O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Ferramentas para Detecção de Problemas em Redes

22.079 visualizações

Publicada em

Aula sobre Ferramentas para Detecção de Problemas em Redes

Publicada em: Tecnologia

Ferramentas para Detecção de Problemas em Redes

  1. 1. Gerência de RedesFerramentas para Detecção de Problemas em Redes Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
  2. 2. Ferramentas para Detecção de Problemas em Redes➔ São ferramentas que auxiliam o administrador a encontrarproblemas na rede➔ Requer conhecimento sobre os protocolos utilizados na rede➔ Auxiliam o administrador a mensurar o desempenho da rede(Latência, throughput, falhas, endereço IP duplicados)
  3. 3. Ferramentas➔ Ping➔ Traceroute➔ MTR➔ Iptraf➔ Iftop➔ Fping➔ Nmap➔ Arping➔ Httping➔ Tcpdump➔ Iperf
  4. 4. ping➔ Utilizado para testes de conectividade, indicando latência entre dois hosts.➔ Teste do servidor DNS (resolução de nomes)➔ Pode ser utilizado para gerar tráfego na rede Opção Função-c count Envia esta quantidade de pings-s packet-size Especifica o tamanho do pacote a ser enviado (padrão 56). Tamanho máximo ethernet 1500 bytes-I interface Seleciona a interface de saída-t ttl Altera o TTL do pacote na rede-i interval Intervalo entre o envio de pacotes (padrão 1s), apenas o root pode definir um intervalo menor que 0.2-f flood Flood ping (100 packets/s)
  5. 5. pingExemplos:➔ Alterando o tamanho do pacote e intervalo entre envio de pacotes➔ Fazendo um flood para um host
  6. 6. pingExemplos:➔ Alterando a quantidade de pacotes enviadas
  7. 7. traceroute (tracert)➔ Verificação do roteamento da rede➔ Nativo em Linux e Windows➔ Envia pacotes de teste com baixos TTL e em seguida vai incrementando Opção Função-I Usa ICMP Echo para os testes-T Usa TCP SYN para os testes-i interface Seleciona a interface de saída
  8. 8. tracerouteExemplos:➔ Verificando o caminho até o UOL
  9. 9. mtr➔ Combina a funcionalidade do tracroute e ping em uma única ferramenta➔ Valores altos de Loss% podem indicar links congestionados
  10. 10. iptraf-ng➔ É um monitor gráfico de rede que gera diversas estatísticas da rede
  11. 11. iftop➔ Exibe a banda utilizada por cada um dos hosts da rede
  12. 12. fping➔ Semelhante ao ping➔ É possível especificar quantos hosts forem necessários na linha de comando➔ Sua utilização é comum em scripts (stdout é simples) Opção Função-C Número de pacotes a serem enviados para cada destino-s Exibe estatísticas ao sair-g Gera uma lista de hosts baseado na rede e máscaras passados-f Lê a lista de hosts a partir de um arquivo2< /dev/null Redireciona a saída de erro para /dev/null
  13. 13. fpingExemplos:➔ Pingando múltiplos hosts Hosts ativos na rede Hosts indisponíveis na rede
  14. 14. fpingExemplos:➔ Descobrindo os hosts ativos em uma sub-rede Hosts ativos na sub-rede
  15. 15. Nmap➔ Network Mapper é uma ferramenta para exploração de rede e auditoria e segurança➔ Detecta hosts online, portas abertas e detecta a versão do OS Opção Função-sP Scan usando ping, apenas para descoberta de hosyts-O Ativa a detecção do sistema operacional
  16. 16. nmap Exemplos: ➔ Detectando o SO [root@madeira ~]# nmap -O 192.168.15.0/24Roteador Wi-FIServidor Linux
  17. 17. nmap Exemplos: ➔ Detectando o SO [root@madeira ~]# nmap -O 192.168.15.0/24Máquina Windows
  18. 18. nmap Exemplos: ➔ Detectando o SO [root@madeira ~]# nmap -O 192.168.15.0/24Telefone IP
  19. 19. nmap Exemplos: ➔ Verificando hosts ativos na redeHosts detectados Resumo da varredura
  20. 20. Arping➔ Utilizado para enviar mensagens do tipo ARP REQUEST➔ Ping através de pacotes ARP Opção Função-b Envia apenas broadcasts a nível de MAC. Normalmente o arping envia broadcast até receber a primeira resposta, em seguida envia unicasts-I Interface na qual se deseja enviar os pacotes ARP
  21. 21. ArpingExemplos:➔ Verificando se o IP está duplicado na rede Recebendo resposta de dois hosts
  22. 22. Httping➔ Utilizado para mensurar a latência e o throughput de um servidor web➔ Opção Função-g url Especifica a URL a ser testada. Teste de latência pois baixa apenas o header da página-h hostname Especifica o hostname-p portnumber Especifica a porta do servidor web-G Realiza uma requisição GET ao invés da HEAD. Neste caso, a página completa é transferida. (Não testa a latência)-b Exibe a taxa de transferência
  23. 23. HttpingExemplos:➔ Testando a Latência do servidor Web Latência
  24. 24. HttpingExemplos:➔ Testando o throughput do servidor (Utiliza o GET em vez do HEAD) baixa a página completa Latência Throughput
  25. 25. tcpdump➔ Sniffer para sistemas Unix/Linux➔ Utilizado para realizar análises de rede e correção de problemas➔ Necessário conhecimento sobre redes TCP/IP Opção Função -i interface Especifica a interface que se deseja capturar o tráfego -w file.pcap Especifica o arquivo onde serão armazenados os pacotes capturados -c num Número de pacotes a serem capturados dst IP Especifica um IP de destino host IP Especifica um IP de origem/destino src IP Especifica um IP de origem port numero Especifica número de porta -s len Tamanho do pacote a ser capturado And / or / not
  26. 26. tcpdumpExemplos:➔ Filtrando o tráfego baseado na origem e excluindo o SSH Consulta DNS e em seguida envio dos pacotes ICMP
  27. 27. tcpdumpExemplos:➔ Filtrando o tráfego baseado no destino➔➔➔➔ Filtrando o tráfego baseado na porta
  28. 28. tcpdumpExemplos:➔ Filtrando o tráfego baseado no protocolo, aumentando o tamanho do pacote e salvando a captura em um arquivo[root@matheus ~]# tcpdump port 5060 -s 1500 -wcaptura.pcaptcpdump: listening on eth0, link-type EN10MB(Ethernet), capture size 1500 bytes13 packets captured13 packets received by filter0 packets dropped by kernel
  29. 29. iperf➔ Aplicação cliente/servidor para medições de desempenho TCP e UDP: Mede a banda TCP máxima➔ Facilita ajuste de parâmetros TCP e UDP; Reporta banda, jitter, e perda de pacotes. Opção Função -s Inicia o servidor -c IP Inicia o cliente e indica a conexão com o servidor
  30. 30. iperfExemplos:➔ Testando o throughput do link

×