Data: 02/10/97
Hora: 11:11

Nome : Liane
Endereco : liane@penta.ufrgs.br
opiniao : IMHO:

ping
traceroute
nslookup

P.S.: As respostas dos alunos devem ser justificadas


Data: 04/10/97
Hora: 10:50

Nome : Paulo Ricardo Lima Hidaka
Endereco : hidaka@unama.br
opiniao : Em minha opinião, as três principais ferramentas são:

HOPCHECK  - por que possibilita verificar o roteamento, ou seja, permite obter informações do tipo: qual HOST não está respondendo à uma requisição; até que ponto uma mensagem está chegando ao seu destino, que pode ocorrer no caso de um gateway descartando pacotes, rotas que excedam a capacidade de um datagrama, ou implementações de IP que não suportam rota de registro; ou também os tempos de resposta de cada um dos HOSTs pelos quais um pacote passa. Isto é possível por que ela é uma ferramenta que traça o caminho dos pacotes da fonte para o destino por meio do Tracert, para o qual ele passa o endereço IP.

NETSTAT - por que mostra informações sobre o estado da rede, como: tabelas de roteamento do host, a quantidade de pacotes IP recebidos e enviados e o número de pacotes com erros. Ele  acessa estruturas de dados relacionadas na rede de dentro do kernel, fornecendo em formato ASCII relatórios da tabela de roteamento, conecções TCP, escuta TCP e UDP, e protocolo de gerenciamento de memória.

TCPDUMP - por que examina e avalia a retransmissão, as operações de gerenciamento de janelas de implementações TCP e o tráfego da rede.  É capaz de interpretar e imprimir cabeçalhos para os protocolos: ethernet, IP, ICMP, TCP, UDP, NFS, ND, ARP/RARP e AppleTalk, e grava um arquivo de log com os frames que atravessam por um interface ethernet.


Data: 04/10/97
Hora: 10:54

Nome : Rosiane
Endereco : rosiane@unama.br
opiniao :
As três ferramentas mais importantes são:

PING - por ser uma ferramenta que possibilita verificar se há problema de conectividade de rede, já que a mesma envia um pacote de rede solicitando um eco, e problema de alto índice de perdas de dados já que informa o percentual de pacotes que não sofreram eco.

TRACEROUTE - por ser uma ferramenta que possibilita verificar o roteamento, isto é, mostra o trajeto feito por um pacote desde a sua origem até o seu destino, possibilitando verificar se está havendo atraso no encaminhamento do pacote e onde isso está ocorrendo, e onde o pacote está sendo perdido caso ele não chegue ao seu destino.

NETSTAT - por mostrar as tabelas de roteamento do host, a quantidade de pacotes IP que foram recebidos e enviados, o número de pacotes com erro, a estatística dos protocolos, entre outros, possibilitando identificar vários tipos de problemas como:  cabeamento, driver de rede ou até o software do driver de rede defeituosos, perda de pacotes, etc.


Data: 04/10/97
Hora: 10:57

Nome : Rosiane e Paulo Hidaka
Endereco : Ferramenta de NOC - TCPDUMP
opiniao :

A ferramenta de NOC - TCPDUMP é utilizada para interpretar e imprimir cabeçalhos dos protocolos IP, ICMP, TCP, UDP, NFS, ND, ARP/RARP e AplleTalk, com o objetivo de possibilitar avaliar a retransmissão, as operações de gerenciamento de janelas de implementações TCP e o tráfego. Esta ferramenta grava um arquivo de log com os frames que atravessam uma interface ethernet, sendo que cada linha inclui informações como: o tamanho do frame, a sequência dos pacotes, o tempo em que o pacote foi recebido, o tipo de pacote e outros valores de seu cabeçalho.
Pode ser utilizado em qualquer sistema Ultrix (VAX ou DEC RISC hardware) e está disponível via FTP anonymous em ftp.ee.lbl.gov.
As suas limitações são: na versão de domínio público necessita um "kernel patch" para SunOS; e, atualmente, o TCPware para VMS interpreta cabeçalhos apenas para os protocolos IP, TCP, UDP e ICMP.
 


