ferramentas de diagnóstico de redes prof. eduardo maroñas monks

Ferramentas de Ferramentas de diagnóstico de redesdiagnóstico de redes

Prof. Eduardo Maroñas MonksProf. Eduardo Maroñas Monks

Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 22

SumárioSumário

Objetivos de Redes de ComputadoresObjetivos de Redes de Computadores

Características de redesCaracterísticas de redes

Problemas comuns em redesProblemas comuns em redes

Ferramentas básicasFerramentas básicas

Análise de tráfegoAnálise de tráfego

WiresharkWireshark

ReferênciasReferências

Objetivo de Redes de ComputadoresObjetivo de Redes de Computadores

Objetivo principal de redes:Objetivo principal de redes:

““Fazer com que as aplicações Fazer com que as aplicações troquem dados remotamente de troquem dados remotamente de forma confiável e rápida”.forma confiável e rápida”.

Necessidade de padronização de protocolos Necessidade de padronização de protocolos e padrões no sistemas operacionais e em e padrões no sistemas operacionais e em dispositivos para que isto aconteçadispositivos para que isto aconteça

ExemploExemplo

RFC (Request for Comments)RFC (Request for Comments)

http://www.ietf.org/rfc.html

Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 33Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 33

http://www.ietf.org/rfc.html

Software Software AplicativoAplicativo

Recursos de Recursos de Rede do Rede do Sistema Sistema

OperacionalOperacional

Interface de Interface de RedeRede

Software Software AplicativoAplicativo

Recursos de Recursos de Rede do Rede do Sistema Sistema

OperacionalOperacional

Interface de Interface de RedeRede

Meio Físico de Meio Físico de TransmissãoTransmissão

Host Host AAHost Host

BB


Objetivo de Redes de ComputadoresObjetivo de Redes de Computadores

Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 44Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 44

AplicaçõesAplicações

Principal objetivo das redes de computadoresPrincipal objetivo das redes de computadores

Primeiras aplicações: Primeiras aplicações:

execução remota (telnet)execução remota (telnet)

transferência de arquivos transferência de arquivos

e-maile-mail

Atualmente Atualmente WWW (World Wide Web)WWW (World Wide Web) e e P2P P2P (Peer to Peer)(Peer to Peer) são as aplicações mais utilizadas são as aplicações mais utilizadas na Internetna Internet

Nas empresas, transferência de arquivos, Nas empresas, transferência de arquivos, compartilhamento de impressoras, e-mail e compartilhamento de impressoras, e-mail e WWW são as aplicações mais utilizadasWWW são as aplicações mais utilizadas


Definem o desempenho de uma rede, são elas:Definem o desempenho de uma rede, são elas:

Largura de BandaLargura de Banda Medida em bit/sMedida em bit/s Quanto mais, melhor (limite financeiro e tecnológico)Quanto mais, melhor (limite financeiro e tecnológico)

Latência (atraso)Latência (atraso) Medido em ms (1/1000 segundos)Medido em ms (1/1000 segundos) Inserção de atrasos em todo o caminho do pacoteInserção de atrasos em todo o caminho do pacote

Jitter (variação do atraso)Jitter (variação do atraso) Medido em ms (1/1000 segundos)Medido em ms (1/1000 segundos) Variação do atrasoVariação do atraso Normalmente, devido ao congestionamento e tempo nas filas Normalmente, devido ao congestionamento e tempo nas filas

dos roteadoresdos roteadores

Perdas de pacotesPerdas de pacotes Medido em % do total de pacotesMedido em % do total de pacotes Perdas podem ser causadas por congestionamento, meios Perdas podem ser causadas por congestionamento, meios

físicos defeituosos, dispositivos com problemas, interferênciasfísicos defeituosos, dispositivos com problemas, interferências


Características de RedesCaracterísticas de Redes

Problemas mais comunsProblemas mais comuns

Fator humanoFator humano

Usuários despreparados/maliciososUsuários despreparados/maliciosos

Administradores despreparadosAdministradores despreparados

Desenvolvedores despreparadosDesenvolvedores despreparados

Redes e sistemas heterogêneos Redes e sistemas heterogêneos (complexidade)(complexidade)

Desrespeito a política de segurança da Desrespeito a política de segurança da instituiçãoinstituição

