O documento apresenta os conceitos básicos de redes TCP/IP, incluindo protocolos, endereçamento IP, configuração de rede, ferramentas de monitoramento e acesso remoto via SSH.
5. 1. REDES TCP/IP
Conjunto de protocolos que funciona
para permitir a comunicação entre
redes.
TCP, IP, ARP, ICMP, DNS, HTTP, etc.
Versões em uso: v4 e v6.
TCP/IP
Todos direitos reservados a 3Way Networks
7. 1. REDES TCP/IP
É a interligação de redes que utilizam
tecnologias e hardwares diferentes.
Protocolo IP
Todos direitos reservados a 3Way Networks
8. Controla o tráfego (pacotes) enviado de
uma máquina emissora para a receptora.
Pode trafegar por caminhos distintos e
serem remontados pelo receptor.
Cuida da perda de pacotes no trajeto e
solicita retransmissão de pacotes se
necessário.
1. REDES TCP/IP
Protocolo TCP
Todos direitos reservados a 3Way Networks
9. 1. REDES TCP/IP
Comunicação entre camadas Host x Host
Protocolo de Rede
Todos direitos reservados a 3Way Networks
14. (Request For Comments)
Representa a forma como os protocolos
TCP/IP são definidos. Devem ser
aprovadas pela IETF.
- RFC 793 TCP
- RFC 768 UDP
- RFC 2616 HTTP
RFC
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
15. Endereço IP
É o endereço exclusivo que o identifica
um host na Internet ou rede local.
IPv4 – 32 bits (octetos decimais)
IPv6 - 128 bits (16 octetos hexadecimais)
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
17. Endereço de Rede e Broadcast
Rede
Utilizado para especificar a rede e não
um host específico.
Broadcast
Utilizado para enviar mensagens para
todos da mesma rede.
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
18. Máscara de Rede
Delimita a parte do endereço IP referente
a rede e a host.
Classe A: 255.0.0.0 ou 8
Classe B: 255.255.0.0 ou 16
Classe C: 255.255.255.0 ou 24
Sub-rede
Desloca-se os bits da máscara padrão
(direita/esquerda) para melhor aproveitar
a faixa de IPs disponibilizada por cada
classe padrão.
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
20. IPs para Redes Privadas
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
21.
22. Número de Porta
Clientes se comunicam com os
servidores através de portas.
Normalmente possuem números acima de
1024.
Roteamento
É como os pacotes são
entregues um a um para os
roteadores durante o seu
trajeto até encontrar seu
destino.
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
24. Domain Name System
Os programas normalmente fazem referência
a hosts pelo nome. A função do DNS é
converter nomes em endereços IP.
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
25. Arquivos Gerais
Define os protocolos de baixo nível
utilizados nas comunicações de redes
TCP/IP.
/etc/protocols
/etc/services
Define os números de porta de cada
serviço.
/etc/hosts
Define uma forma de resolução de nomes
que relaciona nomes de máquinas com
endereços IP.
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
26. Configuração TCP/IP
Muda o nome qualificado (FQDN) da
máquina.
hostname servidor.3waylocal.com
hostname
/etc/sysconfig/network
/etc/hostname
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
27. ifconfig
ifconfig eth0 192.168.1.10 netmask 255.255.255.0
broadcast 192.168.1.255 up
interfaces de rede
/etc/sysconfig/network-scritps/ …
… ifcfg-ethX
… ifcfg-pppX
/etc/network/interfaces
Configuração TCP/IP
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
28. route
route add -net 192.168.1.0/24 gw 192.168.1.1
route del -net 192.168.1.0/24
rotas
/etc/sysconfig/network-scritps/ …
… route-eth0
192.168.1.0 via 192.168.1.1
/etc/network/interfaces
up route add -net 192.168.1.0 netmask
255.255.255.0 gw 192.168.1.1
down route del -net 192.168.1.0 netmask
255.255.255.0 gw 192.168.1.1
Configuração TCP/IP
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
31. É conhecido como super serviço, pois
controla vários outros serviços
iniciando-os sob demanda.
/etc/inetd.conf
É o arquivo de configuração do super
serviço.
