Atividade Pratica – Comandos de Rede

Atividade Prática 01
Entregar um relatório respondendo as questões propostas e principais observações feitas
durante a prática.
1 – Comandos ifconfig e ping
ifconfig é um comando que permite visualizar e configurar algumas opções TCP/IP no
Linux.
a. Execute o comando ifconfig. Quais são as informações que ele apresenta? Qual o
endereço IP da sua máquina? (se tiver problemas use /sbin/ifconfig).
b. Visite a página http://www.whatismyip.com. Ela diz o endereço IP de qualquer
máquina que a acessar. Qual o endereço que ela está mostrando? É igual ao
endereço que o ifconfig mostrou? Explique. Isto aumenta ou diminui a segurança?
c. Execute o comando ping, que verifica se um computador está disponível na rede
e verificar o tempo de resposta de cada máquina. Faça o ping para o IP do seu
computador e de outros colegas. Verifique o tempo de atraso.
2 – Traceroute
O comando traceroute consegue traçar uma rota de origem a destino. Ele envia
repetidamente mensagens com o campo TTL (do cabeçalho IP) igual a 1, depois 2, 3, 4,
e assim por diante. Todo roteador decrementa o campo TTL quando encaminha um
pacote. Quando o valor do TTL chega a zero, ele envia uma mensagem ICMP “TTL
Expired” para a máquina de origem. No Unix (versão original), o traceroute envia os
pacotes para a porta 33433 do UDP, por default. No Windows ele sempre envia um pacote
“ICMP Request”, como o ping.
a. Execute o comando traceroute na linha de comando para alguns destinos
escolhidos.
• traceroute www.terra.com.br
• traceroute www.globo.com
• outros
b. Acesse o site http://www.traceroute.org para executar traceroutes a partir de
servidores em vários locais do mundo.
c. Acesse o site http://visualroute.visualware.com/ e execute testes de conectividade
com gráficos para vários locais do mundo. Alguns destinos interessantes:
www.mit.edu (EUA), www.polyu.edu.hk (Hong Kong), www.xidian.edu.cn
(China), www.iitd.ernet.in (Índia), www.itrc.ac.ir (Irã), www.cmedia.com.tw
(Taiwan), www.chat.ru (Rússia), www.info.kma.lt (Lituânia), www.uoi.gr
(Grécia), www.hi.is (Islândia), www.tau.ac.il (Israel), www.slu.cz (Republica
Tcheca),
www.uba.ar
(Argentina),
www.bolivar.ula.ve
(Venezuela),
www.unal.edu.co
(Colômbia),
www.universidaddesantiago.cl
(Chile),
www.uom.ac.mu (Ilhas Maurício).
d. Explique como um hacker pode usar o traceroute para obter informações para um
possível ataque. O que um administrador de rede pode fazer para evitar que o
traceroute seja utilizado por hackers?
3 – ARP
O protocolo ARP (Address Resolution Protocol) traduz endereços IP em endereços
MAC/físicos. Quando uma máquina deseja saber um endereço MAC, ela envia um pacote
contendo o endereço IP para um endereço MAC de difusão (broadcast = FFFFFFFF), que
é recebida por todas as outras na rede local. A máquina cujo endereço IP está sendo
requisitado responde com o seu endereço MAC.
Assim como o DNS, o ARP armazena temporariamente as respostas, para não ter que
fazer essa tradução para todos os pacotes enviados, o que seria ineficiente.
a. Use o comando “arp -a” para trabalhar com o cache ARP. Verifique quais são os
endereços que estão no cache.
b. Verifique o número de entradas da tabela ARP da sua estação de trabalho
utilizando o comando arp.
c. Efetue um ping para uma estação na mesma rede que a sua.
d. Examine de novo a tabela ARP e compare com o resultado anterior. O que
aconteceu?
e. Qual foi o processo envolvido para entregar o pacote até o host de destino?
f. Que mapeamentos foram feitos entre o IP e o MAC Address?
g. As próximas conexões vão seguir o mesmo processo?
4 - Route
O comando route permite visualizar e configurar a tabela de roteamento.
a. Use o comando ”route print” para observar a tabela de roteamento do seu
computador.
b. Verifique que existem rotas para a rede local, além de várias outras rotas.
c. Anote o endereço do roteador padrão da sua rede (default gateway).
d. Exclua a rota padrão (default) da tabela de roteamento, com o comando “sudo
route del default”. A rota padrão vem da configuração do roteador padrão
(gateway default) da sua rede.
e. Tente acessar um servidor externo, como o UOL. Ocorreu algum problema? Por
quê?
f. Execute um ping para esse servidor, de preferência para o seu endereço IP
(200.221.2.45). Qual foi a mensagem de erro?
g. Adicione novamente a rota padrão, com o comando “sudo route add default gw
h. 192.168.15.1”. Repita o ping para o UOL.
5 – Netstat
O comando netstat mostra estatísticas de protocolos e o estado atual das conexões TCP.
Use o netstat para mostrar todas as conexões e portas de escuta da sua máquina
(LISTENING). A saída é mostrada em 4 colunas. Na primeira está o protocolo, na
segunda o endereço da conexão na porta local. A terceira coluna mostra o endereço na
máquina remota (o endereço da máquina e a porta TCP da conexão) e a quarta coluna
mostra o estado da conexão (ESTABLISHED, LISTENING, CLOSE_WAIT, etc).
a. Use o comando ”netstat” para observar as conexões TCP abertas no seu
computador.
b. Outras opções:
• netstat –a: mostra as conexões e as portas abertas.
• netstat –e: mostra estatísticas de Ethernet
• netstat –s: mostra estatística de IP, ICMP, TCP e UDP
•
netstat /?: mostra a ajuda do comando.
c. Use a opção -r para mostrar o conteúdo da tabela de roteamento da sua estação.
Essa tabela mostra para qual endereço cada pacote deve ser enviado em função do
seu endereço IP. Desta forma, a máquina garante que o pacote será entregue para
a máquina de destino corretamente
d. Como o netstat pode ajudar um administrador a melhorar a segurança da rede?
Explique.
6 - Nslookup
O utilitário nslookup serve para traduzir nomes de domínio para os números I
correspondentes. Este utilitário consulta os servidores de DNS (Domain Name Service)
espalhados na Internet para resolver uma consulta e descobrir o endereço.
O nslookup ao contrário dos outros utilitários vistos até agora, oferece um prompt para
o usuário digitar nomes de domínios para consulta. Note que além dos domínios,
existem alguns comandos disponíveis no nslookup (set type=). Quando os domínios são
seguidos de um ponto, nslookup interpreta como domínios completos. É possível
especificar somente um nome de uma máquina e o programa busca pelo seu endereço IP
dentro da própria rede.
a. Use o comando help para ter acesso aos demais comandos do nslookup.
b. Descubra os endereços IP das máquinas que podem receber e-mail das seguintes
empresas:
1. Maxitel (no Brasil)
2. Transmeta (nos USA)
3. British Telecom da Espanha (www.bt.es)