config-rede

Prévia do material em texto

Configuração de Rede 
 
 
1. Configuração de rede no Windows: 
 
A finalidade deste laboratório é descobrir quais são as configurações da 
rede da estação de trabalho e como elas são usadas. Serão observados a 
configuração e drivers da placa de rede e as configurações do TCP/IP de uma 
estação de trabalho cliente Windows típica em uma rede Ethernet baseada em 
servidor. 
As ferramentas principais que serão usadas são os ícones Rede e Sistema 
no Painel de controle e o utilitário IPCONFIG.EXE. 
 
1.1 Ícone Rede: 
 
Na Guia Identificação, encontram-se o nome do computador e o domínio ao 
qual ele pertence. 
Na Guia Configurações, na parte de componentes instalados, estão o tipo 
de cliente, a placa de rede e os protocolos. 
Acessando-se as propriedades do Protocolo TCP/IP, podem ser 
visualizadas e alteradas as configurações de rede. 
Quanto à forma de obtenção do endereço IP, há duas opções: obter 
automaticamente e de maneira estática. 
O serviço DHCP (Dynamic Host Configuration Protocol) atribui 
automaticamente um endereço IP distinto para cada host da rede, permitindo o 
gerenciamento centralizado dos endereços IP de uma rede e evitando conflitos de 
endereços IP. No Servidor DHCP, é configurada uma faixa de endereços que 
pode ser atribuída aos hosts da rede. 
À medida que entram on-line, cada host se torna um cliente DHCP e envia 
uma mensagem broadcast DHCP Discover. O Servidor responde com uma 
mensagem broadcast oferecendo a configuração de rede (endereço IP, máscara 
de sub-rede, endereço do gateway padrão e opcionalmente o endereço do 
servidor DNS). O cliente recebe a mensagem e responde com um DHCP Request 
requisitando aquela configuração e o servidor aceita confirmando com um DHCP 
ACK. 
O endereço é concedido por um determinado período de tempo, sendo 
necessário renovar essa concessão. 
A forma estática consiste simplesmente em entrar manualmente com o 
endreço IP do host, sua máscara de sub-rede e o endereço do gateway padrão, 
que é o endereço da interface do roteador ligada à rede/sub-rede onde o host se 
encontra. 
Também podem ser configurados os endereços dos servidores DNS 
primário e secundário. 
 
 
1.2 Utilitário IPCONFIG.EXE: 
 
O utilitário IPCONFIG.EXE também pode ser usado para verificar as 
configurações relativas ao TCP/IP, além do endereço MAC e da placa de rede 
instalada. 
Se a estação de trabalho obtiver seu endereço IP automaticamente (um 
cliente DHCP), somente através desse utilitário será possível descobrir o endereço 
IP do host assim como sua máscara de sub-rede e o endereço de seu gateway 
padrão. 
Sem nenhum parâmetro, o comando exibe os valores de endereço IP, 
máscara de sub-rede e gateway padrão para cada placa de rede instalada. 
Utilizando-se o parâmetro /all, são exibidas informações mais detalhadas 
para cada placa de rede, incluindo, além das informações padrão, o endereço 
MAC da placa de rede, os servidores DHCP, WINS e DNS, entre outras. 
Os parâmetros /release e /renew servem para liberar ou renovar uma 
concessão de endereço IP obtidos através de um servidor DHCP para uma placa 
de rede específica ou para todas aquelas instaladas no computador. 
Também podem ser usados os parâmetros /flushdns que depura o cache 
DNS, /registerdns que atualiza todas as concessões DHCP e registra novamente 
nomes DNS, /displaydns que exibe o conteúdo do cache DNS, e os parâmetros 
/showclassid e /setclassid, que exibe as identificações de classe DHCP permitidas 
para o adaptador de rede especificado e altera a identificação de classe DHCP, 
respectivamente. 
 
1.3 Ícone Sistema: 
 
Na Guia Hardware, clicando-se em Gerenciador de Dispositivos e 
selecionando-se a placa de rede e suas propriedades, são obtidas informações 
sobre o fabricante e o status na guia Geral e a versão e os arquivos que estão 
sendo utilizados pelo driver na guia Driver, podendo-se verificar também se a 
placa está funcionando corretamente. 
 