Infraestrutura de TIInfraestrutura de TI

Ameaças externasAmeaças externas

Vírus/SPAMVírus/SPAM

P2PP2P

Crackers...Crackers...Ferramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 77

Problemas mais comunsProblemas mais comunsProblemas mais comunsProblemas mais comuns

Ativação de equipamentos na rede utilizando Ativação de equipamentos na rede utilizando servidores de DHCPservidores de DHCPAccess points, principalmenteAccess points, principalmente

VírusVírusAnti-vírus sem atualizaçãoAnti-vírus sem atualizaçãoWindows desatualizadoWindows desatualizado

Softwares de P2PSoftwares de P2PBitTorrent é campeão!BitTorrent é campeão!

Falta de restrições de acesso a serviços e sitesFalta de restrições de acesso a serviços e sitesFalta de energiaFalta de energiaServidores mal dimensionadosServidores mal dimensionadosLargura de banda insuficiente Largura de banda insuficiente (quando será (quando será

suficiente?)suficiente?)Sistemas e aplicações com problemas!!!Sistemas e aplicações com problemas!!!


Problemas mais comunsProblemas mais comuns


Ferramentas BásicasFerramentas Básicas PINGPING

Verificar atraso, perdas e conectividade de hosts Verificar atraso, perdas e conectividade de hosts (Win/Linux).(Win/Linux).

TRACERTTRACERT Gerar uma rota (hops) entre o host de origem e o host de Gerar uma rota (hops) entre o host de origem e o host de

destino (Win/Linux (destino (Win/Linux (traceroutetraceroute)).)). ARPARP

Verificar e gerenciar a tabela arp no host (Win/Linux).Verificar e gerenciar a tabela arp no host (Win/Linux). IPCONFIGIPCONFIG

Verificar as configurações de endereçamento do host (Win).Verificar as configurações de endereçamento do host (Win). IFCONFIGIFCONFIG

Verificar as configurações de endereçamento do host Verificar as configurações de endereçamento do host (Linux).(Linux).

NETSTATNETSTAT Verificar as conexões e as tabelas de roteamento Verificar as conexões e as tabelas de roteamento

(Win/Linux).(Win/Linux). TELNETTELNET

Verificar as portas de comunicação dos serviços Verificar as portas de comunicação dos serviços (Windows/Linux).(Windows/Linux).


Ferramentas BásicasFerramentas Básicas

MTRMTR ((http://winmtr.net/download-winmtr/))

Verificar de forma contínua as perdas, atrasos e jitter Verificar de forma contínua as perdas, atrasos e jitter entre dos hosts (misto de ping com traceroute) entre dos hosts (misto de ping com traceroute) (Linux/Win).(Linux/Win).

TTCPTTCP (http://www.pcausa.com/Utilities/pcattcp.htm)(http://www.pcausa.com/Utilities/pcattcp.htm)

Gerar tráfego entre dois hosts (Win/Linux).Gerar tráfego entre dois hosts (Win/Linux). NSLOOKUPNSLOOKUP

Verificar os registros de DNS (Win/Linux).Verificar os registros de DNS (Win/Linux). TCPVIEWTCPVIEW ((http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx))

Visualizar de conexões no host, similar ao netstat Visualizar de conexões no host, similar ao netstat (Win).(Win).

DIGDIG ((http://members.shaw.ca/nicholas.fong/dig/dig-files3.zip))

Verificar registros de DNS. Similar ao nslookup Verificar registros de DNS. Similar ao nslookup (Win/Linux).(Win/Linux).

IPERF/JPERFIPERF/JPERF ((http://sourceforge.net/projects/iperf/files/jperf/jperf%202.0.0/jperf-2.0.0.zip/download))

Gerar tráfego para testes de redes. (Win/Linux)Gerar tráfego para testes de redes. (Win/Linux) NETMETERNETMETER ((http://superdownloads.uol.com.br/download/132/netmeter/))

Monitorar o uso de largura de banda (Win).Monitorar o uso de largura de banda (Win).


