Este documento descreve ferramentas para detecção e diagnóstico de problemas em redes, incluindo ping, traceroute, nmap, tcpdump e iperf. Essas ferramentas ajudam administradores de rede a medir o desempenho, encontrar problemas e endereços IP duplicados na rede.
1. Gerência de Redes
Ferramentas para
Detecção de
Problemas em
Redes
Frederico Madeira
LPIC1, LPIC2, CCNA
fred@madeira.eng.br
www.madeira.eng.br
2. Ferramentas para Detecção de
Problemas em Redes
➔
São ferramentas que auxiliam o administrador a encontrar
problemas na rede
➔
Requer conhecimento sobre os protocolos utilizados na rede
➔
Auxiliam o administrador a mensurar o desempenho da rede
(Latência, throughput, falhas, endereço IP duplicados)
4. ping
➔
Utilizado para testes de conectividade, indicando
latência entre dois hosts.
➔
Teste do servidor DNS (resolução de nomes)
➔
Pode ser utilizado para gerar tráfego na rede
Opção Função
-c count Envia esta quantidade de pings
-s packet-size Especifica o tamanho do pacote a ser enviado
(padrão 56). Tamanho máximo ethernet 1500
bytes
-I interface Seleciona a interface de saída
-t ttl Altera o TTL do pacote na rede
-i interval Intervalo entre o envio de pacotes (padrão 1s),
apenas o root pode definir um intervalo menor que
0.2
-f flood Flood ping (100 packets/s)
5. ping
Exemplos:
➔
Alterando o tamanho do pacote e intervalo entre
envio de pacotes
➔
Fazendo um flood para um host
7. traceroute (tracert)
➔
Verificação do roteamento da rede
➔
Nativo em Linux e Windows
➔
Envia pacotes de teste com baixos TTL e em
seguida vai incrementando
Opção Função
-I Usa ICMP Echo para os testes
-T Usa TCP SYN para os testes
-i interface Seleciona a interface de saída
9. mtr
➔
Combina a funcionalidade do tracroute e ping em
uma única ferramenta
➔
Valores altos de Loss% podem indicar links
congestionados
10. iptraf-ng
➔
É um monitor gráfico de rede que gera diversas
estatísticas da rede
11. iftop
➔
Exibe a banda utilizada por cada um dos hosts da
rede
12. fping
➔
Semelhante ao ping
➔
É possível especificar quantos hosts forem
necessários na linha de comando
➔
Sua utilização é comum em scripts (stdout é
simples)
Opção Função
-C Número de pacotes a serem enviados para cada
destino
-s Exibe estatísticas ao sair
-g Gera uma lista de hosts baseado na rede e
máscaras passados
-f Lê a lista de hosts a partir de um arquivo
2< /dev/null Redireciona a saída de erro para /dev/null
13. fping
Exemplos:
➔
Pingando múltiplos hosts
Hosts ativos na rede
Hosts indisponíveis na rede
14. fping
Exemplos:
➔
Descobrindo os hosts ativos em uma sub-rede
Hosts ativos na sub-rede
15. Nmap
➔
Network Mapper é uma ferramenta para
exploração de rede e auditoria e segurança
➔
Detecta hosts online, portas abertas e detecta a
versão do OS
Opção Função
-sP Scan usando ping, apenas para descoberta de
hosyts
-O Ativa a detecção do sistema operacional
16. nmap
Exemplos:
➔
Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Roteador Wi-FI
Servidor Linux
17. nmap
Exemplos:
➔
Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Máquina Windows
18. nmap
Exemplos:
➔
Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Telefone IP
19. nmap
Exemplos:
➔
Verificando hosts ativos na rede
Hosts detectados
Resumo da varredura
20. Arping
➔
Utilizado para enviar mensagens do tipo ARP
REQUEST
➔
Ping através de pacotes ARP
Opção Função
-b Envia apenas broadcasts a nível de MAC.
Normalmente o arping envia broadcast até
receber a primeira resposta, em seguida envia
unicasts
-I Interface na qual se deseja enviar os pacotes
ARP
21. Arping
Exemplos:
➔
Verificando se o IP está duplicado na rede
Recebendo resposta de dois hosts
22. Httping
➔
Utilizado para mensurar a latência e o throughput
de um servidor web
➔
Opção Função
-g url Especifica a URL a ser testada. Teste de latência
pois baixa apenas o header da página
-h hostname Especifica o hostname
-p portnumber Especifica a porta do servidor web
-G Realiza uma requisição GET ao invés da HEAD.
Neste caso, a página completa é transferida. (Não
testa a latência)
-b Exibe a taxa de transferência
24. Httping
Exemplos:
➔
Testando o throughput do servidor (Utiliza o GET
em vez do HEAD) baixa a página completa
Latência Throughput
25. tcpdump
➔
Sniffer para sistemas Unix/Linux
➔
Utilizado para realizar análises de rede e correção
de problemas
➔
Necessário conhecimento sobre redes TCP/IP
Opção Função
-i interface Especifica a interface que se deseja capturar o
tráfego
-w file.pcap Especifica o arquivo onde serão armazenados os
pacotes capturados
-c num Número de pacotes a serem capturados
dst IP Especifica um IP de destino
host IP Especifica um IP de origem/destino
src IP Especifica um IP de origem
port numero Especifica número de porta
-s len Tamanho do pacote a ser capturado
And / or / not
26. tcpdump
Exemplos:
➔
Filtrando o tráfego baseado na origem e
excluindo o SSH
Consulta DNS e em seguida envio dos pacotes ICMP
27. tcpdump
Exemplos:
➔
Filtrando o tráfego baseado no destino
➔
➔
➔
➔
Filtrando o tráfego baseado na porta
28. tcpdump
Exemplos:
➔
Filtrando o tráfego baseado no protocolo,
aumentando o tamanho do pacote e salvando a
captura em um arquivo
[root@matheus ~]# tcpdump port 5060 -s 1500 -w
captura.pcap
tcpdump: listening on eth0, link-type EN10MB
(Ethernet), capture size 1500 bytes
13 packets captured
13 packets received by filter
0 packets dropped by kernel
29. iperf
➔
Aplicação cliente/servidor para medições de
desempenho TCP e UDP: Mede a banda TCP
máxima
➔
Facilita ajuste de parâmetros TCP e UDP; Reporta
banda, jitter, e perda de pacotes.
Opção Função
-s Inicia o servidor
-c IP Inicia o cliente e indica a conexão com o servidor