Laboratrio 4.5.

1: Observando TCP e UDP usando Netstat

Diagrama de Topologia
Tabela de Endereamento
Dispositivo Interface Endereo IP
Mscara de Sub-
Rede
Gateway Padro
S0/0/0 10.10.10.6 255.255.255.252 N/A
R1-ISP
Fa0/0 192.168.254.253 255.255.255.0 N/A
S0/0/0 10.10.10.5 255.255.255.252 N/A
R2-Central
Fa0/0 172.16.255.254 255.255.0.0 N/A
N/A
192.168.254.254 255.255.255.0 192.168.254.253
Eagle Server
N/A
172.31.24.254 255.255.255.0 N/A
hostPod#A
N/A
172.16.Pod#.1 255.255.0.0 172.16.255.254
hostPod#B
N/A
172.16.Pod#.2 255.255.0.0 172.16.255.254
S1-Central
N/A
172.16.254.1 255.255.0.0 172.16.255.254
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 5
CCNA Exploration
Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat
Objetivos
x Explique parmetros e sadas do comando netstat comum.
x Usar netstat para examinar informao de protocolo em um computador.
Contexto
netstat uma abreviatura para o utilitrio de estatstica de rede, disponvel nos computadores
Windows e Unix / Linux. 3DVVDUSDUmetros opcionais com o comando alterar informaes de sada. O
netstat exibe conexes de rede de entrada e sada (TCP e UDP), informaes da tabela de
roteamento do computador e estatsticas de interface.
Cenrio
Neste laboratrio, o aluno examinar o comando netstat em um computador e ajustar as opes de
sada do netstat para analisar e entender e o status do protocolo da Camada de Transporte TCP/IP.
Tarefa 1: Explique parmetros e sadas do comando netstat comum
Abra uma janela do terminal clicando em Iniciar | Executar. Digite cmd e pressione OK.
Para exibir informaes de ajuda sobre o comando netstat, use as opes /?, como exibido:
C:\> netstat /? <ENTER>
Use a sada do comando netstat /? como referncia para preencher a opo adequada que melhor se
adeque descrio:
Opo Descrio
Exibir todas as conexes e portas de
monitoramento.
Exibir endereos e nmeros de porta em forma
numrica.
Re-exibir estatsticas a cada cinco segundos.
Pressione CTRL+C para parar a re-exibio das
estatsticas.
Mostra conexes para o protocolo especificadas
por proto; proto pode qualquer um dos
seguintes: TCP, UDP, TCPv6 ou UDPv6. Se usado
com a opo s exibi estatstica por protocolo,
proto pode ser qualquer um dos seguintes:
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou
UDPv6.
Re-exibir todas as conexes e portas de
monitoria a cada 30 segundos.
Exibir somente conexes abertas. Esse um
problema complicado.
Quando as estatsticas netstat so exibidas para conexes TCP, o estado TCP exibido. Durante o
tempo de uma conexo TCP, a conexo passa por uma srie de estados. A tabela a seguir um resumo
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 5
CCNA Exploration
Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat
de estados TCP, compilados do RFC 793, Transmission Control Protocol, setembro de 1981, conforme
informado pelo netstat:
Estado Descrio da Conexo
OUVIR A conexo local est esperando uma solicitao de conexo de qualquer
dispositivo remoto.
ESTABELECIDO A conexo est aberta e dados podem ser trocados atravs da conexo.
Este o estado normal para a fase de transferncia de dados da conexo.
TEMPO-ESPERA A conexo local est esperando um perodo padro de tempo aps enviar
uma solicitao de trmino de conexo antes de fechar a conexo. Esta
uma condio normal e ir normalmente durar entre 30 - 120 segundos.
FECHAR-ESPERA A conexo est fechada, mas est esperando uma solicitao de trmino
do usurio local.
SYN-ENVIADO A conexo local est esperando uma resposta aps enviar uma solicitao
de conexo. A conexo deve passar por uma rpida transio por este
estado.
SYN_RECEBIDO A conexo local est esperando uma confirmao da solicitao de
confirmao de conexo. A conexo deve passar por uma rpida transio
por este estado. Mltiplas conexes no estado SYN_RECEBIDO podem
indicar um ataque TCP SYN.
Endereos IP exibidos pelo netstat entram em vrias categorias:
Endereo IP Descrio
127.0.0.1 Este endereo se refere ao host local, ou a este computador.
0.0.0.0
Um endereo global, significando QUALQUER.
Endereo
Remoto
O endereo do dispositivo remoto que tem uma conexo com este
computador.
Tarefa 2: Usando netstat para Examinar Informaes de Protocolo em um Computador
Passo 1: Usar netstat para visualizar conexes existentes.
