Utilitários de Rede
No windows existem alguns utilitários de rede disponíveis através da janela DOS. Os utilitários que serão vistos nesta aula são programas que usam a linha de comando e são baseados em programas originados do UNIX, com a mesma função. Os utilitários mostrados são idênticos aos do Unix com as excessões do traceroute (que no windows tem o nome de tracert devido a limitação antiga de 8 caracteres para nomes de programas do DOS) e o comando ipconfig (que no Unix/Linux é ifconfig).
1. Ping
2. Traceroute
3. Route
4. Nslookup
5. Ipconfig/winipcfg
6. Netstat
7. Telnet
8. SSH
O utilitário ping
O utilitário ping (analogia com o jogo de ping-pong) serve para verificar a resposta de um outro servidor na rede até a camada de rede. O ping envia pacotes ICMP (Internet Control Message Protocol) requisitando uma resposta do servidor remoto. A resposta do servidor normalmente é o mesmo pacote enviado. Ou seja, a máquina remota simplesmente devolve os dados que ela recebeu. O objetivo é testar se além da rede estar funcionando corretamente até a camada de rede, a mesma não está fazendo nenhuma tradução nos bytes enviados.
Este utilitário também auxilia verificar se a pilha de protocolos de seu computador está funcionando corretamente para tanto ping o endereço 127.0.0.1 que é reservado para endereçar sua própria máquina, ou seja, um loop local (interface de loopback).
A sintaxe básica do ping é (gerada pelo próprio ping!):
Essa sintaxe varia um pouco para o Unix. Experimente executar o ping apontando-o para um endereço conhecido. Tente pingar a máquina servidora de WWW da Embratel (www.embratel.net.br).
O ping mostra uma série de informações interessantes, como por exemplo, o endereço IP de destino, a quantidade de bytes enviados, o tempo de resposta de cada pacote e o TTL (Time To Live ou Tempo de Vida) do pacote. O ping default do Windows sempre manda 4 pacotes, no Unix, ao contrário o ping funciona indefinidamente até o usuário cancelar com control-C, esta função é feita pela opção -t no Windows.
O (TTL) Time To Live é um campo do pacote IP e é utilizado para limitar o número de roteadores por onde um determinado pacote pode passar. Cada roteador por onde um determinado pacote IP trafega decrementa o número do campo TTL antes de passá-lo para frente. Se o valor do campo TTL chegar a zero, o roteador não envia mais o pacote IP, e sim um outro pacote ICMP para a origem avisando que o pacote IP original teve o seu TTL=0 e por isso não pôde ser mais transmitido.
Esse mecanismo serve para evitar que em uma rede mal configurada e com algum loop de endereçamento, a quantidade de pacotes trafegada estoure a capacidade da rede por causa de retransmissões entre os mesmos roteadores. Por exemplo, se do ponto A os pacotes IP são roteados para o ponto B, e do ponto B (por causa de um erro) são roteados de volta para o ponto A, um pacote IP poderia ficar indo e voltando indefinidamente se não possuísse o mecanismo do TTL.
No caso de um endereço não responder aos pacotes enviados, isto não indica necessariamente que o computador consultado está fora do ar. Pode ter sido configurado um filtro que impeça que a máquina responda, por exemplo, o endereço www.pucminas.br
O utilitário traceroute
O utilitário traceroute serve para nos mostrar por onde um pacote IP trafega quando é enviado. Esse utilitário é tão útil quanto o ping e no windows está disponível com o nome de tracert, com seu resultado um administrado de rede pode verificar em qual ponto uma comunicação pode estar rompida ou com tráfego congestionado.
Não existe nenhum mecanismo disponível nos roteadores para informar o trajeto de um pacote IP pela Internet. Mas sem usar nenhum artifício adicional, o autor do traceroute conseguiu fazer este programa muito bem bolado. Ele aproveitou o campo TTL do pacote IP para transmitir pacotes com TTL a partir de 1 até alcançar o destino. Assim, cada vez que um pacote “morre” no caminho até o destino, o traceroute é avisado e assim consegue traçar a rota.
A saída do traceroute indica para cada HOP (ponto de roteamento do pacote IP), o tempo de três pacotes enviados e o endereço do roteador correspondente.
Montando a sequência de 1 até o final, podemos ver por onde o pacote IP foi roteado até o destino.
O traceroute funciona enviando sucessivos pacotes IP de ping com o valor do TTL iniciando em 1 e aumentando até o ping ser respondido pelo destino. Isso faz com que o pacote IP “morra” cada vez mais longe da origem. Para cada vez que o TTL chega a zero (o pacote “morre”), o roteador onde isso ocorreu envia um pacote ICMP para a origem. Desta forma a origem tem como saber qual é o endereço do roteador onde o pacote IP morreu e consequentemente a rota dele até o destino!
O utilitário Route
O utilitário route é usado para listar, adicionar e remover regras da tabela de roteamento de um computador. Esta tabela de roteamento é sempre consultada pela camada de rede do protocolo para determinar qual será o próximo HOP por onde um pacote deve passar.
Existem 4 colunas principais: “Network Destination”, “Netmask”, “Gateway” e “Interface”.
