O documento apresenta os conceitos básicos de redes TCP/IP, incluindo protocolos, endereçamento IP, configuração de rede, ferramentas de monitoramento e acesso remoto via SSH.

1. Linux Network
Administration
*Slides do primeiro módulo do Curso Especialista em Linux da 3Way Networks
Todos direitos reservados a 3Way Networks

2. 1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

3. 1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

4. 1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

5. 1. REDES TCP/IP
Conjunto de protocolos que funciona
para permitir a comunicação entre
redes.
TCP, IP, ARP, ICMP, DNS, HTTP, etc.
Versões em uso: v4 e v6.
TCP/IP
Todos direitos reservados a 3Way Networks

6. 1. REDES TCP/IP
Host
Cliente
Firewall
Conceitos Básicos
Servidor
Roteador
Todos direitos reservados a 3Way Networks

7. 1. REDES TCP/IP
É a interligação de redes que utilizam
tecnologias e hardwares diferentes.
Protocolo IP
Todos direitos reservados a 3Way Networks

8. Controla o tráfego (pacotes) enviado de
uma máquina emissora para a receptora.
Pode trafegar por caminhos distintos e
serem remontados pelo receptor.
Cuida da perda de pacotes no trajeto e
solicita retransmissão de pacotes se
necessário.
1. REDES TCP/IP
Protocolo TCP
Todos direitos reservados a 3Way Networks

9. 1. REDES TCP/IP
Comunicação entre camadas Host x Host
Protocolo de Rede
Todos direitos reservados a 3Way Networks

10. 1. REDES TCP/IP
Modelo de Referência OSI
Todos direitos reservados a 3Way Networks

11. 1. REDES TCP/IP
Modelo TCP/IP
Todos direitos reservados a 3Way Networks

13. 1. REDES TCP/IP
TCP/IP x OSI
Todos direitos reservados a 3Way Networks

14. (Request For Comments)
Representa a forma como os protocolos
TCP/IP são definidos. Devem ser
aprovadas pela IETF.
- RFC 793 TCP
- RFC 768 UDP
- RFC 2616 HTTP
RFC
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

15. Endereço IP
É o endereço exclusivo que o identifica
um host na Internet ou rede local.
IPv4 – 32 bits (octetos decimais)
IPv6 - 128 bits (16 octetos hexadecimais)
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

16. Classes de Endereçamento IP
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

17. Endereço de Rede e Broadcast
Rede
Utilizado para especificar a rede e não
um host específico.
Broadcast
Utilizado para enviar mensagens para
todos da mesma rede.
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

18. Máscara de Rede
Delimita a parte do endereço IP referente
a rede e a host.
Classe A: 255.0.0.0 ou 8
Classe B: 255.255.0.0 ou 16
Classe C: 255.255.255.0 ou 24
Sub-rede
Desloca-se os bits da máscara padrão
(direita/esquerda) para melhor aproveitar
a faixa de IPs disponibilizada por cada
classe padrão.
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

19. Sub-rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

20. IPs para Redes Privadas
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

22. Número de Porta
Clientes se comunicam com os
servidores através de portas.
Normalmente possuem números acima de
1024.
Roteamento
É como os pacotes são
entregues um a um para os
roteadores durante o seu
trajeto até encontrar seu
destino.
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

23. Roteamento
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

24. Domain Name System
Os programas normalmente fazem referência
a hosts pelo nome. A função do DNS é
converter nomes em endereços IP.
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

25. Arquivos Gerais
Define os protocolos de baixo nível
utilizados nas comunicações de redes
TCP/IP.
/etc/protocols
/etc/services
Define os números de porta de cada
serviço.
/etc/hosts
Define uma forma de resolução de nomes
que relaciona nomes de máquinas com
endereços IP.
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

26. Configuração TCP/IP
Muda o nome qualificado (FQDN) da
máquina.
hostname servidor.3waylocal.com
hostname
/etc/sysconfig/network
/etc/hostname
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

27. ifconfig
ifconfig eth0 192.168.1.10 netmask 255.255.255.0
broadcast 192.168.1.255 up
interfaces de rede
/etc/sysconfig/network-scritps/ …
… ifcfg-ethX
… ifcfg-pppX
/etc/network/interfaces
Configuração TCP/IP
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

28. route
route add -net 192.168.1.0/24 gw 192.168.1.1
route del -net 192.168.1.0/24
rotas
/etc/sysconfig/network-scritps/ …
… route-eth0
192.168.1.0 via 192.168.1.1
/etc/network/interfaces
up route add -net 192.168.1.0 netmask
255.255.255.0 gw 192.168.1.1
down route del -net 192.168.1.0 netmask
255.255.255.0 gw 192.168.1.1
Configuração TCP/IP
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

29. /etc/resolv.conf
search 3waylocal.com
nameserver 192.168.1.1
nameserver 200.242.140.5
resolução de nomes
Configuração TCP/IP
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