http://winmtr.net/download-winmtr/

http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

http://members.shaw.ca/nicholas.fong/dig/dig-files3.zip

http://sourceforge.net/projects/iperf/files/jperf/jperf%202.0.0/jperf-2.0.0.zip/download

http://superdownloads.uol.com.br/download/132/netmeter/

Ferramentas Básicas - OnlineFerramentas Básicas - Online

Alguns sites que possuem ferramentas Alguns sites que possuem ferramentas

de diagnóstico de redes:de diagnóstico de redes:http://network-tools.com/

http://www.dnsstuff.com/

http://www.traceroute.org/

http://visualroute.visualware.com/

http://www.mxtoolbox.com/

http://ping.eu/http://ping.eu/

http://www.yougetsignal.com/tools/visual-http://www.yougetsignal.com/tools/visual-

tracert/tracert/

http://en.dnstools.ch/visual-traceroute.htmlhttp://en.dnstools.ch/visual-traceroute.html


http://network-tools.com/

http://www.dnsstuff.com/

http://www.traceroute.org/

http://visualroute.visualware.com/

http://www.mxtoolbox.com/


PingPingUtilizada para verificar se um host está Utilizada para verificar se um host está ativo em redeativo em rede

Mostra a latência e as perdas de pacotes Mostra a latência e as perdas de pacotes entre os hosts testadosentre os hosts testados

Trabalha na camada de rede. Portanto, Trabalha na camada de rede. Portanto, não tem como testar se as aplicações não tem como testar se as aplicações estão ativas no host remotoestão ativas no host remoto

Não mostra com precisão a largura de Não mostra com precisão a largura de bandabanda

Ferramenta mais básica para Ferramenta mais básica para diagnóstico de redesdiagnóstico de redes



Dica: no Windows, Dica: no Windows, usar o parâmetro –t usar o parâmetro –t para deixar o teste para deixar o teste contínuo.contínuo.

Para testar o acesso Para testar o acesso a redes remotas, o a redes remotas, o primeiro host a ser primeiro host a ser testado dever ser o testado dever ser o gateway!gateway!


TracertTracertUtilizada para traçar a rota entre dois Utilizada para traçar a rota entre dois hosts hosts

Mostra quantos saltos (hops) existem no Mostra quantos saltos (hops) existem no caminho entre o host origem e o host caminho entre o host origem e o host destino e os atrasos em cada umdestino e os atrasos em cada um

Necessária para diagnóstico de Necessária para diagnóstico de problemas em roteamentoproblemas em roteamento

No Linux, o nome do comando é No Linux, o nome do comando é traceroutetraceroute



Dica: ao retornar um Dica: ao retornar um asterisco, o problema asterisco, o problema pode estar em algum pode estar em algum bloqueio no firewall bloqueio no firewall do roteador, perdas de do roteador, perdas de pacotes ou loop de pacotes ou loop de roteamento.roteamento.

É possível mapear, de É possível mapear, de acordo com os acordo com os roteadores do caminho, roteadores do caminho, em quais localizações em quais localizações geográficas o pacote geográficas o pacote passou para chegar no passou para chegar no destino. destino.

ARPARPARPARP((Address Resolution ProtocolAddress Resolution Protocol))Protocolo responsável por Protocolo responsável por encontrar o endereço MAC encontrar o endereço MAC correspondente ao endereços IPcorrespondente ao endereços IP

Utiliza transmissões em broadcast Utiliza transmissões em broadcast Necessário na comunicação de Necessário na comunicação de hosts locais (diretamente hosts locais (diretamente conectados) e entre hosts em conectados) e entre hosts em diferentes redes (gateway)diferentes redes (gateway)

Monta uma tabela no host para Monta uma tabela no host para fazer cachefazer cache


Ferramentas básicasFerramentas básicasFerramentas básicasFerramentas básicas

Dica: se o MAC do Dica: se o MAC do host não aparecer host não aparecer na tabela ARP, ou na tabela ARP, ou não está ativo ou não está ativo ou está em outra rede está em outra rede diferente do host diferente do host local.local.


