Ferramentas para Detecção de Problemas em Redes
26 gostaram22,724 visualizações
Este documento descreve ferramentas para detecção e diagnóstico de problemas em redes, incluindo ping, traceroute, nmap, tcpdump e iperf. Essas ferramentas ajudam administradores de rede a medir o desempenho, encontrar problemas e endereços IP duplicados na rede.
![nmap
Exemplos:
➔
Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Roteador Wi-FI
Servidor Linux](https://image.slidesharecdn.com/ferramentasparadetecodeproblemasemredes-120308220648-phpapp01/85/Ferramentas-para-Deteccao-de-Problemas-em-Redes-16-320.jpg)
![nmap
Exemplos:
➔
Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Máquina Windows](https://image.slidesharecdn.com/ferramentasparadetecodeproblemasemredes-120308220648-phpapp01/85/Ferramentas-para-Deteccao-de-Problemas-em-Redes-17-320.jpg)
![nmap
Exemplos:
➔
Detectando o SO
[root@madeira ~]# nmap -O 192.168.15.0/24
Telefone IP](https://image.slidesharecdn.com/ferramentasparadetecodeproblemasemredes-120308220648-phpapp01/85/Ferramentas-para-Deteccao-de-Problemas-em-Redes-18-320.jpg)
![tcpdump
Exemplos:
➔
Filtrando o tráfego baseado no protocolo,
aumentando o tamanho do pacote e salvando a
captura em um arquivo
[root@matheus ~]# tcpdump port 5060 -s 1500 -w
captura.pcap
tcpdump: listening on eth0, link-type EN10MB
(Ethernet), capture size 1500 bytes
13 packets captured
13 packets received by filter
0 packets dropped by kernel](https://image.slidesharecdn.com/ferramentasparadetecodeproblemasemredes-120308220648-phpapp01/85/Ferramentas-para-Deteccao-de-Problemas-em-Redes-28-320.jpg)
Ferramentas para Detecção de Problemas em Redes
- 1. Gerência de Redes Ferramentas para Detecção de Problemas em Redes Frederico Madeira LPIC1, LPIC2, CCNA [email protected] www.madeira.eng.br
- 2. Ferramentas para Detecção de Problemas em Redes ➔ São ferramentas que auxiliam o administrador a encontrar problemas na rede ➔ Requer conhecimento sobre os protocolos utilizados na rede ➔ Auxiliam o administrador a mensurar o desempenho da rede (Latência, throughput, falhas, endereço IP duplicados)
- 3. Ferramentas ➔ Ping ➔ Traceroute ➔ MTR ➔ Iptraf ➔ Iftop ➔ Fping ➔ Nmap ➔ Arping ➔ Httping ➔ Tcpdump ➔ Iperf
- 4. ping ➔ Utilizado para testes de conectividade, indicando latência entre dois hosts. ➔ Teste do servidor DNS (resolução de nomes) ➔ Pode ser utilizado para gerar tráfego na rede Opção Função -c count Envia esta quantidade de pings -s packet-size Especifica o tamanho do pacote a ser enviado (padrão 56). Tamanho máximo ethernet 1500 bytes -I interface Seleciona a interface de saída -t ttl Altera o TTL do pacote na rede -i interval Intervalo entre o envio de pacotes (padrão 1s), apenas o root pode definir um intervalo menor que 0.2 -f flood Flood ping (100 packets/s)
- 5. ping Exemplos: ➔ Alterando o tamanho do pacote e intervalo entre envio de pacotes ➔ Fazendo um flood para um host
- 6. ping Exemplos: ➔ Alterando a quantidade de pacotes enviadas
- 7. traceroute (tracert) ➔ Verificação do roteamento da rede ➔ Nativo em Linux e Windows ➔ Envia pacotes de teste com baixos TTL e em seguida vai incrementando Opção Função -I Usa ICMP Echo para os testes -T Usa TCP SYN para os testes -i interface Seleciona a interface de saída
- 8. traceroute Exemplos: ➔ Verificando o caminho até o UOL
- 9. mtr ➔ Combina a funcionalidade do tracroute e ping em uma única ferramenta ➔ Valores altos de Loss% podem indicar links congestionados
- 10. iptraf-ng ➔ É um monitor gráfico de rede que gera diversas estatísticas da rede
- 11. iftop ➔ Exibe a banda utilizada por cada um dos hosts da rede
