Tabela de Endereamento Dispositivo Interface Endereo IP Mscara de Sub- Rede Gateway Padro S0/0/0 10.10.10.6 255.255.255.252 N/A R1-ISP Fa0/0 192.168.254.253 255.255.255.0 N/A S0/0/0 10.10.10.5 255.255.255.252 N/A R2-Central Fa0/0 172.16.255.254 255.255.0.0 N/A N/A 192.168.254.254 255.255.255.0 192.168.254.253 Eagle Server N/A 172.31.24.254 255.255.255.0 N/A hostPod#A N/A 172.16.Pod#.1 255.255.0.0 172.16.255.254 hostPod#B N/A 172.16.Pod#.2 255.255.0.0 172.16.255.254 S1-Central N/A 172.16.254.1 255.255.0.0 172.16.255.254 All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 5
CCNA Exploration Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat
Objetivos
Explique parmetros e sadas do comando netstat comum. Usar netstat para examinar informao de protocolo em um computador.
Contexto
netstat uma abreviatura para o utilitrio de estatstica de rede, disponvel nos computadores Windows e Unix / Linux. Passar parmetros opcionais com o comando alterar informaes de sada. O netstat exibe conexes de rede de entrada e sada (TCP e UDP), informaes da tabela de roteamento do computador e estatsticas de interface.
Cenrio
Neste laboratrio, o aluno examinar o comando netstat em um computador e ajustar as opes de sada do netstat para analisar e entender e o status do protocolo da Camada de Transporte TCP/IP.
Tarefa 1: Explique parmetros e sadas do comando netstat comum
Abra uma janela do terminal clicando em Iniciar | Executar. Digite cmd e pressione OK.
Para exibir informaes de ajuda sobre o comando netstat, use as opes /?, como exibido:
C: \ > netstat /? <ENTER>
Use a sada do comando netstat /? como referncia para preencher a opo adequada que melhor se adeque descrio:
Opo Descrio Exi bi r t odas as conexes e por t as de moni t or ament o. Exi bi r ender eos e nmer os de por t a emf or ma numr i ca. Re- exi bi r est at st i cas a cada ci nco segundos. Pr essi one CTRL+C par a par ar a r e- exi bi o das est at st i cas. Most r a conexes par a o pr ot ocol o especi f i cadas por pr ot o; pr ot o pode qual quer umdos segui nt es: TCP, UDP, TCPv6 ou UDPv6. Se usado coma opo s exi bi est at st i ca por pr ot ocol o, pr ot o pode ser qual quer umdos segui nt es: I P, I Pv6, I CMP, I CMPv6, TCP, TCPv6, UDP ou UDPv6.
Re- exi bi r t odas as conexes e por t as de moni t or i a a cada 30 segundos. Exi bi r soment e conexes aber t as. Esse um pr obl ema compl i cado.
Quando as estatsticas netstat so exibidas para conexes TCP, o estado TCP exibido. Durante o tempo de uma conexo TCP, a conexo passa por uma srie de estados. A tabela a seguir um resumo All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 5
netstat -a netstat -n netstat -t 5 netstat - p protocol CCNA Exploration Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat
de estados TCP, compilados do RFC 793, Transmission Control Protocol, setembro de 1981, conforme informado pelo netstat:
Estado Descrio da Conexo OUVI R A conexo local est esperando uma solicitao de conexo de qualquer dispositivo remoto. ESTABELECI DO A conexo est aberta e dados podem ser trocados atravs da conexo. Este o estado normal para a fase de transferncia de dados da conexo. TEMPO- ESPERA A conexo local est esperando um perodo padro de tempo aps enviar uma solicitao de trmino de conexo antes de fechar a conexo. Esta uma condio normal e ir normalmente durar entre 30 - 120 segundos. FECHAR- ESPERA A conexo est fechada, mas est esperando uma solicitao de trmino do usurio local. SYN- ENVI ADO A conexo local est esperando uma resposta aps enviar uma solicitao de conexo. A conexo deve passar por uma rpida transio por este estado. SYN_RECEBI DO A conexo local est esperando uma confirmao da solicitao de confirmao de conexo. A conexo deve passar por uma rpida transio por este estado. Mltiplas conexes no estado SYN_RECEBIDO podem indicar um ataque TCP SYN.
Endereos IP exibidos pelo netstat entram em vrias categorias:
Endereo IP Descrio 127. 0. 0. 1 Este endereo se refere ao host local, ou a este computador. 0. 0. 0. 0 Um endereo global, significando QUALQUER. Ender eo Remot o O endereo do dispositivo remoto que tem uma conexo com este computador.