IpconfigIpconfigUtilizada mostrar informações sobre o Utilizada mostrar informações sobre o endereçamento de interfaces, manipular o endereçamento de interfaces, manipular o cliente de DHCP, limpar cache de DNS no cliente de DHCP, limpar cache de DNS no WindowsWindows

Exemplos de uso:Exemplos de uso:

ipconfig /allipconfig /all - Mostra todas as - Mostra todas as informações das interfacesinformações das interfaces

ipconfig /releaseipconfig /release - Libera o empréstimo - Libera o empréstimo de endereço para o servidor de DHCPde endereço para o servidor de DHCP

ipconfig /renewipconfig /renew - Solicita renovação de - Solicita renovação de endereço para o servidor de DHCPendereço para o servidor de DHCP

ipconfig /renewipconfig /renew - Limpa o cache de DNS - Limpa o cache de DNSFerramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1515


Dica: para trocar o Dica: para trocar o endereço IP, o endereço IP, o procedimento procedimento recomendado é fazer recomendado é fazer um release e depois um release e depois um renew. um renew. Entretanto, Entretanto, dependendo da dependendo da configuração do configuração do servidor e a servidor e a situação dos situação dos empréstimos, o empréstimos, o endereço a ser endereço a ser recebido pode ser o recebido pode ser o mesmo anterior.mesmo anterior.


IfconfigIfconfigUtilizada para gerenciar as interfaces de Utilizada para gerenciar as interfaces de rede no Linuxrede no Linux

Mostra estatísticas de tráfego e erros nas Mostra estatísticas de tráfego e erros nas interfacesinterfaces

Exemplos de uso:Exemplos de uso:ifconfig eth0 192.168.24.100/24ifconfig eth0 192.168.24.100/24 – configura a – configura a

interface eth0 com o IP 192.168.24.100 e máscara interface eth0 com o IP 192.168.24.100 e máscara 255.255.255.0255.255.255.0

ifconfig eth0 downifconfig eth0 down – desativa a interface eth0 – desativa a interface eth0

ifconfig eth0:1 192.168.24.101/24ifconfig eth0:1 192.168.24.101/24 – cria uma – cria uma interface virtual sobre a interface física eth0, com interface virtual sobre a interface física eth0, com o IP 192.168.24.101 e máscara de rede o IP 192.168.24.101 e máscara de rede 255.255.255.0255.255.255.0



Dica: no Linux para Dica: no Linux para renovar o endereço renovar o endereço IP, o utilitário é IP, o utilitário é o dhclient.o dhclient.


NetstatNetstatUtilizada para mostrar as conexões de Utilizada para mostrar as conexões de rede, tabelas de roteamento e estatísticas rede, tabelas de roteamento e estatísticas do tráfego e protocolosdo tráfego e protocolos

Existem algumas diferenças entre as Existem algumas diferenças entre as ferramentas no Windows e no Linux. ferramentas no Windows e no Linux.

Entretanto, as funcionalidades básicas Entretanto, as funcionalidades básicas existem nas duasexistem nas duas

Exemplos de uso:Exemplos de uso:netstat –annetstat –an – verifica todas as conexões ativas e – verifica todas as conexões ativas e

disponíveis no hostdisponíveis no host

netstat –rnnetstat –rn – mostra a tabela de roteamento – mostra a tabela de roteamento

netstat –snetstat –s – mostra estatísticas dos protocolos – mostra estatísticas dos protocolosFerramentas de diagnóstico de redes Ferramentas de diagnóstico de redes 1717


Dica: para deixar o Dica: para deixar o netstat monitorando netstat monitorando continuamente as continuamente as informações, pode-informações, pode-se usar o parâmetro se usar o parâmetro –t 2 (a cada dois –t 2 (a cada dois segundos) no segundos) no Windows e no Linux Windows e no Linux o parâmetro -co parâmetro -c

TelnetTelnetProtocolo com funcionalidades de Protocolo com funcionalidades de acesso remoto emulando terminaisacesso remoto emulando terminais

Não é recomendável o uso para acesso Não é recomendável o uso para acesso remoto a servidores devido a não usar remoto a servidores devido a não usar criptografia na comunicação criptografia na comunicação

O cliente pode ser usado para testar o O cliente pode ser usado para testar o acesso a portas de serviçosacesso a portas de serviços

Disponível no Linux e no Windows XP Disponível no Linux e no Windows XP (Vista e 7 não tem mais)(Vista e 7 não tem mais)Alternativa: Alternativa: Putty Putty

(http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe)(http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe)

Exemplos:Exemplos:telnet mail.hotmail.com 25telnet mail.hotmail.com 25telnet telnet www.google.com 80 80telnet pop.uol.com.br 110telnet pop.uol.com.br 110