- 12. fping ➔ Semelhante ao ping ➔ É possível especificar quantos hosts forem necessários na linha de comando ➔ Sua utilização é comum em scripts (stdout é simples) Opção Função -C Número de pacotes a serem enviados para cada destino -s Exibe estatísticas ao sair -g Gera uma lista de hosts baseado na rede e máscaras passados -f Lê a lista de hosts a partir de um arquivo 2< /dev/null Redireciona a saída de erro para /dev/null
- 13. fping Exemplos: ➔ Pingando múltiplos hosts Hosts ativos na rede Hosts indisponíveis na rede
- 14. fping Exemplos: ➔ Descobrindo os hosts ativos em uma sub-rede Hosts ativos na sub-rede
- 15. Nmap ➔ Network Mapper é uma ferramenta para exploração de rede e auditoria e segurança ➔ Detecta hosts online, portas abertas e detecta a versão do OS Opção Função -sP Scan usando ping, apenas para descoberta de hosyts -O Ativa a detecção do sistema operacional
- 16. nmap Exemplos: ➔ Detectando o SO [root@madeira ~]# nmap -O 192.168.15.0/24 Roteador Wi-FI Servidor Linux
- 17. nmap Exemplos: ➔ Detectando o SO [root@madeira ~]# nmap -O 192.168.15.0/24 Máquina Windows
- 18. nmap Exemplos: ➔ Detectando o SO [root@madeira ~]# nmap -O 192.168.15.0/24 Telefone IP
- 19. nmap Exemplos: ➔ Verificando hosts ativos na rede Hosts detectados Resumo da varredura
- 20. Arping ➔ Utilizado para enviar mensagens do tipo ARP REQUEST ➔ Ping através de pacotes ARP Opção Função -b Envia apenas broadcasts a nível de MAC. Normalmente o arping envia broadcast até receber a primeira resposta, em seguida envia unicasts -I Interface na qual se deseja enviar os pacotes ARP
- 21. Arping Exemplos: ➔ Verificando se o IP está duplicado na rede Recebendo resposta de dois hosts
- 22. Httping ➔ Utilizado para mensurar a latência e o throughput de um servidor web ➔ Opção Função -g url Especifica a URL a ser testada. Teste de latência pois baixa apenas o header da página -h hostname Especifica o hostname -p portnumber Especifica a porta do servidor web -G Realiza uma requisição GET ao invés da HEAD. Neste caso, a página completa é transferida. (Não testa a latência) -b Exibe a taxa de transferência
- 23. Httping Exemplos: ➔ Testando a Latência do servidor Web Latência
- 24. Httping Exemplos: ➔ Testando o throughput do servidor (Utiliza o GET em vez do HEAD) baixa a página completa Latência Throughput
- 25. tcpdump ➔ Sniffer para sistemas Unix/Linux ➔ Utilizado para realizar análises de rede e correção de problemas ➔ Necessário conhecimento sobre redes TCP/IP Opção Função -i interface Especifica a interface que se deseja capturar o tráfego -w file.pcap Especifica o arquivo onde serão armazenados os pacotes capturados -c num Número de pacotes a serem capturados dst IP Especifica um IP de destino host IP Especifica um IP de origem/destino src IP Especifica um IP de origem port numero Especifica número de porta -s len Tamanho do pacote a ser capturado And / or / not
- 26. tcpdump Exemplos: ➔ Filtrando o tráfego baseado na origem e excluindo o SSH Consulta DNS e em seguida envio dos pacotes ICMP
- 27. tcpdump Exemplos: ➔ Filtrando o tráfego baseado no destino ➔ ➔ ➔ ➔ Filtrando o tráfego baseado na porta
- 28. tcpdump Exemplos: ➔ Filtrando o tráfego baseado no protocolo, aumentando o tamanho do pacote e salvando a captura em um arquivo [root@matheus ~]# tcpdump port 5060 -s 1500 -w captura.pcap tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes 13 packets captured 13 packets received by filter 0 packets dropped by kernel
- 29. iperf ➔ Aplicação cliente/servidor para medições de desempenho TCP e UDP: Mede a banda TCP máxima ➔ Facilita ajuste de parâmetros TCP e UDP; Reporta banda, jitter, e perda de pacotes. Opção Função -s Inicia o servidor -c IP Inicia o cliente e indica a conexão com o servidor
- 30. iperf Exemplos: ➔ Testando o throughput do link