You are on page 1of 5

Laboratrio 4.5.

1: Observando TCP e UDP usando Netstat



Diagrama de Topologia



Tabela de Endereamento
Dispositivo Interface Endereo IP
Mscara de Sub-
Rede
Gateway Padro
S0/0/0 10.10.10.6 255.255.255.252 N/A
R1-ISP
Fa0/0 192.168.254.253 255.255.255.0 N/A
S0/0/0 10.10.10.5 255.255.255.252 N/A
R2-Central
Fa0/0 172.16.255.254 255.255.0.0 N/A
N/A
192.168.254.254 255.255.255.0 192.168.254.253
Eagle Server
N/A
172.31.24.254 255.255.255.0 N/A
hostPod#A
N/A
172.16.Pod#.1 255.255.0.0 172.16.255.254
hostPod#B
N/A
172.16.Pod#.2 255.255.0.0 172.16.255.254
S1-Central
N/A
172.16.254.1 255.255.0.0 172.16.255.254
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 5

CCNA Exploration
Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat


Objetivos

Explique parmetros e sadas do comando netstat comum.
Usar netstat para examinar informao de protocolo em um computador.

Contexto

netstat uma abreviatura para o utilitrio de estatstica de rede, disponvel nos computadores
Windows e Unix / Linux. Passar parmetros opcionais com o comando alterar informaes de sada. O
netstat exibe conexes de rede de entrada e sada (TCP e UDP), informaes da tabela de
roteamento do computador e estatsticas de interface.

Cenrio

Neste laboratrio, o aluno examinar o comando netstat em um computador e ajustar as opes de
sada do netstat para analisar e entender e o status do protocolo da Camada de Transporte TCP/IP.

Tarefa 1: Explique parmetros e sadas do comando netstat comum

Abra uma janela do terminal clicando em Iniciar | Executar. Digite cmd e pressione OK.

Para exibir informaes de ajuda sobre o comando netstat, use as opes /?, como exibido:

C: \ > netstat /? <ENTER>

Use a sada do comando netstat /? como referncia para preencher a opo adequada que melhor se
adeque descrio:

Opo Descrio
Exi bi r t odas as conexes e por t as de
moni t or ament o.
Exi bi r ender eos e nmer os de por t a emf or ma
numr i ca.
Re- exi bi r est at st i cas a cada ci nco segundos.
Pr essi one CTRL+C par a par ar a r e- exi bi o das
est at st i cas.
Most r a conexes par a o pr ot ocol o especi f i cadas
por pr ot o; pr ot o pode qual quer umdos
segui nt es: TCP, UDP, TCPv6 ou UDPv6. Se usado
coma opo s exi bi est at st i ca por pr ot ocol o,
pr ot o pode ser qual quer umdos segui nt es:
I P, I Pv6, I CMP, I CMPv6, TCP, TCPv6, UDP ou
UDPv6.

Re- exi bi r t odas as conexes e por t as de
moni t or i a a cada 30 segundos.
Exi bi r soment e conexes aber t as. Esse um
pr obl ema compl i cado.

Quando as estatsticas netstat so exibidas para conexes TCP, o estado TCP exibido. Durante o
tempo de uma conexo TCP, a conexo passa por uma srie de estados. A tabela a seguir um resumo
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 5

netstat -a
netstat -n
netstat -t 5
netstat - p protocol
CCNA Exploration
Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat


de estados TCP, compilados do RFC 793, Transmission Control Protocol, setembro de 1981, conforme
informado pelo netstat:

Estado Descrio da Conexo
OUVI R A conexo local est esperando uma solicitao de conexo de qualquer
dispositivo remoto.
ESTABELECI DO A conexo est aberta e dados podem ser trocados atravs da conexo.
Este o estado normal para a fase de transferncia de dados da conexo.
TEMPO- ESPERA A conexo local est esperando um perodo padro de tempo aps enviar
uma solicitao de trmino de conexo antes de fechar a conexo. Esta
uma condio normal e ir normalmente durar entre 30 - 120 segundos.
FECHAR- ESPERA A conexo est fechada, mas est esperando uma solicitao de trmino
do usurio local.
SYN- ENVI ADO A conexo local est esperando uma resposta aps enviar uma solicitao
de conexo. A conexo deve passar por uma rpida transio por este
estado.
SYN_RECEBI DO A conexo local est esperando uma confirmao da solicitao de
confirmao de conexo. A conexo deve passar por uma rpida transio
por este estado. Mltiplas conexes no estado SYN_RECEBIDO podem
indicar um ataque TCP SYN.

Endereos IP exibidos pelo netstat entram em vrias categorias:

Endereo IP Descrio
127. 0. 0. 1 Este endereo se refere ao host local, ou a este computador.
0. 0. 0. 0
Um endereo global, significando QUALQUER.
Ender eo
Remot o
O endereo do dispositivo remoto que tem uma conexo com este
computador.