Tarefa 2: Usando netstat para Examinar Informaes de Protocolo em um Computador
Passo 1: Usar netstat para visualizar conexes existentes. Da janela do terminal na Tarefa 1, acima, emita o comando netstat a:
C: \ > netstat a <ENTER>
Uma tabela ser exibida listando o protocolo (TCP e UDP), o endereo Local, o endereo Externo e informaes de Estado. Endereos e protocolos que podem ser traduzidos em nomes so exibidos.
A opo n fora o netstat a exibir a sada em formato bruto. Da janela do terminal, emita o comando netstat an:
C: \ > netstat an <ENTER>
Use a barra de rolagem vertical da janela para ir e voltar entre as sadas dos dois comandos. Compare as sadas, anotando como os nmeros de portas conhecidos so alterados a nomes.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 5
CCNA Exploration Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat
Escreva trs conexes TCP e trs UDP da sada netstat a, e os nmeros de porta traduzidos correspondentes da sada netstat an. Se houver menos de trs conexes que traduzem, anote isso na sua tabela.
Conexo Pr ot o Ender eo Local Ender eo Ext er no Est ado
Consulte a seguinte sada netstat. Um novo engenheiro de rede suspeita que seu computador foi comprometido por um ataque externo contras as portas 1070 e 1071. Como voc responderia?
C: \ > netstat n Conexes At i vas Pr ot o Ender eo Local Ender eo Ext er no Est ado TCP 127. 0. 0. 1: 1071 127. 0. 0. 1: 1070 ESTABELECI DO TCP 127. 0. 0. 1: 1071 127. 0. 0. 1: 1070 ESTABELECI DO C: \ >
Passo 2: Estabelecer mltiplas conexes TCP concomitantes e registrar a sada netstat. Nesta tarefa, vrias conexes simultneas sero feitas com o Eagle Server. O comando telnet venervel ser usado para acessar os servios de rede do Eagle Server, fornecendo, assim, vrios protocolos para examinar com o net st at .
Abra quatro adicionais janelas de terminais. Arrume as janelas para que todas fiquem visveis. As quatro janelas de terminal que sero usadas para conexes telnet ao Eagle Server podem ser relativamente pequenas, aproximadamente tela de largura por de altura da tela. As janelas de terminal que sero usadas para recolher informaes de conexo devem ter tela de largura por altura de tela cheia.
Vrios servios de rede no Eagle Server respondero a uma conexo telnet. Ns usaremos:
Servidor de nome de domnio DNS-, porta 53 Servidor FTP- FTP, porta 21 Servidor de e-mail SMTP- SMTP, porta 25 Servidor TELNET- Telnet, porta 23
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 4 de 5
CCNA Exploration Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat
Por que o telnet s portas UDP falharia? _______________________________________________________________________________
Para fechar uma conexo telnet, pressione as teclas <CTRL> ] juntas. Isso trar o prompt telnet, Mi cr osof t Tel net >. Digite sair <ENTER> para fechar a sesso.
Na primeira janela do terminal telnet, conecte-se ao Eagle Server na porta 53. Na segunda janela do terminal, conecte-se porta 21. Na terceira janela do terminal, conecte-se porta 25. Na quarta janela do terminal, conecte-se porta 23. O comando para uma conexo telnet na porta 21 exibido abaixo:
C: \ >telnet eagle-server.example.com 53
Na grande janela do terminal, registre conexes estabelecidas com o Eagle Server. A sada deve parecer similar ao seguinte. Se a digitao estiver devagar, uma conexo poder se fechar antes de todas as conexes terem sido feitas. Possivelmente, as conexes devem finalizar por inatividade.
Pr ot o Ender eo Local Ender eo Ext er no Est ado TCP 192. 168. 254. 1: 1688 192. 168. 254. 254: 21 ESTABELECI DO TCP 192. 168. 254. 1: 1691 192. 168. 254. 254: 25 ESTABELECI DO TCP 192. 168. 254. 1: 1693 192. 168. 254. 254: 53 ESTABELECI DO TCP 192. 168. 254. 1: 1694 192. 168. 254. 254: 23 ESTABELECI DO
Tarefa 3: Reflexo
O utilitrio netstat exibe conexes de rede de entrada e sada (TCP e UDP), informaes da tabela de roteamento do computador e estatsticas de interface.
Tarefa 4: Desafio
Feche sesses Estabelecidas de maneira abrupta (feche a janela do terminal) e emita o comando netstat an. Tente visualizar conexes em estgios diferentes de ESTABELECIDO.
Tarefa 5: Limpeza
A menos que no solicitado pelo instrutor, desligue os computadores. Remova qualquer coisa que tenha sido trazida ao laboratrio e deixe a sala pronta para a prxima aula.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 5 de 5