2. Roteamento e Resolução de Endereços: 
 
Existem alguns utilitários que fornecem informações de roteamento a partir 
do prompt de comando no windows ou do Shell no Linux. 
Dentre eles, estão o NETSTAT.EXE, que exibe o estado das conexões 
relacionadas aos protocolos IP, TCP e UDP, o TRACERT.EXE (TRACEROUTE no 
Linux), que exibe as rotas utilizadas por um pacote ao ser transmitido pela rede 
desde o host de origem até o destino, e o ROUTE, que permite visualizar e alterar 
a tabela de roteamento. 
Com o utilitário ARP, pode-se realizar consultas e alterações na tabela de 
mapeamento entre endereços IP e endereços MAC do cache ARP. 
 
2.1 NETSTAT: 
 
Exibe o estado das conexões relacionadas aos protocolos IP, TCP e UDP. 
Pode ser usado com os seguintes parâmetros: 
 
Parâmetro Descrição 
-a Exibe as conexões atuais e as portas no estado listen (aguardando 
conexão) 
-e Exibe estatísticas Ethernet (bytes e pacotes enviados e recebidos, 
erros, pacotes descartados) e pode ser combinado com o parâmetro -
s 
-n Exibe endereços IP e portas no formato numérico 
-s Exibe as informações ou estatísticas agrupadas por protocolo (IP, 
ICMP, TCP, UDP) 
-p [protocolo] Exibe as conexões para um determinado protocolo 
-r Exibe o conteúdo da tabela de roteamento 
 
2.2 TRACERT: 
 
Exibe as rotas utilizadas por um pacote ao ser transmitido pela rede, desde 
o host de origem até o destino. Utiliza o campo TTL e mensagens de erro ICMP 
para determinar a rota e os tempos de resposta de cada roteador pelo qual o 
pacote passará. 
O tracert envia diversos pacotes ao destino, começando com o TTL 
configurado com 1. Dessa forma, o primeiro roteador responde com uma 
mensagem de TTL excedido. Outra mensagem é enviada com TTL=2, de modo 
que o segundo roteador da rota responda com a mensagem deTTL excedido. 
Assim, o tracert consegue determinar por quais roteadores as mensagens estão 
passando na tentativa de atingir o destino, já que o endereço IP dos roteadores 
aparecem no cabeçalho IP das mensagens de resposta, medindo inclusive o 
tempo de resposta de cada roteador. 
Pode-se pedir o rastreamento da rota a um endereço IP ou a um nome de 
host de destino. Existem também os seguintes parâmetros: 
 
Parâmetro Descrição 
-d Não converte os endereços em nomes de host 
-h [hopsmax] Especifica o número máximo de hops para encontrar o destino 
-j [listahops] Especifica uma rota de origem livre 
-w [timeout] Especifica o tempo máximo para resposta em milissegundos 
 
2.3 ROUTE: 
 
Permite incluir, excluir e alterar manualmente as entradas na tabela de 
roteamento, podendo também exibir essas entradas. 
As rotas criadas com esse comando são voláteis por padrão, ou seja, 
quando o computador for reinicializado não são mais válidas, porém existe um 
parâmetro que permite criar rotas persistentes. 
Os parâmetros possíveis são descritos a seguir: 
 
Parâmetro Descrição 
-f Apaga as entradas da tabela de roteamento 
-p Utilizado com ADD, cria rotas persistentes e, utilizado com PRINT, lista 
as rotas persistentes 
PRINT [destino] Exibe as entradas da tabela de roteamento ou o registro de um 
[destino] específico 
ADD Inclui uma rota na tabela de roteamento 
DELETE [destino] Exclui uma rota (destino) da tabela de roteamento 
CHANGE Altera o gateway ou a métrica de uma rota existente 
 
Os parâmetros ADD e CHANGE são usados da seguinte maneira: 
 
route ADD [destino] MASK [máscara] [gateway] METRIC [n] IF [if] 
 
onde [destino] é o host ou a rede de destino, [máscara] especifica a máscara de 
sub-rede quando [destino] é uma rede (o padrão é 255.255.255.255), [gateway] 
especifica o endereço IP da roteador utilizado para a rota, [n] especifica a métrica 
(n° de hops) da rota entre o host e o destino e [if] especifica a interface para 
aquela rota, tentando-se localizar a melhor interface para o gateway caso não seja 
fornecido. 
 
