Você está na página 1de 30

Gerncia de Redes

Ferramentas para Deteco de Problemas em Redes

Frederico Madeira LPIC-1, LPIC-2, CCNA fred@madeira.eng.br www.madeira.eng.br

Ferramentas para Deteco de Problemas em Redes

So ferramentas que auxiliam o administrador a encontrar problemas na rede


Requer conhecimento sobre os protocolos utilizados na rede

Auxiliam o administrador a mensurar o desempenho da rede (Latncia, throughput, falhas, endereo ! duplicados"

Ferramentas

!ing #raceroute $#R ptraf ftop %ping &map Arping 'ttping #cpdump perf

ping

(tilizado para testes de conecti)idade, indicando latncia entre dois hosts* #este do ser)idor +&S (resoluo de nomes" !ode ser utilizado para gerar tr,fego na rede
Opo Funo Envia esta quantidade de pings Especifica o tamanho do pacote a ser enviado (padro 56). Tamanho m imo ethernet !5"" #$tes &e'eciona a interface de sa(da )'tera o TT* do pacote na rede %nterva'o entre o envio de pacotes (padro !s)+ apenas o root pode definir um interva'o menor que "., -'ood ping (!"" packets.s)

-c count -s packet-size

-% interface -t tt' -i interva'

-f f'ood

ping
-xemplos.

Alterando o tamanho do pacote e inter)alo entre en)io de pacotes

%azendo um flood para um host

ping
-xemplos.

Alterando a quantidade de pacotes en)iadas

traceroute (tracert)

/erificao do roteamento da rede &ati)o em Linux e 0indo1s -n)ia pacotes de teste com baixos ##L e em seguida )ai incrementando
Opo Funo /sa %012 Echo para os testes /sa T02 &34 para os testes

-% -T

-i interface

&e'eciona a interface de sa(da

traceroute
-xemplos.

/erificando o caminho at2 o (3L

mtr

4ombina a funcionalidade do tracroute e ping em uma 5nica ferramenta /alores altos de Loss6 podem indicar lin7s congestionados

iptraf-ng

8 um monitor gr,fico de rede que gera di)ersas estat9sticas da rede

iftop

-xibe a banda utilizada por cada um dos hosts da rede

fping

Semelhante ao ping 8 poss9)el especificar quantos necess,rios na linha de comando hosts forem

Sua utilizao 2 comum em scripts (stdout 2 simples"


Opo Funo 45mero de pacotes a serem enviados para cada destino E i#e estat(sticas ao sair

-0 -s

-g -f ,8 .dev.nu''

6era uma 'ista de hosts #aseado na rede e mscaras passados *7 a 'ista de hosts a partir de um arquivo 9edireciona a sa(da de erro para .dev.nu''

fping
Exemplos:

!ingando m5ltiplos hosts


:osts ativos na rede

:osts indispon(veis na rede

fping
Exemplos:

+escobrindo os hosts ati)os em uma sub:rede

:osts ativos na su#-rede

Nmap

&et1or7 $apper 2 uma ferramenta explorao de rede e auditoria e segurana

para

+etecta hosts online, portas abertas e detecta a )erso do 3S


Opo Funo &can usando ping+ apenas para desco#erta de hos$ts )tiva a detec<o do sistema operaciona'

-s2 -;

nmap
Exemplos:

+etectando o S3 ;root<madeira =>? nmap :3 @AB*@CD*@E*FGBH

9oteador =i--%

&ervidor *inu

nmap
Exemplos:

+etectando o S3 ;root<madeira =>? nmap :3 @AB*@CD*@E*FGBH

1quina =indo>s

nmap
Exemplos:

+etectando o S3 ;root<madeira =>? nmap :3 @AB*@CD*@E*FGBH

Te'efone %2

nmap
Exemplos:

/erificando hosts ati)os na rede

:osts detectados

9esumo da varredura

rping

(tilizado para en)iar mensagens do tipo AR! R-I(-S# !ing atra)2s de pacotes AR!

Opo -#

Funo Envia apenas #roadcasts a n(ve' de 1)0. 4orma'mente o arping envia #roadcast at? rece#er a primeira resposta+ em seguida envia unicasts %nterface na qua' se dese@a enviar os pacotes )92

-%

rping
Exemplos:

/erificando se o ! est, duplicado na rede

9ece#endo resposta de dois hosts

!ttping

(tilizado para mensurar a latncia e o throughput de um ser)idor 1eb


Opo Funo Especifica a /9* a ser testada. Teste de 'at7ncia pois #ai a apenas o header da pgina Especifica o hostname 9ea'iza uma requisi<o 6ET ao inv?s da :E)A. 4este caso+ a pgina comp'eta ? transferida. (4o testa a 'at7ncia) E i#e a ta a de transfer7ncia

-g ur' -h hostname -6

-p portnum#er Especifica a porta do servidor >e#

-#

!ttping
Exemplos:

#estando a Latncia do ser)idor 0eb

*at7ncia

!ttping
Exemplos:

#estando o throughput do ser)idor ((tiliza o J-# em )ez do '-A+" baixa a p,gina completa

*at7ncia

Throughput

tcpdump

Sniffer para sistemas (nixGLinux (tilizado para realizar an,lises de rede e correo de problemas &ecess,rio conhecimento sobre redes #4!G !
Opo -i interface -> fi'e.pcap -c num dst %2 host %2 src %2 port numero -s 'en )nd . or . not Funo Especifica a interface que se dese@a capturar o trfego Especifica o arquivo onde sero armazenados os pacotes capturados 45mero de pacotes a serem capturados Especifica um %2 de destino Especifica um %2 de origem.destino Especifica um %2 de origem Especifica n5mero de porta Tamanho do pacote a ser capturado

tcpdump
Exemplos:

%iltrando o tr,fego excluindo o SS'

baseado

na

origem

0onsu'ta A4& e em seguida envio dos pacotes %012

tcpdump
Exemplos:

%iltrando o tr,fego baseado no destino

%iltrando o tr,fego baseado na porta

tcpdump
Exemplos:

%iltrando o tr,fego baseado no protocolo, aumentando o tamanho do pacote e sal)ando a captura em um arqui)o

;root<matheus =>? tcpdump port EFCF :s @EFF :1 captura*pcap tcpdump. listening on ethF, lin7:tKpe (-thernet", capture size @EFF bKtes @M pac7ets captured @M pac7ets recei)ed bK filter F pac7ets dropped bK 7ernel -&@F$L

iperf

Aplicao clienteGser)idor para mediNes de desempenho #4! e (+!. $ede a banda #4! m,xima %acilita aOuste de parPmetros #4! e (+!Q Reporta banda, Oitter, e perda de pacotes*
Opo -s -c %2 %nicia o servidor %nicia o c'iente e indica a cone o com o servidor Funo

iperf
Exemplos:

#estando o throughput do lin7