Data: 04/10/97
Hora: 11:03

Nome : David Antonio Silva
Endereco : nic1@unama.br
opiniao :

1)Breve Comentário Sobre a Ferramenta Analisada

IFCONFIG
Esta ferramenta constitui-se de valor importante para o Gerente de Rede, uma vez que é através dela que o Gerente tem condição de administrar cada uma das interfaces executadas na rede.  É usado para atribuir um endereço para uma interface servindo também para configurar parâmetros de interface de rede bem como, definir o endereço da rede de cada interface presente em uma máquina, com essa ferramenta o Gerente (Super-Usuário) pode redefinir uns endereços de interfaces ou o utros parâmetros de operações, pode também controlar ações de usuários que estejam "impregnando" a rede com processos que ocupem muita banda, podendo até mesmo colocar esse usuário desativar esse processo usando a opção DOWN. Abaixo demonstra-se a sintaxe do IFCONFIG e algumas das suas OPÇÕES.

Sintax
/sbin/ifconfig interface [ address_family ]
[ address [ dest_address ] ] [ up ] [ down ]
[ auto-revard ] [ netmask mask ]
[ brodcast address ] [ metric n ] [ mtu n ]
[ trailers | - trailers ] [ private | -private ]
[ arp | -arp ] [ plumb ]

/usr/sbin/ifconfig interface [ address_family ]
[ address [ dest_address ] ] [up ] [down ]
[ auto-revard ] [ netmask mask ]
[ broadcast address ] [metric n] [ mtu n ]
[ trailers | -trailers ] [ private | -private ]
[ arp | -arp ] [ plumb ]

up = Habilita a interface depois de um "ifconfig down". .

down =  Quando uma interface está marcada down, o sistema não transmiti mensagens através daquelas interfaces.

netmask mask = Especifica como o endereço restrito, subdividindo redes dentro de sub-redes. Mask inclui partes de redes do endereço local, e partes de sub-redes no qual é trazido do endereço do campo do host.

broadcast = Especifica o endereço que representa brodcast para a rede.

arp = Habilita o uso da resolução do endereço do protocolo entre o mapeamento no nível de endereçamento da rede e o nível de link da rede (default).

-arp = Desabilita o uso da resolução do endereço do protocolo.

auto-revarp = Usa o endereço reverso da resolução do protocolo (RARP), automaticamente para adquirir um endereço para esta interface.

plumb = Abre um dispositivo associado com um nome de interface e configura o TCP/IP para o uso do dispositivo.

private =  Diz ao roteador in.routed daemon que a interface não deveria ser utilizadas.

-private =  Especifica as interfaces que não serão utilizadas.

trailers = Este "flag" é utilizado para causar um "non-standard" encapsulado de pacotes inet em certos níveis de link.

-trailers = Desabilita o uso de um "trailer" nível de link encapsulado.

metric n = Configura o roteador métrico da interface para n, default 0.

mtu n = Configura o máximo de unidades de transmissões da interface para n. Para muitos tipos de redes.


Data: 04/10/97
Hora: 11:05

Nome :
Endereco :
opiniao :

IFCONFO = Escolhi esta ferramenta como uma das melhores considerando que a mesma permite ao gerente Administrar de forma única cada uma das interfaces da Rede. Permitindo-lhe detectar qual das intefaces está precisando de atenção especial para melhor desempenho do tráfico na rede.

TRACEROUT = Esta ferramenta foi escolhida considerando que ela  permite descobrir o caminho feito  pelos pacotes desde a sua origem até o seu destino,permitindo detectar falhas em  gateways intermediários que descartam pacotes ou rotas que excedem a capacidade de um datagrama  IP. Com esta ferramenta, o atraso da "viagem" do pacote entre a origem e  gateways intermediários são reportados, permitindo determinar a  contribuição de cada gateway para o atraso total da "viagem" do pacote desde a origem até o seu destino

NSLOOKUP = Esta ferramenta foi escolhida considerando que através dela é possível o Gerente solicitar  informações para Servidores de Domínios da Internet e dessa forma ter acesso ao estado desses servidores bem como, qual a melhor maneida para fazer conexão com esses dominios.


