Baixe o app para aproveitar ainda mais
Prévia do material em texto
Configuração de Rede 1. Configuração de rede no Windows: A finalidade deste laboratório é descobrir quais são as configurações da rede da estação de trabalho e como elas são usadas. Serão observados a configuração e drivers da placa de rede e as configurações do TCP/IP de uma estação de trabalho cliente Windows típica em uma rede Ethernet baseada em servidor. As ferramentas principais que serão usadas são os ícones Rede e Sistema no Painel de controle e o utilitário IPCONFIG.EXE. 1.1 Ícone Rede: Na Guia Identificação, encontram-se o nome do computador e o domínio ao qual ele pertence. Na Guia Configurações, na parte de componentes instalados, estão o tipo de cliente, a placa de rede e os protocolos. Acessando-se as propriedades do Protocolo TCP/IP, podem ser visualizadas e alteradas as configurações de rede. Quanto à forma de obtenção do endereço IP, há duas opções: obter automaticamente e de maneira estática. O serviço DHCP (Dynamic Host Configuration Protocol) atribui automaticamente um endereço IP distinto para cada host da rede, permitindo o gerenciamento centralizado dos endereços IP de uma rede e evitando conflitos de endereços IP. No Servidor DHCP, é configurada uma faixa de endereços que pode ser atribuída aos hosts da rede. À medida que entram on-line, cada host se torna um cliente DHCP e envia uma mensagem broadcast DHCP Discover. O Servidor responde com uma mensagem broadcast oferecendo a configuração de rede (endereço IP, máscara de sub-rede, endereço do gateway padrão e opcionalmente o endereço do servidor DNS). O cliente recebe a mensagem e responde com um DHCP Request requisitando aquela configuração e o servidor aceita confirmando com um DHCP ACK. O endereço é concedido por um determinado período de tempo, sendo necessário renovar essa concessão. A forma estática consiste simplesmente em entrar manualmente com o endreço IP do host, sua máscara de sub-rede e o endereço do gateway padrão, que é o endereço da interface do roteador ligada à rede/sub-rede onde o host se encontra. Também podem ser configurados os endereços dos servidores DNS primário e secundário. 1.2 Utilitário IPCONFIG.EXE: O utilitário IPCONFIG.EXE também pode ser usado para verificar as configurações relativas ao TCP/IP, além do endereço MAC e da placa de rede instalada. Se a estação de trabalho obtiver seu endereço IP automaticamente (um cliente DHCP), somente através desse utilitário será possível descobrir o endereço IP do host assim como sua máscara de sub-rede e o endereço de seu gateway padrão. Sem nenhum parâmetro, o comando exibe os valores de endereço IP, máscara de sub-rede e gateway padrão para cada placa de rede instalada. Utilizando-se o parâmetro /all, são exibidas informações mais detalhadas para cada placa de rede, incluindo, além das informações padrão, o endereço MAC da placa de rede, os servidores DHCP, WINS e DNS, entre outras. Os parâmetros /release e /renew servem para liberar ou renovar uma concessão de endereço IP obtidos através de um servidor DHCP para uma placa de rede específica ou para todas aquelas instaladas no computador. Também podem ser usados os parâmetros /flushdns que depura o cache DNS, /registerdns que atualiza todas as concessões DHCP e registra novamente nomes DNS, /displaydns que exibe o conteúdo do cache DNS, e os parâmetros /showclassid e /setclassid, que exibe as identificações de classe DHCP permitidas para o adaptador de rede especificado e altera a identificação de classe DHCP, respectivamente. 1.3 Ícone Sistema: Na Guia Hardware, clicando-se em Gerenciador de Dispositivos e selecionando-se a placa de rede e suas propriedades, são obtidas informações sobre o fabricante e o status na guia Geral e a versão e os arquivos que estão sendo utilizados pelo driver na guia Driver, podendo-se verificar também se a placa está funcionando corretamente. 2. Roteamento e Resolução de Endereços: Existem alguns utilitários que fornecem informações de roteamento a partir do prompt de comando no windows ou do Shell no Linux. Dentre eles, estão o NETSTAT.EXE, que exibe o estado das conexões relacionadas aos protocolos IP, TCP e UDP, o TRACERT.EXE (TRACEROUTE no Linux), que exibe as rotas utilizadas por um pacote ao ser transmitido pela rede desde o host de origem até o destino, e o ROUTE, que permite visualizar e alterar a tabela de roteamento. Com o utilitário ARP, pode-se realizar consultas e alterações na tabela de mapeamento entre endereços IP e endereços MAC do cache ARP. 2.1 NETSTAT: Exibe o estado das conexões relacionadas aos protocolos IP, TCP e UDP. Pode ser usado com os seguintes parâmetros: Parâmetro Descrição -a Exibe as conexões atuais e as portas no estado listen (aguardando conexão) -e Exibe estatísticas Ethernet (bytes e pacotes enviados e recebidos, erros, pacotes