Ferramentas básicasFerramentas básicasFerramentas básicasFerramentas básicasDica: para testar Dica: para testar e-mail com SMTP, e-mail com SMTP, POP3, IMAP, FTP, POP3, IMAP, FTP, HTTP pode-se usar HTTP pode-se usar as mensagens dos as mensagens dos protocolos e usar protocolos e usar tal como um cliente tal como um cliente nativo.nativo.

http://www.google.com/


MtrMtrUtilizada medir a latência e as perdas de Utilizada medir a latência e as perdas de pacotes no caminho entre dois hostspacotes no caminho entre dois hosts

Possibilita a visualização em tempo real Possibilita a visualização em tempo real dos links congestionados na rededos links congestionados na rede

Mostra o Jitter entre os dois hostsMostra o Jitter entre os dois hosts

Disponível para Linux (por meio de Disponível para Linux (por meio de pacotes) e Windowspacotes) e Windows


Ferramentas básicasFerramentas básicasDica: para ativar a Dica: para ativar a medição do jitter no medição do jitter no Mtr do Linux, editar Mtr do Linux, editar o campos na opção o campos na opção “Order of fields” e “Order of fields” e adicionar os campos adicionar os campos a respeito de jittera respeito de jitter


TTCPTTCPUtilizada medir a largura de banda entre Utilizada medir a largura de banda entre dois hosts (similar a ferramenta Iperf)dois hosts (similar a ferramenta Iperf)

Possibilita que os testes possam ser Possibilita que os testes possam ser realizados com os protocolos da camada realizados com os protocolos da camada de transporte TCP e UDPde transporte TCP e UDP

Um lado como servidor (Um lado como servidor (receivereceiver) e o r) e o outro como cliente (outro como cliente (transmittertransmitter))

Disponível para Linux (por meio de Disponível para Linux (por meio de pacotes) e Windowspacotes) e Windows


Ferramentas básicasFerramentas básicasDica: deve-se ter Dica: deve-se ter cuidado para não cuidado para não congestionar a rede congestionar a rede ao realizar testes ao realizar testes em horários onde em horários onde usuários usem usuários usem serviços na rede.serviços na rede.


NslookupNslookupUtilizada para verificar o funcionamento Utilizada para verificar o funcionamento do serviço de DNSdo serviço de DNS

Testes de registros A (Address), CNAME Testes de registros A (Address), CNAME (Canonical), MX (Mail Exchange), NS (Canonical), MX (Mail Exchange), NS (Name Server) (Name Server)

Exemplos:Exemplos:


Ferramentas básicasFerramentas básicasDica: o uso de Dica: o uso de servidor cache de servidor cache de DNS local melhora o DNS local melhora o desempenho da desempenho da resolução de nomes. resolução de nomes. Utilizar o DNS do Utilizar o DNS do Google também devido Google também devido ao cache! ao cache!



TcpviewTcpviewUtilizada para monitorar as conexões Utilizada para monitorar as conexões TCP e UDP em hosts WindowsTCP e UDP em hosts Windows

Mostra os processos com as portas de Mostra os processos com as portas de comunicação e conexõescomunicação e conexões

Mostra os bytes enviado e recebidos das Mostra os bytes enviado e recebidos das conexõesconexões


Dica: marcar a Dica: marcar a opção “Always on opção “Always on Top” para poder ver Top” para poder ver as conexões das as conexões das aplicaçõesaplicações


DigDigUtilizada para verificar o funcionamento Utilizada para verificar o funcionamento do serviço de DNSdo serviço de DNS

Similar ao nslookup, com algumas Similar ao nslookup, com algumas funções avançadasfunções avançadas

Exemplo:Exemplo:

dig www.ifsul.edu.brdig www.ifsul.edu.br

dig @8.8.8.8 www.ifsul.edu.brdig @8.8.8.8 www.ifsul.edu.br

dig +trace www.ifsul.edu.brdig +trace www.ifsul.edu.br



Dica: a ferramenta Dica: a ferramenta Dig não está Dig não está disponível por disponível por padrão no Windows. padrão no Windows. Uma versão para Uma versão para Windows está Windows está disponível neste disponível neste endereço endereço http://members.shaw.ca/nicholas.http://members.shaw.ca/nicholas.

fong/dig/dig-files3.zipfong/dig/dig-files3.zip


Iperf/JperfIperf/JperfUtilizada para gerar tráfego na redeUtilizada para gerar tráfego na rede