/etc/xinetd.conf
É o arquivo principal do substituto mais
avançado do Inetd.
Guarda configurações específicas em
/etc/xinetd.d/
Inetd / Xinetd
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
32. /etc/xinetd.d/telnetd
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
protocol = tcp
wait = no
user = root
server = /etc/sbin/in.telnetd
log_on_failure += USERID
}
Inetd / Xinetd
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
33. host, netstat, tcpdump
traceroute, nmap
Consulta Simples
host www.linux.org
linux.org has address 184.173.230.160
linux.org mail is handled by 0 linux.org
Transferência de Zona
host -l linux.org
Consulta Detalhada
host -a www.registro.org
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
34. Roteamento
netstat -nr
Conexões mascaradas
netstat -m
Estatísticas por protocolo
netstat -s
host, netstat, tcpdump
traceroute, nmap
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
36. Desenho da rota dos pacotes até seu destino
traceroute www.linuxdoc.org
traceroute to linuxdoc.org (152.19.254.81), ...
1 roteador (10.2.0.5) 0.872 ms 0.334 ms 0.320 ms
2 10.1.0.7 (10.1.0.7) ...
3 ppp254-gnace7004.telebrasilia.net.br ...
4 200.193.193.193 (200.193.193.193) ...
5 200.199.245.5 (200.199.245.5)
6 200.193.234.1 (200.193.234.1)
7 200.193.234.66 (200.193.234.66)
8 BrT-G3-0.cta-border.telepar.net.br
9 brasiltelecom-A0-0-0-32-dist01.cta.embratel.net.br
host, netstat, tcpdump
traceroute, nmap
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
37. Scanner de portas
nmap 127.0.0.1
Starting nmap V. 2.54BETA21 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1535 ports scanned but not shown below are in state: closed)
Port State Service
80/tcp open http
111/tcp open sunrpc
119/tcp open nntp
443/tcp open https
515/tcp open printer
878/tcp open unknown
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
host, netstat, tcpdump
traceroute, nmap
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
39. Scanner de portas (opções)
nmap -sS lab1.3waylocal.com
nmap -sP lab2.3waylocal.com
nmap -sT lab3.3waylocal.com
nmap -sU roteador.3waylocal.com
host, netstat, tcpdump
traceroute, nmap
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks
40.
41. 2. ACESSO REMOVO VIA SSH
Todos direitos reservados a 3Way Networks
42. 2. ACESSO REMOVO VIA SSH
• O OpenSSH é uma implementação do
protocolo SSH para Linux.
• Sua função é criptografar sessões de
shell para máquinas remotas.
• Também faz transferência de arquivos e
cria túneis para outros protocolos.
2.1. Instalar e Configurar
• Instalação do cliente e servidor
OpenSSH:
yum install openssh openssh-server
• Diretório: /etc/ssh/.
Todos direitos reservados a 3Way Networks
43. 2. ACESSO REMOVO VIA SSH
2.1. Instalar e Configurar
• Arquivos de configuração:
/etc/ssh/ssh_config (Cliente)
/etc/ssh/sshd_config (Servidor)
Todos direitos reservados a 3Way Networks
44.
45. 2. ACESSO REMOVO VIA SSH
Comandos
SSH
Conecta remotamente a um host
informado.
ssh nome_de_usuario@ip_ou_nome_host
ssh ip_ou_nome_host
Todos direitos reservados a 3Way Networks
46. 2. ACESSO REMOTO VIA SSH
• Este laboratório tem o objetivo de
treinar os comandos desse capítulo.
• O instrutor acompanhará a sua
atividade.
• Maiores detalhes na página 192 da
apostila.
2.2. Laboratório
Todos direitos reservados a 3Way Networks
47. 2. ACESSO REMOTO VIA SSH
• Os exercícios são uma atividade
complementar de responsabilidade do
aluno.
• As dúvidas podem ser tiradas na
apostila, consulta à internet ou
instrutor fora de sala (fórum).
Endereço: www.3way.com.br/forum
• Estão localizados na página 193 da
apostila.
2.3. Exercícios
Todos direitos reservados a 3Way Networks