2.4 ARP: 
 
Permite realizar consultas e alterações na tabela de mapeamento entre 
endereços IP e endereços MAC do cache ARP. Utiliza os seguintes parâmetros: 
 
Parâmetro Descrição 
-a [endereçoIP] Exibe as entradas da tabela ARP ou do [endereço IP] 
especificado 
-g Idem ao anterior 
-d [endereço IP] [IP Interface] Exclui o registro especificado por [endereço IP] da 
tabela ARP ou do cache da placa de rede 
especificada por [IP Interface] 
-s [endereço IP] [endereço 
MAC] [IP Interface] 
Acrescenta à tabela ARP uma associação entre 
[endereço IP] e [endereço MAC] ou ao cache da 
placa de rede especificada por [IP Interface] 
-N {IP Interface] Especifica o endereço IP da placa de rede, sendo 
utilizado em após o parâmetro –a 
 
3. Configuração de Rede no Linux: 
 
A configuração de rede no Linux pode ser feita através da interface gráfica 
assim como no Windows e também a partir do Shell. 
No Linux, também existem vários utilitários para configuração de rede 
equivalentes aos do Windows. 
 
3.1 IFCONFIG: 
 
É usado para configuração das interfaces de rede. Sem argumentos, mostra o 
status das interfaces ativas no momento, mas pode mostrar as informações de 
uma interface específica se esta for passada como argumento. 
Algumas opções de parâmetros são as que seguem: 
 
Parâmetro Descrição 
up / down Ativa / Desativa uma interface 
[-] arp Habilita / Desabilita o uso do arp na interface 
[-] promisc Habilita / Desabilita o modo promíscuo na interface 
[-] allmulti Habilita / Desabilita o recebimento de todos os pacotes 
multicast na interface 
metric [N] Define a métrica da interface 
mtu [N] Define a MTU da interface 
netmask [addr] Define a máscara de rede para a interface 
address [addr] Define o endereço IP da interface 
txqueuelen [length] Define o tamanho da fila de transmissão para aquela 
interface 
 
As informações que este utilitário disponibiliza na tela são o protocolo de 
enlace da interface, o endereço de hardware (no caso de haver uma placa de rede 
instalada), se a interface está ativa ou não, as configurações relacionadas a 
broadcast, multicast, arp, a métrica, a MTU, estatísticas com relação aos pacotes 
enviados e recebidos, as colisões e tamanho da fila de transmissão. No caso da 
interface de uma placa de rede, também aparecem o número da linha de 
interrupção (IRQ) e o endereço base da memória do espaço de E/S para este 
dispositivo. 
Todas estas informações podem ser alteradas através do utilitário com os 
parâmetros relacionados. 
 
3.2 ROUTE: 
 
Manipula a tabela de roteamento, mostrando as configurações atuais ou 
adicionando rotas estáticas. Pode ser usado com os seguintes parâmetros: 
 
Parâmetro Descrição 
-C Opera no cachê 
-n Mostra endereços numéricos 
-e Usa o formato de display do netstat; -ee gera uma longa lista de 
parâmetros da tabela de roteamento 
del [target] Deleta uma rota de endereço IP de destino target 
add [target] Adiciona uma nova rota de endereço IP de destino traget 
netmask [Nm] Ao adicionar uma rota, define a máscara a ser usada 
gw [GW] Define o gateway a ser usado (para o qual já deve existir uma 
rota definida 
metric [M] Define a métrica para a rota 
mss [M] Define o tamanho máximo de segmento TCP para aquela rota 
window [W] Define o tamanho da janela TCP para conexões por aquela rota 
 