Da janela do terminal na Tarefa 1, acima, emita o comando netstat a:
C:\> netstat a <ENTER>
Uma tabela ser exibida listando o protocolo (TCP e UDP), o endereo Local, o endereo Externo e
informaes de Estado. Endereos e protocolos que podem ser traduzidos em nomes so exibidos.
A opo n fora o netstat a exibir a sada em formato bruto. Da janela do terminal, emita o comando
netstat an:
C:\> netstat an <ENTER>
Use a barra de rolagem vertical da janela para ir e voltar entre as sadas dos dois comandos. Compare
as sadas, anotando como os nmeros de portas conhecidos so alterados a nomes.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 5
CCNA Exploration
Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat
Escreva trs conexes TCP e trs UDP da sada netstat a, e os nmeros de porta traduzidos
correspondentes da sada netstat an. Se houver menos de trs conexes que traduzem, anote isso
na sua tabela.
Conexo Proto Endereo Local Endereo Externo
Estado
Consulte a seguinte sada netstat. Um novo engenheiro de rede suspeita que seu computador foi
comprometido por um ataque externo contras as portas 1070 e 1071. Como voc responderia?
C:\> netstat n
Conexes Ativas
Proto Endereo Local Endereo Externo Estado
TCP 127.0.0.1:1071 127.0.0.1:1070 ESTABELECIDO
TCP 127.0.0.1:1071 127.0.0.1:1070 ESTABELECIDO
C:\ >
_______________________________________________________________________________
_______________________________________________________________________________
Passo 2: Estabelecer mltiplas conexes TCP concomitantes e registrar a sada netstat.
Nesta tarefa, vrias conexes simultneas sero feitas com o Eagle Server. O comando telnet
venervel ser usado para acessar os servios de rede do Eagle Server, fornecendo, assim, vrios
protocolos para examinar com o netstat.
Abra quatro adicionais janelas de terminais. Arrume as janelas para que todas fiquem visveis. As quatro
janelas de terminal que sero usadas para conexes telnet ao Eagle Server podem ser relativamente
pequenas, aproximadamente tela de largura por de altura da tela. As janelas de terminal que sero
usadas para recolher informaes de conexo devem ter tela de largura por altura de tela cheia.
Vrios servios de rede no Eagle Server respondero a uma conexo telnet. Ns usaremos:
x Servidor de nome de domnio DNS-, porta 53
x Servidor FTP- FTP, porta 21
x Servidor de e-mail SMTP- SMTP, porta 25
x Servidor TELNET- Telnet, porta 23
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 4 de 5
CCNA Exploration
Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat
Por que o telnet s portas UDP falharia?
_______________________________________________________________________________
_______________________________________________________________________________
Para fechar uma conexo telnet, pressione as teclas <CTRL> ] juntas. Isso trar o prompt telnet,
Microsoft Telnet>. Digite sair <ENTER> para fechar a sesso.
Na primeira janela do terminal telnet, conecte-se ao Eagle Server na porta 53. Na segunda janela do
terminal, conecte-se porta 21. Na terceira janela do terminal, conecte-se porta 25. Na quarta janela
do terminal, conecte-se porta 23. O comando para uma conexo telnet na porta 21 exibido abaixo:
C:\>telnet eagle-server.example.com 53
Na grande janela do terminal, registre conexes estabelecidas com o Eagle Server. A sada deve
parecer similar ao seguinte. Se a digitao estiver devagar, uma conexo poder se fechar antes de
todas as conexes terem sido feitas. Possivelmente, as conexes devem finalizar por inatividade.
Proto Endereo Local Endereo Externo Estado
TCP 192.168.254.1:1688 192.168.254.254:21 ESTABELECIDO
TCP 192.168.254.1:1691 192.168.254.254:25 ESTABELECIDO
TCP 192.168.254.1:1693 192.168.254.254:53 ESTABELECIDO
TCP 192.168.254.1:1694 192.168.254.254:23 ESTABELECIDO
Tarefa 3: Reflexo
O utilitrio netstat exibe conexes de rede de entrada e sada (TCP e UDP), informaes da tabela de
roteamento do computador e estatsticas de interface.
Tarefa 4: Desafio
Feche sesses Estabelecidas de maneira abrupta (feche a janela do terminal) e emita o comando
netstat an. Tente visualizar conexes em estgios diferentes de ESTABELECIDO.
Tarefa 5: Limpeza
A menos que no solicitado pelo instrutor, desligue os computadores. Remova qualquer coisa que tenha
sido trazida ao laboratrio e deixe a sala pronta para a prxima aula.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 5 de 5