Linha de comando: Linha de comando: iperfiperf

Interface gráfica em Java: Interface gráfica em Java: jperfjperf

Funciona com cliente/servidorFunciona com cliente/servidor

Cliente envia dados para o servidor Cliente envia dados para o servidor (upload)(upload)

Servidor recebe os dados do cliente Servidor recebe os dados do cliente ou múltiplos clientes (download)ou múltiplos clientes (download)

Interessante para testar links de redes Interessante para testar links de redes wireless, firewall, roteadores e meios wireless, firewall, roteadores e meios físicos físicos



Dica: o tráfego Dica: o tráfego efetivo (vazão) efetivo (vazão) máxima em uma rede máxima em uma rede ethernet a ethernet a 100Mbit/s é cerca 100Mbit/s é cerca de 94Mbit/s.de 94Mbit/s.


NetmeterNetmeterUtilizada para medir o tráfego gerado Utilizada para medir o tráfego gerado em um host Windowsem um host Windows

Interessante para medir o tráfego de Interessante para medir o tráfego de aplicações usadas em estações de aplicações usadas em estações de trabalhotrabalho

Armazena totais e gera relatórios Armazena totais e gera relatórios diários, semanais e mensais de tráfego diários, semanais e mensais de tráfego



Dica: trocar a Dica: trocar a unidade de medição unidade de medição da ferramenta para da ferramenta para bit/sbit/s

ObjetivosObjetivosVerificar problemas na redeVerificar problemas na redeDepurar protocolos Depurar protocolos Análise de desempenhoAnálise de desempenhoAprendizagem sobre protocolos e o Aprendizagem sobre protocolos e o

funcionamento das aplicações em funcionamento das aplicações em rederede


Análise de TráfegoAnálise de Tráfego

Camada de atuação de um analisador de Camada de atuação de um analisador de protocolos/tráfegoprotocolos/tráfego



FerramentasFerramentas de análise de tráfego

TCPDUMPTCPDUMPNgrepNgrepSnortSnortEtherealEtherealWiresharkWireshark



Ferramentas: TCPDUMPFerramentas: TCPDUMPTcpdump (Tcpdump (http://www.tcpdump.org/))

Analisador de tráfego padrão no sistema operacional UNIX/LinuxAnalisador de tráfego padrão no sistema operacional UNIX/Linux Código-fonte abertoCódigo-fonte aberto Linha de comandoLinha de comando Utiliza a bibilioteca libpcapUtiliza a bibilioteca libpcap Por padrão, somente o usuário root tem acessoPor padrão, somente o usuário root tem acesso



http://www.tcpdump.org/

Ferramentas: SnortFerramentas: Snort

Snort (Snort (http://www.snort.org)) Detector de intrusão com Detector de intrusão com

recursos poderososrecursos poderosos Procura por padrões nos Procura por padrões nos

pacotes detectando pacotes detectando anomalias e as anomalias e as prevenindoprevenindo

Disponível para Linux e Disponível para Linux e WindowsWindows

Código-fonte abertoCódigo-fonte aberto



http://www.snort.org/

Ferramenta: EtherealFerramenta: Ethereal

Ethereal Ethereal ((http://www.ethereal.com/)) Analisador de tráfego em linha Analisador de tráfego em linha

de comando e em interface de comando e em interface gráficagráfica

Disponível para Windows/LinuxDisponível para Windows/Linux Código-fonte abertoCódigo-fonte aberto Utiliza a biblioteca winpcapUtiliza a biblioteca winpcap Por motivos judiciais, o projeto Por motivos judiciais, o projeto

parou e o autor passou a parou e o autor passou a desenvolver o projeto Wiresharkdesenvolver o projeto Wireshark



http://www.ethereal.com/

Ferramenta: WiresharkFerramenta: Wireshark

Wireshark (Wireshark (www.wireshark.org/)) Analisador de tráfego em linha de comando e em interface Analisador de tráfego em linha de comando e em interface

gráficagráfica Disponível para Windows/LinuxDisponível para Windows/Linux Código-fonte abertoCódigo-fonte aberto Utiliza a biblioteca winpcapUtiliza a biblioteca winpcap Uma ferramenta extremamente poderosa para análise de Uma ferramenta extremamente poderosa para análise de

rederede



http://www.wireshark.org/

Usando o WiresharkUsando o Wireshark

Processo de instalação no Windows:Processo de instalação no Windows: Fazer o download de:Fazer o download de:

http://www.wireshark.org/http://www.wireshark.org/download.htmldownload.html

O processo de instalação insere a biblioteca O processo de instalação insere a biblioteca Winpcap no sistema operacional MS Windows;Winpcap no sistema operacional MS Windows;