Exemplos de como adicionar novas rotas e os demais parâmetros possíveis 
são dados no manual desse utilitário no próprio Linux (digitar man route no Shell). 
As colunas que aparecem ao utilizar route sem parâmetros são Destination 
(rede ou host de destino), Gateway ( o endereço do gateway ou * se nenhum foi 
configurado), Genmask (a máscara de rede para a rede de destino, 
255.255.255.255 quando o destino é um host e 0.0.0.0 para a definição do 
gateway padrão), Flags (U = rota ativa, H = destino é um host, G = usar um 
gateway, C = entrada do cachê, ! = rota rejeitada, etc), Metric (número de hops até 
o destino), Use (número de procuras por essa rota), Iface (interface usada para 
essa rota), MSS (tamanho máximo de segmento TCP), Window (tamanho da 
janela TCP), irtt (RTT inicial, usado para o kernel selecionar os melhores 
parâmetros TCP sem ter que esperar pelos parâmetros de configuração), HH 
(número de entradas ARP para esta rota) e Arp (se o endereço de hardware 
necessário para esta rota está atualizado). 
 
3.3 NETSTAT: 
 
Mostra informações sobre as configurações de rede. Sem parâmetros, mostra 
uma lista dos sockets abertos com as conexões ativas de TCP e UDP. Existem 
vários parâmetros que podem ser usados, como segue: 
 
Parâmetro Descrição 
-r Mostra a tabela de roteamento 
-g Mostra informações de grupos multicast para Ipv4 e Ipv6 
-i Mostra uma tabela com todas as interfaces de rede 
-M Mostra uma lista de conexões mascaradas 
-s Mostra um resumo de estatísticas para cada protocolo 
-v Mostra algumas informações importantes sobre famílias de endereços 
não configuradas 
-n Mostra endereços numéricos 
-c Faz com que o netstat imprima as informações continuamente a cada 
segundo 
-e Mostra informações adicionais; -ee mostra o máximo de detalhes 
-o Inclui informações de timers 
-p Mostra o programa ao qual cada socket pertence 
-l Mostra apenas os sockets no estado listening (por padrão eles são 
omitidos) 
-a Mostra todos os sockets (inclusive aqueles no estado listening) 
 
As colunas de informação geradas pelo netstat são Proto (protocolo usado pelo 
socket), Recv Q (número de bytes ainda não copiados pela aplicação usando o 
socket), Send Q (número de bytes não confirmados pelo host remoto), Local 
Address (endereço e porta locais do socket), Foreign Address (endereço e porta 
remotos do socket), State (estado do socket, as explicações de cada um deles 
podem ser obtidas do manual do utilitário no Linux), User (usuário que é o “dono” 
do socket) e PID/Program Name (id e nome do processo ao qual o socket 
pertence, para ver as informações de sockets que não te pertencem como usuário, 
você deve ter privilégios de superusuário). 
 
3.4 ARP: 
 
Manipula o cache ARP, mostrando suas informações e adicionando novas 
entradas manualmente. 
Alguns parâmetros que podem ser usados são descritos a seguir: 
 
Parâmetro Descrição 
-n Mostra endereços numéricos 
-H [type] Define que tipo de entrada é procurada ou será adicionada. O 
valor padrão é ether que define IEEE 802.3 10Mbps Ethernet 
-a [hostname] Mostra todas as entradas ou a de um hostname específico se este 
valor for fornecido 
-d [hostname] Remove qualquer entrada do hostname especificado 
-e Mostra as entradas no estilo padrão (Linux) 
-i [If] Seleciona uma interface pela qual as respostas ARP serão 
recebidas 
-s [hostname] 
[hw_addr] 
Adiciona uma entrada associando hostname ao endereço de 
hardware hw_addr (no caso da Ethernet, devem ser escritos 6 
bytes em hexadecimal separados por ponto-e-vírgula) 
 
No lugar do hostname pode ser usado também um endereço IP. Entradas 
completas são marcadas com o flag C e entradas permanentes com o flag P.