Tarefa 2: Usando netstat para Examinar Informaes de Protocolo em um Computador

Passo 1: Usar netstat para visualizar conexes existentes.
Da janela do terminal na Tarefa 1, acima, emita o comando netstat a:

C: \ > netstat a <ENTER>

Uma tabela ser exibida listando o protocolo (TCP e UDP), o endereo Local, o endereo Externo e
informaes de Estado. Endereos e protocolos que podem ser traduzidos em nomes so exibidos.

A opo n fora o netstat a exibir a sada em formato bruto. Da janela do terminal, emita o comando
netstat an:

C: \ > netstat an <ENTER>

Use a barra de rolagem vertical da janela para ir e voltar entre as sadas dos dois comandos. Compare
as sadas, anotando como os nmeros de portas conhecidos so alterados a nomes.

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 5

CCNA Exploration
Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat


Escreva trs conexes TCP e trs UDP da sada netstat a, e os nmeros de porta traduzidos
correspondentes da sada netstat an. Se houver menos de trs conexes que traduzem, anote isso
na sua tabela.

Conexo Pr ot o Ender eo Local Ender eo Ext er no
Est ado













Consulte a seguinte sada netstat. Um novo engenheiro de rede suspeita que seu computador foi
comprometido por um ataque externo contras as portas 1070 e 1071. Como voc responderia?

C: \ > netstat n
Conexes At i vas
Pr ot o Ender eo Local Ender eo Ext er no Est ado
TCP 127. 0. 0. 1: 1071 127. 0. 0. 1: 1070 ESTABELECI DO
TCP 127. 0. 0. 1: 1071 127. 0. 0. 1: 1070 ESTABELECI DO
C: \ >

_______________________________________________________________________________

_______________________________________________________________________________

Passo 2: Estabelecer mltiplas conexes TCP concomitantes e registrar a sada netstat.
Nesta tarefa, vrias conexes simultneas sero feitas com o Eagle Server. O comando telnet
venervel ser usado para acessar os servios de rede do Eagle Server, fornecendo, assim, vrios
protocolos para examinar com o net st at .

Abra quatro adicionais janelas de terminais. Arrume as janelas para que todas fiquem visveis. As quatro
janelas de terminal que sero usadas para conexes telnet ao Eagle Server podem ser relativamente
pequenas, aproximadamente tela de largura por de altura da tela. As janelas de terminal que sero
usadas para recolher informaes de conexo devem ter tela de largura por altura de tela cheia.

Vrios servios de rede no Eagle Server respondero a uma conexo telnet. Ns usaremos:

Servidor de nome de domnio DNS-, porta 53
Servidor FTP- FTP, porta 21
Servidor de e-mail SMTP- SMTP, porta 25
Servidor TELNET- Telnet, porta 23

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 4 de 5

CCNA Exploration
Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat


Por que o telnet s portas UDP falharia?
_______________________________________________________________________________

_______________________________________________________________________________

Para fechar uma conexo telnet, pressione as teclas <CTRL> ] juntas. Isso trar o prompt telnet,
Mi cr osof t Tel net >. Digite sair <ENTER> para fechar a sesso.

Na primeira janela do terminal telnet, conecte-se ao Eagle Server na porta 53. Na segunda janela do
terminal, conecte-se porta 21. Na terceira janela do terminal, conecte-se porta 25. Na quarta janela
do terminal, conecte-se porta 23. O comando para uma conexo telnet na porta 21 exibido abaixo:

C: \ >telnet eagle-server.example.com 53

Na grande janela do terminal, registre conexes estabelecidas com o Eagle Server. A sada deve
parecer similar ao seguinte. Se a digitao estiver devagar, uma conexo poder se fechar antes de
todas as conexes terem sido feitas. Possivelmente, as conexes devem finalizar por inatividade.

Pr ot o Ender eo Local Ender eo Ext er no Est ado
TCP 192. 168. 254. 1: 1688 192. 168. 254. 254: 21 ESTABELECI DO
TCP 192. 168. 254. 1: 1691 192. 168. 254. 254: 25 ESTABELECI DO
TCP 192. 168. 254. 1: 1693 192. 168. 254. 254: 53 ESTABELECI DO
TCP 192. 168. 254. 1: 1694 192. 168. 254. 254: 23 ESTABELECI DO

Tarefa 3: Reflexo

O utilitrio netstat exibe conexes de rede de entrada e sada (TCP e UDP), informaes da tabela de
roteamento do computador e estatsticas de interface.

Tarefa 4: Desafio

Feche sesses Estabelecidas de maneira abrupta (feche a janela do terminal) e emita o comando
netstat an. Tente visualizar conexes em estgios diferentes de ESTABELECIDO.

Tarefa 5: Limpeza

A menos que no solicitado pelo instrutor, desligue os computadores. Remova qualquer coisa que tenha
sido trazida ao laboratrio e deixe a sala pronta para a prxima aula.


All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 5 de 5