Atividade Pratica – Comandos de Rede
Transcrição
Atividade Prática 01 Entregar um relatório respondendo as questões propostas e principais observações feitas durante a prática. 1 – Comandos ifconfig e ping ifconfig é um comando que permite visualizar e configurar algumas opções TCP/IP no Linux. a. Execute o comando ifconfig. Quais são as informações que ele apresenta? Qual o endereço IP da sua máquina? (se tiver problemas use /sbin/ifconfig). b. Visite a página http://www.whatismyip.com. Ela diz o endereço IP de qualquer máquina que a acessar. Qual o endereço que ela está mostrando? É igual ao endereço que o ifconfig mostrou? Explique. Isto aumenta ou diminui a segurança? c. Execute o comando ping, que verifica se um computador está disponível na rede e verificar o tempo de resposta de cada máquina. Faça o ping para o IP do seu computador e de outros colegas. Verifique o tempo de atraso. 2 – Traceroute O comando traceroute consegue traçar uma rota de origem a destino. Ele envia repetidamente mensagens com o campo TTL (do cabeçalho IP) igual a 1, depois 2, 3, 4, e assim por diante. Todo roteador decrementa o campo TTL quando encaminha um pacote. Quando o valor do TTL chega a zero, ele envia uma mensagem ICMP “TTL Expired” para a máquina de origem. No Unix (versão original), o traceroute envia os pacotes para a porta 33433 do UDP, por default. No Windows ele sempre envia um pacote “ICMP Request”, como o ping. a. Execute o comando traceroute na linha de comando para alguns destinos escolhidos. • traceroute www.terra.com.br • traceroute www.globo.com • outros b. Acesse o site http://www.traceroute.org para executar traceroutes a partir de servidores em vários locais do mundo. c. Acesse o site http://visualroute.visualware.com/ e execute testes de conectividade com gráficos para vários locais do mundo. Alguns destinos interessantes: www.mit.edu (EUA), www.polyu.edu.hk (Hong Kong), www.xidian.edu.cn (China), www.iitd.ernet.in (Índia), www.itrc.ac.ir (Irã), www.cmedia.com.tw (Taiwan), www.chat.ru (Rússia), www.info.kma.lt (Lituânia), www.uoi.gr (Grécia), www.hi.is (Islândia), www.tau.ac.il (Israel), www.slu.cz (Republica Tcheca), www.uba.ar (Argentina), www.bolivar.ula.ve (Venezuela), www.unal.edu.co (Colômbia), www.universidaddesantiago.cl (Chile), www.uom.ac.mu (Ilhas Maurício). d. Explique como um hacker pode usar o traceroute para obter informações para um possível ataque. O que um administrador de rede pode fazer para evitar que o traceroute seja utilizado por hackers? 3 – ARP O protocolo ARP (Address Resolution Protocol) traduz endereços IP em endereços MAC/físicos. Quando uma máquina deseja saber um endereço MAC, ela envia um pacote contendo o endereço IP para um endereço MAC de difusão (broadcast = FFFFFFFF), que é recebida por todas as outras na rede local. A máquina cujo endereço IP está sendo requisitado responde com o seu endereço MAC. Assim como o DNS, o ARP armazena temporariamente as respostas, para não ter que fazer essa tradução para todos os pacotes enviados, o que seria ineficiente. a. Use o comando “arp -a” para trabalhar com o cache ARP. Verifique quais são os endereços que estão no cache. b. Verifique o número de entradas da tabela ARP da sua estação de trabalho utilizando o comando arp. c. Efetue um ping para uma estação na mesma rede que a sua. d. Examine de novo a tabela ARP e compare com o resultado anterior. O que aconteceu? e. Qual foi o processo envolvido para entregar o pacote até o host de destino? f. Que mapeamentos foram feitos entre o IP e o MAC Address? g. As próximas conexões vão seguir o mesmo processo? 