Procedimento “NEXT” de instalaçãoProcedimento “NEXT” de instalação

Processo de instalação no Linux: Processo de instalação no Linux: Nas distribuições Linux, verificar os Nas distribuições Linux, verificar os

pacotes com o nome “wireshark”pacotes com o nome “wireshark”Exemplo: Exemplo:

apt-get install wiresharkapt-get install wiresharkyum install wireshark yum install wireshark




Executando a ferramenta e escolhendo a interface de rede:Executando a ferramenta e escolhendo a interface de rede:



Usando o WiresharkUsando o WiresharkCapturando pacotes:Capturando pacotes:



Usando o WiresharkUsando o WiresharkAnalisando sessões:Analisando sessões:



Usando o WiresharkUsando o WiresharkFiltros de pacotes:Filtros de pacotes:



Exemplos de filtros do Exemplos de filtros do Wireshark:Wireshark:

tcp.port==80tcp.port==80

ip.addr==192.168.200.15ip.addr==192.168.200.15

broadcastbroadcast

eth.addr==00:0C:BA:5D:67:0eth.addr==00:0C:BA:5D:67:099

Exemplos de filtros de captura do Exemplos de filtros de captura do Wireshark (padrão tcpdump):Wireshark (padrão tcpdump):

tcp port 80tcp port 80

host 192.168.200.15host 192.168.200.15

broadcastbroadcast

ether host 00:0C:BA:5D:67:09ether host 00:0C:BA:5D:67:09

Usando o WiresharkUsando o WiresharkEstatísticas do tráfego de rede capturadoEstatísticas do tráfego de rede capturado



ConclusãoConclusão

As ferramentas são essenciais As ferramentas são essenciais para a administração de redes de para a administração de redes de computadorescomputadores Dominar o uso delas é Dominar o uso delas é importante para todos os importante para todos os profissionais que façam uso de profissionais que façam uso de redes de computadoresredes de computadores A interpretação dos resultados A interpretação dos resultados obtidos pelas ferramentas não é obtidos pelas ferramentas não é trivial e demanda conhecimento e trivial e demanda conhecimento e práticaprática



LivrosLivrosPETERSON, L; DAVIE, B. Redes de Computadores – Uma PETERSON, L; DAVIE, B. Redes de Computadores – Uma Abordagem de Sistemas. 3ª Ed. Campus, 2004.Abordagem de Sistemas. 3ª Ed. Campus, 2004.

KUROSE, J; ROSS, K. Redes de Computadores e a Internet – KUROSE, J; ROSS, K. Redes de Computadores e a Internet – Uma Abordagem top-down. 3ª Ed. Pearson, 2006.Uma Abordagem top-down. 3ª Ed. Pearson, 2006.

TANENBAUM, A. Redes de Computadores. 4ª Ed. Campus, TANENBAUM, A. Redes de Computadores. 4ª Ed. Campus, 2003.2003.

CISCO, Curso Oficial CCNA – Módulo 1CISCO, Curso Oficial CCNA – Módulo 1

SANDERS, Chris. Practical Packet Analysis Using Wireshark SANDERS, Chris. Practical Packet Analysis Using Wireshark to Solve Real-World Network Problems. No Starch Press, to Solve Real-World Network Problems. No Starch Press, 2007.2007.



SitesSitesSite do Wireshark: Site do Wireshark: http://www.wireshark.orgWireshark User’s Guide:Wireshark User’s Guide: http://www.wireshark.org/docs/wsug_html_chunked/Wireshark Wiki: Wireshark Wiki: http://wiki.wireshark.org/MulticastStorm:MulticastStorm: http://multicaststorm.blogspot.com/http://multicaststorm.blogspot.com/


http://www.wireshark.org/

http://www.wireshark.org/docs/wsug_html_chunked/

http://www.wireshark.org/docs/wsug_html_chunked/

http://wiki.wireshark.org/

ferramentas de diagnóstico de redes prof. eduardo maroñas monks

Documents