descartados) e pode ser combinado com o parâmetro - s -n Exibe endereços IP e portas no formato numérico -s Exibe as informações ou estatísticas agrupadas por protocolo (IP, ICMP, TCP, UDP) -p [protocolo] Exibe as conexões para um determinado protocolo -r Exibe o conteúdo da tabela de roteamento 2.2 TRACERT: Exibe as rotas utilizadas por um pacote ao ser transmitido pela rede, desde o host de origem até o destino. Utiliza o campo TTL e mensagens de erro ICMP para determinar a rota e os tempos de resposta de cada roteador pelo qual o pacote passará. O tracert envia diversos pacotes ao destino, começando com o TTL configurado com 1. Dessa forma, o primeiro roteador responde com uma mensagem de TTL excedido. Outra mensagem é enviada com TTL=2, de modo que o segundo roteador da rota responda com a mensagem deTTL excedido. Assim, o tracert consegue determinar por quais roteadores as mensagens estão passando na tentativa de atingir o destino, já que o endereço IP dos roteadores aparecem no cabeçalho IP das mensagens de resposta, medindo inclusive o tempo de resposta de cada roteador. Pode-se pedir o rastreamento da rota a um endereço IP ou a um nome de host de destino. Existem também os seguintes parâmetros: Parâmetro Descrição -d Não converte os endereços em nomes de host -h [hopsmax] Especifica o número máximo de hops para encontrar o destino -j [listahops] Especifica uma rota de origem livre -w [timeout] Especifica o tempo máximo para resposta em milissegundos 2.3 ROUTE: Permite incluir, excluir e alterar manualmente as entradas na tabela de roteamento, podendo também exibir essas entradas. As rotas criadas com esse comando são voláteis por padrão, ou seja, quando o computador for reinicializado não são mais válidas, porém existe um parâmetro que permite criar rotas persistentes. Os parâmetros possíveis são descritos a seguir: Parâmetro Descrição -f Apaga as entradas da tabela de roteamento -p Utilizado com ADD, cria rotas persistentes e, utilizado com PRINT, lista as rotas persistentes PRINT [destino] Exibe as entradas da tabela de roteamento ou o registro de um [destino] específico ADD Inclui uma rota na tabela de roteamento DELETE [destino] Exclui uma rota (destino) da tabela de roteamento CHANGE Altera o gateway ou a métrica de uma rota existente Os parâmetros ADD e CHANGE são usados da seguinte maneira: route ADD [destino] MASK [máscara] [gateway] METRIC [n] IF [if] onde [destino] é o host ou a rede de destino, [máscara] especifica a máscara de sub-rede quando [destino] é uma rede (o padrão é 255.255.255.255), [gateway] especifica o endereço IP da roteador utilizado para a rota, [n] especifica a métrica (n° de hops) da rota entre o host e o destino e [if] especifica a interface para aquela rota, tentando-se localizar a melhor interface para o gateway caso não seja fornecido. 2.4 ARP: Permite realizar consultas e alterações na tabela de mapeamento entre endereços IP e endereços MAC do cache ARP. Utiliza os seguintes parâmetros: Parâmetro Descrição -a [endereçoIP] Exibe as entradas da tabela ARP ou do [endereço IP] especificado -g Idem ao anterior -d [endereço IP] [IP Interface] Exclui o registro especificado por [endereço IP] da tabela ARP ou do cache da placa de rede especificada por [IP Interface] -s [endereço IP] [endereço MAC] [IP Interface] Acrescenta à tabela ARP uma associação entre [endereço IP] e [endereço MAC] ou ao cache da placa de rede especificada por [IP Interface] -N {IP Interface] Especifica o endereço IP da placa de rede, sendo utilizado em após o parâmetro –a 3. Configuração de Rede no Linux: A configuração de rede no Linux pode ser feita através da interface gráfica assim como no Windows e também a partir do Shell. No Linux, também existem vários utilitários para configuração de rede equivalentes aos do Windows. 3.1 IFCONFIG: É usado para configuração das interfaces de rede. Sem argumentos, mostra o status das interfaces ativas no momento, mas pode mostrar as informações de uma interface específica se esta for passada como argumento. Algumas opções de parâmetros são as que seguem: Parâmetro Descrição up / down Ativa / Desativa uma interface [-] arp Habilita / Desabilita o uso do arp na interface [-] promisc Habilita / Desabilita o modo promíscuo na interface [-] allmulti Habilita / Desabilita o recebimento de todos os pacotes multicast na interface metric [N] Define a métrica da interface mtu [N] Define a MTU da interface netmask [addr] Define a máscara de rede para a interface address [addr] Define o endereço IP da interface txqueuelen [length] Define o tamanho da fila de transmissão para aquela interface As informações que este utilitário disponibiliza na tela são o protocolo de enlace da interface, o endereço de hardware (no caso de haver uma placa de rede instalada), se a interface está ativa ou não, as configurações relacionadas a broadcast, multicast, arp, a métrica, a MTU, estatísticas com relação aos pacotes enviados e recebidos, as colisões e tamanho da fila de transmissão. No caso da interface de uma placa de rede, também aparecem o número da linha de interrupção (IRQ) e o endereço base da memória do espaço de E/S para este dispositivo. Todas estas informações podem ser alteradas através do utilitário com os parâmetros relacionados. 