Data: 04/10/97
Hora: 11:49

Nome : takemura/ire
Endereco : netstate
opiniao : Ferramenta destina-se a fornecer informações sobre as tabelas de rotea- mento, conexão TCP, escuta TCP e UD e gerenciamento de memória Acessa a estrutura de dados relacionados na rede dentro do KERNEL do sistema operacional. Esta ferramenta nao tem restricoes com relacao ao hardware e quanto ao software pode ser BSD Unix ou OS etc.. Possue varias formas : -lista socket por protocolo -seleciona uma entre as diversas estruturas de dados da rede -tabela de roteamento -tabela de roteamento multicast


Data: 04/10/97
Hora: 11:53

Nome : Dário Russillo
Endereco : NetGuardian
opiniao : Ferramenta NetGuardian Trata-se de uma ferramenta totalmente gráfica, de fácil instalação e configuração, possuindo também um módulo gerenciador que facilita tanto o monitoramento da rede quanto a análise de tráfego. Possui módulo agente SNMP(Simple Network Management Protocol) que estabelece a comunicação entre as entidades de gerenciamento, funcionando basicamente num processo de polling onde o gerente inquire o agente quando desejar. Faz também, uma mapeamento da rede através de análise de elementos de uma sub-rede. Permite a recepção de Trap's e controla o intervalo em que o programa faz ping's entre os componentes da rede. Tornando-se assim numa ferramenta de fácil acesso e manuseio, permitindo a gerência da rede de uma forma básica, pois não é uma ferramenta robusta e completa, mesmo assim consegue fazer o gerenciamento e analisar o comportamento da rede através de gráficos explicativos. As 3 ferramentas escolhidas foram : NetGuardian Hopcheck Netwatch A escolha destas 3 ferramentas se deu devido a funcionalidade de cada, por serem softwares gerenciadores no qual cada um possui um papel relativamente diferente quanto a sua função de gerência. O NetGuardian serve para monitorar e analisar o tráfico na rede, sendo uma ferramenta inteiramente gráfica ficando isenta a digitação de comandos na console. Já o software Hopcheck checa, traça, a rota de uma pacote (datagrama) até chegar ao seu destino, mostrando os caminhos percorridos, usado em PC'S que possuem conexão ethernet, suas funções se equilibram ao Tracerout. No caso da ferramenta Netwatch também é uma ferramenta gráfica, porém ela escuta um broadcast local de uma rede e mostra informações on-line de cada pacote que passa. Resumidamente : Enquanto o NetGuardian se preocupa em monitorar o tráfego na rede, o Hopcheck traça a rota que um pacote faz do PC de origem ao IP destino, e o Netwatch se preocupa com a checagem de pacote e mostra informações dos pacotes (on-line).


Data: 04/10/97
Hora: 11:58

Nome : takemura
Endereco : hopecheck/nslookup/netguardan
opiniao : As três ferramentas mais importantes são: hopecheck= permite traçar rotas descrita por pacote da sua origem ao destino(p/enderços IP)e a gerencia nslookup = permite interagir com varios servidores de dominios em varias maquinas e a solicitação de informações p/uma determinada maquina. netguardan=por permitir a monitoração e analisar o trafego na rede e possue uma interface amigavel


Data: 04/10/97
Hora: 11:59

Nome : takemura
Endereco : hopecheck/nslookup/netguardan
opiniao : As três ferramentas mais importantes são: hopecheck= permite traçar rotas descrita por pacote da sua origem ao destino(p/enderços IP)e a gerencia nslookup = permite interagir com varios servidores de dominios em varias maquinas e a solicitação de informações p/uma determinada maquina. netguardan=por permitir a monitoração e analisar o trafego na rede e possue uma interface amigavel


Data: 04/10/97
Hora: 12:20

Nome :
Endereco :
opiniao :


