Ferramentas para Detecção de Problemas em Redes

18,942 views

Published on

Aula sobre Ferramentas para Detecção de Problemas em Redes

Published in: Technology
2 Comments
19 Likes
Statistics
Notes
  • Gostei, parabéns vai me ajudar na minha pesquisa..
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Ótima postagens... Parabéns
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
18,942
On SlideShare
0
From Embeds
0
Number of Embeds
251
Actions
Shares
0
Downloads
618
Comments
2
Likes
19
Embeds 0
No embeds

No notes for slide

Ferramentas para Detecção de Problemas em Redes

  1. 1. Gerência de RedesFerramentas para Detecção de Problemas em Redes Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
  2. 2. Ferramentas para Detecção de Problemas em Redes➔ São ferramentas que auxiliam o administrador a encontrarproblemas na rede➔ Requer conhecimento sobre os protocolos utilizados na rede➔ Auxiliam o administrador a mensurar o desempenho da rede(Latência, throughput, falhas, endereço IP duplicados)
  3. 3. Ferramentas➔ Ping➔ Traceroute➔ MTR➔ Iptraf➔ Iftop➔ Fping➔ Nmap➔ Arping➔ Httping➔ Tcpdump➔ Iperf
  4. 4. ping➔ Utilizado para testes de conectividade, indicando latência entre dois hosts.➔ Teste do servidor DNS (resolução de nomes)➔ Pode ser utilizado para gerar tráfego na rede Opção Função-c count Envia esta quantidade de pings-s packet-size Especifica o tamanho do pacote a ser enviado (padrão 56). Tamanho máximo ethernet 1500 bytes-I interface Seleciona a interface de saída-t ttl Altera o TTL do pacote na rede-i interval Intervalo entre o envio de pacotes (padrão 1s), apenas o root pode definir um intervalo menor que 0.2-f flood Flood ping (100 packets/s)
  5. 5. pingExemplos:➔ Alterando o tamanho do pacote e intervalo entre envio de pacotes➔ Fazendo um flood para um host
  6. 6. pingExemplos:➔ Alterando a quantidade de pacotes enviadas
  7. 7. traceroute (tracert)➔ Verificação do roteamento da rede➔ Nativo em Linux e Windows➔ Envia pacotes de teste com baixos TTL e em seguida vai incrementando Opção Função-I Usa ICMP Echo para os testes-T Usa TCP SYN para os testes-i interface Seleciona a interface de saída
  8. 8. tracerouteExemplos:➔ Verificando o caminho até o UOL
  9. 9. mtr➔ Combina a funcionalidade do tracroute e ping em uma única ferramenta➔ Valores altos de Loss% podem indicar links congestionados
  10. 10. iptraf-ng➔ É um monitor gráfico de rede que gera diversas estatísticas da rede
  11. 11. iftop➔ Exibe a banda utilizada por cada um dos hosts da rede
  12. 12. fping➔ Semelhante ao ping➔ É possível especificar quantos hosts forem necessários na linha de comando➔ Sua utilização é comum em scripts (stdout é simples) Opção Função-C Número de pacotes a serem enviados para cada destino-s Exibe estatísticas ao sair-g Gera uma lista de hosts baseado na rede e máscaras passados-f Lê a lista de hosts a partir de um arquivo2< /dev/null Redireciona a saída de erro para /dev/null
  13. 13. fpingExemplos:➔ Pingando múltiplos hosts Hosts ativos na rede Hosts indisponíveis na rede
  14. 14. fpingExemplos:➔ Descobrindo os hosts ativos em uma sub-rede Hosts ativos na sub-rede
  15. 15. Nmap➔ Network Mapper é uma ferramenta para exploração de rede e auditoria e segurança➔ Detecta hosts online, portas abertas e detecta a versão do OS Opção Função-sP Scan usando ping, apenas para descoberta de hosyts-O Ativa a detecção do sistema operacional
  16. 16. nmap Exemplos: ➔ Detectando o SO [root@madeira ~]# nmap -O 192.168.15.0/24Roteador Wi-FIServidor Linux
  17. 17. nmap Exemplos: ➔ Detectando o SO [root@madeira ~]# nmap -O 192.168.15.0/24Máquina Windows
  18. 18. nmap Exemplos: ➔ Detectando o SO [root@madeira ~]# nmap -O 192.168.15.0/24Telefone IP
  19. 19. nmap Exemplos: ➔ Verificando hosts ativos na redeHosts detectados Resumo da varredura
  20. 20. Arping➔ Utilizado para enviar mensagens do tipo ARP REQUEST➔ Ping através de pacotes ARP Opção Função-b Envia apenas broadcasts a nível de MAC. Normalmente o arping envia broadcast até receber a primeira resposta, em seguida envia unicasts-I Interface na qual se deseja enviar os pacotes ARP
  21. 21. ArpingExemplos:➔ Verificando se o IP está duplicado na rede Recebendo resposta de dois hosts
  22. 22. Httping➔ Utilizado para mensurar a latência e o throughput de um servidor web➔ Opção Função-g url Especifica a URL a ser testada. Teste de latência pois baixa apenas o header da página-h hostname Especifica o hostname-p portnumber Especifica a porta do servidor web-G Realiza uma requisição GET ao invés da HEAD. Neste caso, a página completa é transferida. (Não testa a latência)-b Exibe a taxa de transferência
  23. 23. HttpingExemplos:➔ Testando a Latência do servidor Web Latência
  24. 24. HttpingExemplos:➔ Testando o throughput do servidor (Utiliza o GET em vez do HEAD) baixa a página completa Latência Throughput
  25. 25. tcpdump➔ Sniffer para sistemas Unix/Linux➔ Utilizado para realizar análises de rede e correção de problemas➔ Necessário conhecimento sobre redes TCP/IP Opção Função -i interface Especifica a interface que se deseja capturar o tráfego -w file.pcap Especifica o arquivo onde serão armazenados os pacotes capturados -c num Número de pacotes a serem capturados dst IP Especifica um IP de destino host IP Especifica um IP de origem/destino src IP Especifica um IP de origem port numero Especifica número de porta -s len Tamanho do pacote a ser capturado And / or / not
  26. 26. tcpdumpExemplos:➔ Filtrando o tráfego baseado na origem e excluindo o SSH Consulta DNS e em seguida envio dos pacotes ICMP
  27. 27. tcpdumpExemplos:➔ Filtrando o tráfego baseado no destino➔➔➔➔ Filtrando o tráfego baseado na porta
  28. 28. tcpdumpExemplos:➔ Filtrando o tráfego baseado no protocolo, aumentando o tamanho do pacote e salvando a captura em um arquivo[root@matheus ~]# tcpdump port 5060 -s 1500 -wcaptura.pcaptcpdump: listening on eth0, link-type EN10MB(Ethernet), capture size 1500 bytes13 packets captured13 packets received by filter0 packets dropped by kernel
  29. 29. iperf➔ Aplicação cliente/servidor para medições de desempenho TCP e UDP: Mede a banda TCP máxima➔ Facilita ajuste de parâmetros TCP e UDP; Reporta banda, jitter, e perda de pacotes. Opção Função -s Inicia o servidor -c IP Inicia o cliente e indica a conexão com o servidor
  30. 30. iperfExemplos:➔ Testando o throughput do link

×