3.2 ROUTE: Manipula a tabela de roteamento, mostrando as configurações atuais ou adicionando rotas estáticas. Pode ser usado com os seguintes parâmetros: Parâmetro Descrição -C Opera no cachê -n Mostra endereços numéricos -e Usa o formato de display do netstat; -ee gera uma longa lista de parâmetros da tabela de roteamento del [target] Deleta uma rota de endereço IP de destino target add [target] Adiciona uma nova rota de endereço IP de destino traget netmask [Nm] Ao adicionar uma rota, define a máscara a ser usada gw [GW] Define o gateway a ser usado (para o qual já deve existir uma rota definida metric [M] Define a métrica para a rota mss [M] Define o tamanho máximo de segmento TCP para aquela rota window [W] Define o tamanho da janela TCP para conexões por aquela rota Exemplos de como adicionar novas rotas e os demais parâmetros possíveis são dados no manual desse utilitário no próprio Linux (digitar man route no Shell). As colunas que aparecem ao utilizar route sem parâmetros são Destination (rede ou host de destino), Gateway ( o endereço do gateway ou * se nenhum foi configurado), Genmask (a máscara de rede para a rede de destino, 255.255.255.255 quando o destino é um host e 0.0.0.0 para a definição do gateway padrão), Flags (U = rota ativa, H = destino é um host, G = usar um gateway, C = entrada do cachê, ! = rota rejeitada, etc), Metric (número de hops até o destino), Use (número de procuras por essa rota), Iface (interface usada para essa rota), MSS (tamanho máximo de segmento TCP), Window (tamanho da janela TCP), irtt (RTT inicial, usado para o kernel selecionar os melhores parâmetros TCP sem ter que esperar pelos parâmetros de configuração), HH (número de entradas ARP para esta rota) e Arp (se o endereço de hardware necessário para esta rota está atualizado). 3.3 NETSTAT: Mostra informações sobre as configurações de rede. Sem parâmetros, mostra uma lista dos sockets abertos com as conexões ativas de TCP e UDP. Existem vários parâmetros que podem ser usados, como segue: Parâmetro Descrição -r Mostra a tabela de roteamento -g Mostra informações de grupos multicast para Ipv4 e Ipv6 -i Mostra uma tabela com todas as interfaces de rede -M Mostra uma lista de conexões mascaradas -s Mostra um resumo de estatísticas para cada protocolo -v Mostra algumas informações importantes sobre famílias de endereços não configuradas -n Mostra endereços numéricos -c Faz com que o netstat imprima as informações continuamente a cada segundo -e Mostra informações adicionais; -ee mostra o máximo de detalhes -o Inclui informações de timers -p Mostra o programa ao qual cada socket pertence -l Mostra apenas os sockets no estado listening (por padrão eles são omitidos) -a Mostra todos os sockets (inclusive aqueles no estado listening) As colunas de informação geradas pelo netstat são Proto (protocolo usado pelo socket), Recv Q (número de bytes ainda não copiados pela aplicação usando o socket), Send Q (número de bytes não confirmados pelo host remoto), Local Address (endereço e porta locais do socket), Foreign Address (endereço e porta remotos do socket), State (estado do socket, as explicações de cada um deles podem ser obtidas do manual do utilitário no Linux), User (usuário que é o “dono” do socket) e PID/Program Name (id e nome do processo ao qual o socket pertence, para ver as informações de sockets que não te pertencem como usuário, você deve ter privilégios de superusuário). 3.4 ARP: Manipula o cache ARP, mostrando suas informações e adicionando novas entradas manualmente. Alguns parâmetros que podem ser usados são descritos a seguir: Parâmetro Descrição -n Mostra endereços numéricos -H [type] Define que tipo de entrada é procurada ou será adicionada. O valor padrão é ether que define IEEE 802.3 10Mbps Ethernet -a [hostname] Mostra todas as entradas ou a de um hostname específico se este valor for fornecido -d [hostname] Remove qualquer entrada do hostname especificado -e Mostra as entradas no estilo padrão (Linux) -i [If] Seleciona uma interface pela qual as respostas ARP serão recebidas -s [hostname] [hw_addr] Adiciona uma entrada associando hostname ao endereço de hardware hw_addr (no caso da Ethernet, devem ser escritos 6 bytes em hexadecimal separados por ponto-e-vírgula) No lugar do hostname pode ser usado também um endereço IP. Entradas completas são marcadas com o flag C e entradas permanentes com o flag P.
Compartilhar