Scribd Logo
Upload

Welcome to Scribd!

  • Cisco Lab Camada Transporte

    Uploaded by

    golasguanaes
    115 views5 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    115 views5 pages

    Cisco Lab Camada Transporte

    Uploaded by

    golasguanaes

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    Laboratrio 4.5.

    1: Observando TCP e UDP usando Netstat



    Diagrama de Topologia



    Tabela de Endereamento
    Dispositivo Interface Endereo IP
    Mscara de Sub-
    Rede
    Gateway Padro
    S0/0/0 10.10.10.6 255.255.255.252 N/A
    R1-ISP
    Fa0/0 192.168.254.253 255.255.255.0 N/A
    S0/0/0 10.10.10.5 255.255.255.252 N/A
    R2-Central
    Fa0/0 172.16.255.254 255.255.0.0 N/A
    N/A
    192.168.254.254 255.255.255.0 192.168.254.253
    Eagle Server
    N/A
    172.31.24.254 255.255.255.0 N/A
    hostPod#A
    N/A
    172.16.Pod#.1 255.255.0.0 172.16.255.254
    hostPod#B
    N/A
    172.16.Pod#.2 255.255.0.0 172.16.255.254
    S1-Central
    N/A
    172.16.254.1 255.255.0.0 172.16.255.254
    All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 5

    CCNA Exploration
    Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat


    Objetivos

    Explique parmetros e sadas do comando netstat comum.
    Usar netstat para examinar informao de protocolo em um computador.

    Contexto

    netstat uma abreviatura para o utilitrio de estatstica de rede, disponvel nos computadores
    Windows e Unix / Linux. Passar parmetros opcionais com o comando alterar informaes de sada. O
    netstat exibe conexes de rede de entrada e sada (TCP e UDP), informaes da tabela de
    roteamento do computador e estatsticas de interface.

    Cenrio

    Neste laboratrio, o aluno examinar o comando netstat em um computador e ajustar as opes de
    sada do netstat para analisar e entender e o status do protocolo da Camada de Transporte TCP/IP.

    Tarefa 1: Explique parmetros e sadas do comando netstat comum

    Abra uma janela do terminal clicando em Iniciar | Executar. Digite cmd e pressione OK.

    Para exibir informaes de ajuda sobre o comando netstat, use as opes /?, como exibido:

    C: \ > netstat /? <ENTER>

    Use a sada do comando netstat /? como referncia para preencher a opo adequada que melhor se
    adeque descrio:

    Opo Descrio
    Exi bi r t odas as conexes e por t as de
    moni t or ament o.
    Exi bi r ender eos e nmer os de por t a emf or ma
    numr i ca.
    Re- exi bi r est at st i cas a cada ci nco segundos.
    Pr essi one CTRL+C par a par ar a r e- exi bi o das
    est at st i cas.
    Most r a conexes par a o pr ot ocol o especi f i cadas
    por pr ot o; pr ot o pode qual quer umdos
    segui nt es: TCP, UDP, TCPv6 ou UDPv6. Se usado
    coma opo s exi bi est at st i ca por pr ot ocol o,
    pr ot o pode ser qual quer umdos segui nt es:
    I P, I Pv6, I CMP, I CMPv6, TCP, TCPv6, UDP ou
    UDPv6.

    Re- exi bi r t odas as conexes e por t as de
    moni t or i a a cada 30 segundos.
    Exi bi r soment e conexes aber t as. Esse um
    pr obl ema compl i cado.

    Quando as estatsticas netstat so exibidas para conexes TCP, o estado TCP exibido. Durante o
    tempo de uma conexo TCP, a conexo passa por uma srie de estados. A tabela a seguir um resumo
    All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 2 de 5

    netstat -a
    netstat -n
    netstat -t 5
    netstat - p protocol
    CCNA Exploration
    Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat


    de estados TCP, compilados do RFC 793, Transmission Control Protocol, setembro de 1981, conforme
    informado pelo netstat:

    Estado Descrio da Conexo
    OUVI R A conexo local est esperando uma solicitao de conexo de qualquer
    dispositivo remoto.
    ESTABELECI DO A conexo est aberta e dados podem ser trocados atravs da conexo.
    Este o estado normal para a fase de transferncia de dados da conexo.
    TEMPO- ESPERA A conexo local est esperando um perodo padro de tempo aps enviar
    uma solicitao de trmino de conexo antes de fechar a conexo. Esta
    uma condio normal e ir normalmente durar entre 30 - 120 segundos.
    FECHAR- ESPERA A conexo est fechada, mas est esperando uma solicitao de trmino
    do usurio local.
    SYN- ENVI ADO A conexo local est esperando uma resposta aps enviar uma solicitao
    de conexo. A conexo deve passar por uma rpida transio por este
    estado.
    SYN_RECEBI DO A conexo local est esperando uma confirmao da solicitao de
    confirmao de conexo. A conexo deve passar por uma rpida transio
    por este estado. Mltiplas conexes no estado SYN_RECEBIDO podem
    indicar um ataque TCP SYN.

    Endereos IP exibidos pelo netstat entram em vrias categorias:

    Endereo IP Descrio
    127. 0. 0. 1 Este endereo se refere ao host local, ou a este computador.
    0. 0. 0. 0
    Um endereo global, significando QUALQUER.
    Ender eo
    Remot o
    O endereo do dispositivo remoto que tem uma conexo com este
    computador.