Usando as informações da coluna “Network Destination” e “Netmask” o computador descobre em qual regra o destino do pacote se enquadra. Identificada a regra o pacote é direcionado para o “Gateway” respectivo por uma “Interface” específica.
A primeira regra da tabela exemplo apresentada indica a regra do “Default Gateway” esta regra é a que determina para onde um pacote vai quando ele não se enquadra em nenhuma outra regra, em nosso caso, este pacote esta sendo direcionado para o computador 192.168.0.1 pela interface 192.168.0.198 que é o ip local da placa de rede do computador exemplo.
Temos ainda uma regra para o endereço de loopback (127.0.0.1), outra para a própria rede que o computador participa (192.168.0.0) e outras regras usadas para broadcast e multicast.
A coluna de métrica indica qual é o custo para se alcançar o destino, sendo de grande utilidade quando um destino pode ser alcançado por dois caminhos distintos.
Descubra qual é o “Default Gateway” de seu computador, observe que todo tracert que você executa o primeiro salto é feito exatamente neste gateway.
O utilitário nslookup
O utilitário nslookup serve para traduzir nomes de domínio para os números IP correspondentes. Este utilitário consulta os servidores de DNS (Domain Name Service) espalhados na Internet para resolver uma consulta e descobrir o endereço. Além de descobrir a tradução de nome para ip, este aplicativo pode consultar também outros tipos de registros que serão estudados quando falarmos mais detalhadamente sobre DNS.
O nslookup ao contrário dos outros utilitários vistos até agora, oferece um prompt para o usuário digitar nomes de domínios para consulta.
Use o comando help para ter acesso aos demais comandos do nslookup.
O utilitário netstat
O netstat serve para mostrar as conexões ativas atualmente com a máquina em questão. Ele lista na tela todas as conexões TCP/IP em andamento. Além disso existe uma opção para mostrar o conteúdo da tabela de roteamento.
Use o netstat para mostrar todas as conexões e portas de escuta da sua máquina (LISTENING). A saída é mostrada em 4 colunas. Na primeira está o protocolo, na segunda o endereço da conexão na porta local. A terceira coluna mostra o endereço na máquina remota (o endereço da máquina e a porta TCP da conexão) e a quarta coluna mostra o estado da conexão (ESTABLISHED, LISTENING, CLOSE_WAIT, etc).
Use a opção -r para mostrar o conteúdo da tabela de roteamento da sua estação. Essa tabela mostra para qual endereço cada pacote deve ser enviado em função do seu endereço IP. Desta forma, a máquina garante que o pacote será entregue para a máquina de destino corretamente.
Utilitários WINIPCFG e IPCONFIG
No windows existem dois aplicativos utilizados para informar a configuração atual de rede da máquina. O primeiro é o IPCONFIG disponível na linha de comando do windows NT, 95 e 98. No Windows 95 ou 98, existe também um outro utilitário chamado WINIPCFG que tem uma interface gráfica (este último não está disponível em NT).
No windows NT, somente o IPCONFIG está disponível. Veja abaixo um exemplo de saída um IPCONFIG:
Siglas: 1. DHCP: dinamic host configuration protocol - um protocolo de configuração automático para parâmetros de rede (IP, DNS, gateway, etc) cujo objetivo é reduzir o tempo e o trabalho para configurar um grande número de máquinas
2. DNS: domain name service - serviço de tradução de nomes para IP disponível na Internet
3. NetBIOS: network basic input output system - uma API para aplicações de usuários enviarem e receberem diretivas de controle de I/O de uma forma geral em uma rede local
4. WINS: windows internet naming service - é um serviço de tradução de nomes (como o DNS) sobre NetBIOS
O utilitário Telnet
O utilitário telnet proporciona a emulação de terminal a uma máquina executando o aplicativo Telnet server. Ou ainda, é possível se comunicar a um computador remoto que tenha o serviço de telnet habilitado. Estabelecida esta comunicação o usuário cliente recebe um terminal semelhante ao prompt do DOS que lhe permite exexutar praticamente todos os comandos suportados pelo computador remoto. Por remoto entende-se o computador ao qual você está conectado.
Isto é muito aos usuários por permitir que mesmo longe de um computador ele possa administrar sua conta, recuperar arquivos, criar e xecutar códigos próprios, etc.
A grande desvantagem desse utilitário é que a comunicação entre o computador remoto e a máquina cliente do usuário é feita através de pacotes com código aberto o que permite a qualquer outro usuário mal intencionado acompanhar as transferências inclusive do login e senha.
O ideal para conexão remota a servidores é o uso do aplicativo putty, selecionando o protocolo ssh discutido a seguir.
O utilitário putty (SSH)
Assim como o telnet o protocolo ssh permite uma emulação de terminal remoto, com um diferencial importante, a comunicação entre o host cliente e servidor é encriptografada garantindo maior segurança no tráfego gerado na rede. Um aplicativo que permite está conexão remota é o putty-x86.exe que pode ser obtido na Internet de forma gratuita.
Podemos usar este mesmo protocolo (SSH) para efetuar transferências de arquivos, esta transferência é realizada sobre um túnel criado dentro de uma comunicação ssh. O aplicativo que permite usar esta facilidade é o WinSCP.exe que também é gratuito.
Abraços,
Ranieri Marinho de Souza
Segurança da Informação