na rede

fpingExemplos:➔ Descobrindo os hosts ativos em uma sub-rede

Hosts ativos na sub-rede

Nmap

➔ Network Mapper é uma ferramenta para exploração de rede e auditoria e segurança

➔ Detecta hosts online, portas abertas e detecta a versão do OS

Opção Função

-sP Scan usando ping, apenas para descoberta de hosyts

-O Ativa a detecção do sistema operacional

nmapExemplos:➔ Detectando o SO

[root@madeira ~]# nmap -O 192.168.15.0/24

Roteador Wi-FI

Servidor Linux

nmapExemplos:➔ Detectando o SO

[root@madeira ~]# nmap -O 192.168.15.0/24

Máquina Windows

nmapExemplos:➔ Detectando o SO

[root@madeira ~]# nmap -O 192.168.15.0/24

Telefone IP

nmapExemplos:➔ Verificando hosts ativos na rede

Hos

ts d

etec

tado

s

Resumo da varredura

Arping

➔ Utilizado para enviar mensagens do tipo ARP REQUEST

➔ Ping através de pacotes ARP

Opção Função

-b Envia apenas broadcasts a nível de MAC. Normalmente o arping envia broadcast até receber a primeira resposta, em seguida envia unicasts

-I Interface na qual se deseja enviar os pacotes ARP

ArpingExemplos:➔ Verificando se o IP está duplicado na rede

Recebendo resposta de dois hosts

Httping

➔ Utilizado para mensurar a latência e o throughput de um servidor web

➔

Opção Função

-g url Especifica a URL a ser testada. Teste de latência pois baixa apenas o header da página

-h hostname Especifica o hostname

-p portnumber Especifica a porta do servidor web

-G Realiza uma requisição GET ao invés da HEAD. Neste caso, a página completa é transferida. (Não testa a latência)

-b Exibe a taxa de transferência

HttpingExemplos:➔ Testando a Latência do servidor Web

Latência

HttpingExemplos:➔ Testando o throughput do servidor (Utiliza o GET

em vez do HEAD) baixa a página completa

ThroughputLatência

tcpdump➔ Sniffer para sistemas Unix/Linux➔ Utilizado para realizar análises de rede e correção

de problemas➔ Necessário conhecimento sobre redes TCP/IP

Opção Função

-i interface Especifica a interface que se deseja capturar o tráfego

-w file.pcap Especifica o arquivo onde serão armazenados os pacotes capturados

-c num Número de pacotes a serem capturados

dst IP Especifica um IP de destino

host IP Especifica um IP de origem/destino

src IP Especifica um IP de origem

port numero Especifica número de porta

-s len Tamanho do pacote a ser capturado

And / or / not

tcpdumpExemplos:➔ Filtrando o tráfego baseado na origem e

excluindo o SSH

Consulta DNS e em seguida envio dos pacotes ICMP

tcpdumpExemplos:➔ Filtrando o tráfego baseado no destino➔

➔

➔

➔ Filtrando o tráfego baseado na porta

tcpdumpExemplos:➔ Filtrando o tráfego baseado no protocolo,

aumentando o tamanho do pacote e salvando a captura em um arquivo

[root@matheus ~]# tcpdump port 5060 -s 1500 -w captura.pcap

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes

13 packets captured

13 packets received by filter

0 packets dropped by kernel

iperf➔ Aplicação cliente/servidor para medições de

desempenho TCP e UDP: Mede a banda TCP máxima

➔ Facilita ajuste de parâmetros TCP e UDP; Reporta banda, jitter, e perda de pacotes.

Opção Função

-s Inicia o servidor

-c IP Inicia o cliente e indica a conexão com o servidor

iperfExemplos:➔ Testando o throughput do link