4 - Route O comando route permite visualizar e configurar a tabela de roteamento. a. Use o comando ”route print” para observar a tabela de roteamento do seu computador. b. Verifique que existem rotas para a rede local, além de várias outras rotas. c. Anote o endereço do roteador padrão da sua rede (default gateway). d. Exclua a rota padrão (default) da tabela de roteamento, com o comando “sudo route del default”. A rota padrão vem da configuração do roteador padrão (gateway default) da sua rede. e. Tente acessar um servidor externo, como o UOL. Ocorreu algum problema? Por quê? f. Execute um ping para esse servidor, de preferência para o seu endereço IP (200.221.2.45). Qual foi a mensagem de erro? g. Adicione novamente a rota padrão, com o comando “sudo route add default gw h. 192.168.15.1”. Repita o ping para o UOL. 5 – Netstat O comando netstat mostra estatísticas de protocolos e o estado atual das conexões TCP. Use o netstat para mostrar todas as conexões e portas de escuta da sua máquina (LISTENING). A saída é mostrada em 4 colunas. Na primeira está o protocolo, na segunda o endereço da conexão na porta local. A terceira coluna mostra o endereço na máquina remota (o endereço da máquina e a porta TCP da conexão) e a quarta coluna mostra o estado da conexão (ESTABLISHED, LISTENING, CLOSE_WAIT, etc). a. Use o comando ”netstat” para observar as conexões TCP abertas no seu computador. b. Outras opções: • netstat –a: mostra as conexões e as portas abertas. • netstat –e: mostra estatísticas de Ethernet • netstat –s: mostra estatística de IP, ICMP, TCP e UDP • netstat /?: mostra a ajuda do comando. c. Use a opção -r para mostrar o conteúdo da tabela de roteamento da sua estação. Essa tabela mostra para qual endereço cada pacote deve ser enviado em função do seu endereço IP. Desta forma, a máquina garante que o pacote será entregue para a máquina de destino corretamente d. Como o netstat pode ajudar um administrador a melhorar a segurança da rede? Explique. 6 - Nslookup O utilitário nslookup serve para traduzir nomes de domínio para os números I correspondentes. Este utilitário consulta os servidores de DNS (Domain Name Service) espalhados na Internet para resolver uma consulta e descobrir o endereço. O nslookup ao contrário dos outros utilitários vistos até agora, oferece um prompt para o usuário digitar nomes de domínios para consulta. Note que além dos domínios, existem alguns comandos disponíveis no nslookup (set type=). Quando os domínios são seguidos de um ponto, nslookup interpreta como domínios completos. É possível especificar somente um nome de uma máquina e o programa busca pelo seu endereço IP dentro da própria rede. a. Use o comando help para ter acesso aos demais comandos do nslookup. b. Descubra os endereços IP das máquinas que podem receber e-mail das seguintes empresas: 1. Maxitel (no Brasil) 2. Transmeta (nos USA) 3. British Telecom da Espanha (www.bt.es)
Documentos relacionados
Slides (V1.0)
ifconfig interface opções a : Mostra todas as interfaces (ativas ou não) netmask : Ajusta as mascara da rede broadcast : Ajusta o broadcast de rede down : Derruba o protocolo na interface de rede
Leia maisGerencia de Redes
pacotes ICMP. Para usar pacotes ICMP com traceroute, pode ser usada a opção -I. • Com este comando é possível tirar conclusões sobre a topologia da rede pesquisada. Ferramentas Básicas
Leia maisAtividade Prática camada rede – relatorio de REDES
internet address = 200.202.246.204 flagwall.flag.com.br internet address = 200.202.246.205 > set type=a > www.cade.com.br. Server: i2.com.br Address: 200.238.196.1
Leia maisComandos de Rede
cliente 10.10.10.10 a sua estação de trabalho? 8) Como verificar se a estação 10.10.10.10 possui a porta de ftp aguardando conexões de rede, se está fechada ou se possui algum filtro? 9) Qual o com...
Leia mais