    Tarefa 2: Usando netstat para Examinar Informaes de Protocolo em um Computador

    Passo 1: Usar netstat para visualizar conexes existentes.
    Da janela do terminal na Tarefa 1, acima, emita o comando netstat a:

    C: \ > netstat a <ENTER>

    Uma tabela ser exibida listando o protocolo (TCP e UDP), o endereo Local, o endereo Externo e
    informaes de Estado. Endereos e protocolos que podem ser traduzidos em nomes so exibidos.

    A opo n fora o netstat a exibir a sada em formato bruto. Da janela do terminal, emita o comando
    netstat an:

    C: \ > netstat an <ENTER>

    Use a barra de rolagem vertical da janela para ir e voltar entre as sadas dos dois comandos. Compare
    as sadas, anotando como os nmeros de portas conhecidos so alterados a nomes.

    All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 5

    CCNA Exploration
    Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat


    Escreva trs conexes TCP e trs UDP da sada netstat a, e os nmeros de porta traduzidos
    correspondentes da sada netstat an. Se houver menos de trs conexes que traduzem, anote isso
    na sua tabela.

    Conexo Pr ot o Ender eo Local Ender eo Ext er no
    Est ado













    Consulte a seguinte sada netstat. Um novo engenheiro de rede suspeita que seu computador foi
    comprometido por um ataque externo contras as portas 1070 e 1071. Como voc responderia?

    C: \ > netstat n
    Conexes At i vas
    Pr ot o Ender eo Local Ender eo Ext er no Est ado
    TCP 127. 0. 0. 1: 1071 127. 0. 0. 1: 1070 ESTABELECI DO
    TCP 127. 0. 0. 1: 1071 127. 0. 0. 1: 1070 ESTABELECI DO
    C: \ >

    _______________________________________________________________________________

    _______________________________________________________________________________

    Passo 2: Estabelecer mltiplas conexes TCP concomitantes e registrar a sada netstat.
    Nesta tarefa, vrias conexes simultneas sero feitas com o Eagle Server. O comando telnet
    venervel ser usado para acessar os servios de rede do Eagle Server, fornecendo, assim, vrios
    protocolos para examinar com o net st at .

    Abra quatro adicionais janelas de terminais. Arrume as janelas para que todas fiquem visveis. As quatro
    janelas de terminal que sero usadas para conexes telnet ao Eagle Server podem ser relativamente
    pequenas, aproximadamente tela de largura por de altura da tela. As janelas de terminal que sero
    usadas para recolher informaes de conexo devem ter tela de largura por altura de tela cheia.

    Vrios servios de rede no Eagle Server respondero a uma conexo telnet. Ns usaremos:

    Servidor de nome de domnio DNS-, porta 53
    Servidor FTP- FTP, porta 21
    Servidor de e-mail SMTP- SMTP, porta 25
    Servidor TELNET- Telnet, porta 23

    All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 4 de 5

    CCNA Exploration
    Fundamentos de Rede: Camada de Transporte OSI Laboratrio 4.5.1: Observando TCP e UDP usando Netstat


    Por que o telnet s portas UDP falharia?
    _______________________________________________________________________________

    _______________________________________________________________________________

    Para fechar uma conexo telnet, pressione as teclas <CTRL> ] juntas. Isso trar o prompt telnet,
    Mi cr osof t Tel net >. Digite sair <ENTER> para fechar a sesso.

    Na primeira janela do terminal telnet, conecte-se ao Eagle Server na porta 53. Na segunda janela do
    terminal, conecte-se porta 21. Na terceira janela do terminal, conecte-se porta 25. Na quarta janela
    do terminal, conecte-se porta 23. O comando para uma conexo telnet na porta 21 exibido abaixo:

    C: \ >telnet eagle-server.example.com 53

    Na grande janela do terminal, registre conexes estabelecidas com o Eagle Server. A sada deve
    parecer similar ao seguinte. Se a digitao estiver devagar, uma conexo poder se fechar antes de
    todas as conexes terem sido feitas. Possivelmente, as conexes devem finalizar por inatividade.

    Pr ot o Ender eo Local Ender eo Ext er no Est ado
    TCP 192. 168. 254. 1: 1688 192. 168. 254. 254: 21 ESTABELECI DO
    TCP 192. 168. 254. 1: 1691 192. 168. 254. 254: 25 ESTABELECI DO
    TCP 192. 168. 254. 1: 1693 192. 168. 254. 254: 53 ESTABELECI DO
    TCP 192. 168. 254. 1: 1694 192. 168. 254. 254: 23 ESTABELECI DO

    Tarefa 3: Reflexo

    O utilitrio netstat exibe conexes de rede de entrada e sada (TCP e UDP), informaes da tabela de
    roteamento do computador e estatsticas de interface.

    Tarefa 4: Desafio

    Feche sesses Estabelecidas de maneira abrupta (feche a janela do terminal) e emita o comando
    netstat an. Tente visualizar conexes em estgios diferentes de ESTABELECIDO.

    Tarefa 5: Limpeza

    A menos que no solicitado pelo instrutor, desligue os computadores. Remova qualquer coisa que tenha
    sido trazida ao laboratrio e deixe a sala pronta para a prxima aula.


    All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 5 de 5

    You might also like