Upload
jf-neto
View
16
Download
2
Embed Size (px)
DESCRIPTION
ferramentas para detec de problemas em redes
Citation preview
Ferramentas para Deteco de
Problemas em Redes
Gerncia de Redes
FredericoMadeiraLPIC1,LPIC2,[email protected]
Ferramentas para Deteco de Problemas em Redes
So ferramentas que auxiliam o administrador a encontrar problemas na rede
Requer conhecimento sobre os protocolos utilizados na rede
Auxiliam o administrador a mensurar o desempenho da rede (Latncia, throughput, falhas, endereo IP duplicados)
Ferramentas Ping Traceroute MTR Iptraf Iftop Fping Nmap Arping Httping Tcpdump Iperf
ping Utilizado para testes de conectividade, indicando
latncia entre dois hosts. Teste do servidor DNS (resoluo de nomes) Pode ser utilizado para gerar trfego na rede
Opo Funo
-c count Envia esta quantidade de pings
-s packet-size Especifica o tamanho do pacote a ser enviado (padro 56). Tamanho mximo ethernet 1500 bytes
-I interface Seleciona a interface de sada
-t ttl Altera o TTL do pacote na rede
-i interval Intervalo entre o envio de pacotes (padro 1s), apenas o root pode definir um intervalo menor que 0.2
-f flood Flood ping (100 packets/s)
pingExemplos: Alterando o tamanho do pacote e intervalo entre
envio de pacotes
Fazendo um flood para um host
pingExemplos:
Alterando a quantidade de pacotes enviadas
traceroute (tracert) Verificao do roteamento da rede Nativo em Linux e Windows Envia pacotes de teste com baixos TTL e em
seguida vai incrementando
Opo Funo
-I Usa ICMP Echo para os testes
-T Usa TCP SYN para os testes
-i interface Seleciona a interface de sada
tracerouteExemplos:
Verificando o caminho at o UOL
mtr Combina a funcionalidade do tracroute e ping em
uma nica ferramenta Valores altos de Loss% podem indicar links
congestionados
iptraf-ng um monitor grfico de rede que gera diversas
estatsticas da rede
iftop Exibe a banda utilizada por cada um dos hosts da
rede
fping Semelhante ao ping possvel especificar quantos hosts forem
necessrios na linha de comando Sua utilizao comum em scripts (stdout
simples)
Opo Funo
-C Nmero de pacotes a serem enviados para cada destino
-s Exibe estatsticas ao sair
-g Gera uma lista de hosts baseado na rede e mscaras passados
-f L a lista de hosts a partir de um arquivo
2< /dev/null Redireciona a sada de erro para /dev/null
fpingExemplos: Pingando mltiplos hosts
Hosts indisponveis na rede
Hosts ativos na rede
fpingExemplos: Descobrindo os hosts ativos em uma sub-rede
Hosts ativos na sub-rede
Nmap Network Mapper uma ferramenta para
explorao de rede e auditoria e segurana Detecta hosts online, portas abertas e detecta a
verso do OS
Opo Funo
-sP Scan usando ping, apenas para descoberta de hosyts
-O Ativa a deteco do sistema operacional
nmapExemplos: Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Roteador Wi-FI
Servidor Linux
nmapExemplos: Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Mquina Windows
nmapExemplos: Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Telefone IP
nmapExemplos: Verificando hosts ativos na rede
Hos
ts d
etec
tado
s
Resumo da varredura
Arping Utilizado para enviar mensagens do tipo ARP
REQUEST Ping atravs de pacotes ARP
Opo Funo
-b Envia apenas broadcasts a nvel de MAC. Normalmente o arping envia broadcast at receber a primeira resposta, em seguida envia unicasts
-I Interface na qual se deseja enviar os pacotes ARP
ArpingExemplos: Verificando se o IP est duplicado na rede
Recebendo resposta de dois hosts
Httping Utilizado para mensurar a latncia e o throughput
de um servidor web
Opo Funo
-g url Especifica a URL a ser testada. Teste de latncia pois baixa apenas o header da pgina
-h hostname Especifica o hostname
-p portnumber Especifica a porta do servidor web
-G Realiza uma requisio GET ao invs da HEAD. Neste caso, a pgina completa transferida. (No testa a latncia)
-b Exibe a taxa de transferncia
HttpingExemplos: Testando a Latncia do servidor Web
Latncia
HttpingExemplos: Testando o throughput do servidor (Utiliza o GET
em vez do HEAD) baixa a pgina completa
ThroughputLatncia
tcpdump Sniffer para sistemas Unix/Linux Utilizado para realizar anlises de rede e correo
de problemas Necessrio conhecimento sobre redes TCP/IP
Opo Funo
-i interface Especifica a interface que se deseja capturar o trfego
-w file.pcap Especifica o arquivo onde sero armazenados os pacotes capturados
-c num Nmero de pacotes a serem capturados
dst IP Especifica um IP de destino
host IP Especifica um IP de origem/destino
src IP Especifica um IP de origem
port numero Especifica nmero de porta
-s len Tamanho do pacote a ser capturado
And / or / not
tcpdumpExemplos: Filtrando o trfego baseado na origem e
excluindo o SSH
Consulta DNS e em seguida envio dos pacotes ICMP
tcpdumpExemplos: Filtrando o trfego baseado no destino
Filtrando o trfego baseado na porta
tcpdumpExemplos: Filtrando o trfego baseado no protocolo,
aumentando o tamanho do pacote e salvando a captura em um arquivo
[root@matheus ~]# tcpdump port 5060 -s 1500 -w captura.pcaptcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes13 packets captured13 packets received by filter0 packets dropped by kernel
iperf Aplicao cliente/servidor para medies de
desempenho TCP e UDP: Mede a banda TCP mxima
Facilita ajuste de parmetros TCP e UDP; Reporta banda, jitter, e perda de pacotes.
Opo Funo
-s Inicia o servidor
-c IP Inicia o cliente e indica a conexo com o servidor
iperfExemplos: Testando o throughput do link
Name of presentationSlide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13Slide 14Slide 15Slide 16Slide 17Slide 18Slide 19Slide 20Slide 21Slide 22Slide 23Slide 24Slide 25Slide 26Slide 27Slide 28Slide 29Slide 30