31. É conhecido como super serviço, pois
controla vários outros serviços
iniciando-os sob demanda.
/etc/inetd.conf
É o arquivo de configuração do super
serviço.
/etc/xinetd.conf
É o arquivo principal do substituto mais
avançado do Inetd.
Guarda configurações específicas em
/etc/xinetd.d/
Inetd / Xinetd
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

32. /etc/xinetd.d/telnetd
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
protocol = tcp
wait = no
user = root
server = /etc/sbin/in.telnetd
log_on_failure += USERID
}
Inetd / Xinetd
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

33. host, netstat, tcpdump
traceroute, nmap
Consulta Simples
host www.linux.org
linux.org has address 184.173.230.160
linux.org mail is handled by 0 linux.org
Transferência de Zona
host -l linux.org
Consulta Detalhada
host -a www.registro.org
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

34. Roteamento
netstat -nr
Conexões mascaradas
netstat -m
Estatísticas por protocolo
netstat -s
host, netstat, tcpdump
traceroute, nmap
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

35. Monitoramento
tcpdump -i eth0
tcpdump -i eth0 host lab1.3waylocal.com
tcpdump -i eth0 src host lab1.3waylocal.com
tcpdump -i eth0 dst host lab1.3waylocal.com
tcpdump -i eth0 gateway [roteador]
tcpdump -i eth1 host lab2.3waylocal.com and
port 80
host, netstat, tcpdump
traceroute, nmap
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

36. Desenho da rota dos pacotes até seu destino
traceroute www.linuxdoc.org
traceroute to linuxdoc.org (152.19.254.81), ...
1 roteador (10.2.0.5) 0.872 ms 0.334 ms 0.320 ms
2 10.1.0.7 (10.1.0.7) ...
3 ppp254-gnace7004.telebrasilia.net.br ...
4 200.193.193.193 (200.193.193.193) ...
5 200.199.245.5 (200.199.245.5)
6 200.193.234.1 (200.193.234.1)
7 200.193.234.66 (200.193.234.66)
8 BrT-G3-0.cta-border.telepar.net.br
9 brasiltelecom-A0-0-0-32-dist01.cta.embratel.net.br
host, netstat, tcpdump
traceroute, nmap
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

37. Scanner de portas
nmap 127.0.0.1
Starting nmap V. 2.54BETA21 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1535 ports scanned but not shown below are in state: closed)
Port State Service
80/tcp open http
111/tcp open sunrpc
119/tcp open nntp
443/tcp open https
515/tcp open printer
878/tcp open unknown
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
host, netstat, tcpdump
traceroute, nmap
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

38. host, netstat, tcpdump
traceroute, nmap
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

39. Scanner de portas (opções)
nmap -sS lab1.3waylocal.com
nmap -sP lab2.3waylocal.com
nmap -sT lab3.3waylocal.com
nmap -sU roteador.3waylocal.com
host, netstat, tcpdump
traceroute, nmap
Utilitários de Rede
1. REDES TCP/IP
Todos direitos reservados a 3Way Networks

41. 2. ACESSO REMOVO VIA SSH
Todos direitos reservados a 3Way Networks

42. 2. ACESSO REMOVO VIA SSH
• O OpenSSH é uma implementação do
protocolo SSH para Linux.
• Sua função é criptografar sessões de
shell para máquinas remotas.
• Também faz transferência de arquivos e
cria túneis para outros protocolos.
2.1. Instalar e Configurar
• Instalação do cliente e servidor
OpenSSH:
yum install openssh openssh-server
• Diretório: /etc/ssh/.
Todos direitos reservados a 3Way Networks

43. 2. ACESSO REMOVO VIA SSH
2.1. Instalar e Configurar
• Arquivos de configuração:
/etc/ssh/ssh_config (Cliente)
/etc/ssh/sshd_config (Servidor)
Todos direitos reservados a 3Way Networks

45. 2. ACESSO REMOVO VIA SSH
Comandos
SSH
Conecta remotamente a um host
informado.
ssh nome_de_usuario@ip_ou_nome_host
ssh ip_ou_nome_host
Todos direitos reservados a 3Way Networks

46. 2. ACESSO REMOTO VIA SSH
• Este laboratório tem o objetivo de
treinar os comandos desse capítulo.
• O instrutor acompanhará a sua
atividade.
• Maiores detalhes na página 192 da
apostila.
2.2. Laboratório
Todos direitos reservados a 3Way Networks

47. 2. ACESSO REMOTO VIA SSH
• Os exercícios são uma atividade
complementar de responsabilidade do
aluno.
• As dúvidas podem ser tiradas na
apostila, consulta à internet ou
instrutor fora de sala (fórum).
Endereço: www.3way.com.br/forum
• Estão localizados na página 193 da
apostila.
2.3. Exercícios
Todos direitos reservados a 3Way Networks