Data: 04/10/97
Hora: 12:43

Nome : ire
Endereco : Nslookup - Traceroute - TcpDump
opiniao : NSLOOKUP - Esta ferramenta permite a interacao com varios servidores de dominio da Internet, para obter acesso ao status destes servidores, permitindo com isto a escolha da melhor forma de conexao com os respectivos dominios. TRACEROUTE - Permite a descoberta do caminho feita pelo pacote entre origem e destino, detectando as falhas ocorridas no percurso,tais como necessidade de fragmentacao do pacote, permitindo ao administrador uma mudanca na configuracao de forma dinamica e agil. TCPDUMP - Utilizada para monitoramento de trafego em redes ethernet. Permite a avaliacao das taxas de retransmissoes ocorridas, bem como, o de gerenciamento de janelas de implementacoes TCP. Interpreta cabecalhos dos seguintes protocolos, IP, ICMP, TCP, UDP, NFS, ND, ARP/RARP e AppleTalk. Permite obtermos um historico, uma vez que trabalha com gravacao de logs dos frames que atravessam a interface ethernet, com informacoes sobre tempo, em que um pacote e recebio, o tipo do pacote e varios valores do cabcalho. Sua grande vantagem e que nao existem cuidados especiais para executa-lo.


Data: 04/10/97
Hora: 14:05

Nome : Albervan
Endereco :
opiniao : As três ferramentas acredito que sejam as mais importantes no contexto da gerência de redes sao: TRACEROUTE-> Pois é uma ferramenta que é capaz de verificar o caminho percorrido pelo pacote desde sua origem até o seu destino, sendo possível assim usa-lá para testes, medições e gerencia, tendo em vista que é determinado o tempo gasto na viagem do pacote de sua origem até cada um dos gateways intermediários que estejam no caminho. Desta forma podemos determinar qual a contribuição de cada gateway para o atraso total da viagem do pacote, além do TRACEROUTE possuir várias opções para incrementar o seu comando de maneira a retornar um maior número de informações a respeito da viagem do pacote. NETWATCH-> Pois tem a capacidade de mostrar informações on-line de cada pacote que passa na rede, apoiando desta forma a gerencia redes quando da necessidade de se analisar o trafégo que esta sendo despejado na rede, são retornadas informações como: endereços de origem e destino, tamanho de pacote, valor do tipo do campo do protocolo, e 8 bytes contínuos selecionados do conteúdo do pacote. NETSTAT-> Pois tem a capacidade de mostrar as tabelas de roteamento do host,bem como a quantidade de pacotes IP que foram recebidos e enviados, estatística dos protocolos, o número de pacotes com erro, a estatística dos protocolos,além vários outros através do fornecimento de relatórios.


Data: 04/10/97
Hora: 14:23

Nome : Carlos Afonso
Endereco : MAP
opiniao : INTERACTIVE NETWORK MAP A ferramenta estudada foi o MAP, a versão resgatada na rede é considerada beta teste esta compactada. O programa é fornecido com todos os fontes o que pode ser considerado uma vantagem porque possibilita a adição de diferentes componentes como por exemplo protocolos, saídas, etc. Além, de ser escrito de forma modular. Outra característica da ferramenta é que ela desenha um mapa da rede, o que possibilita uma checagem melhor e mais interativa pois, baseado no mapa temos condições de visualisar e identificar os componentes mais rapidamente através de seu nome. Este mapa não é gerado automaticamente, tendo que ser feito em um arquivo no qual é criado este layout. Caso o terminal não for gráfico, MAP pode ser executado através de comandos digitados diretamente na linha de comando do mesmo.


Data: 04/10/97
Hora: 14:26

Nome : Carlos Afonso
Endereco : NetGuardian/TraceRout/NSLookup
opiniao : De acordo com o que foi apresentado na sala, levando em consideração a funcionalidade, facilidade de cada ferramenta e a importância de cada uma delas para a gerência da rede as três ferramentas escolhidas foram as seguintes: TRACEROUTE NETGUARDIAN NSLOOKUP NetGuardian O Software NetGuardian, é uma ferramenta para auxiliar os gerentes de rede em suas tarefas básicas de monitoramente e análise de tráfego. Sendo uma ferramenta gráfica, fácil de instalar e manusear. Possui um módulo gernciador que facilita a monitoração da rede e a análise de tráfego da mesma. Possui algumas características que são peculiares ao programa que são: Possui um módulo agente SNMP para instalar na estação que faz a monitoração. Faz descobertas de elementos de uma sub-rede e produz um mapa da mesma. Permite salvar as configurações descobertas para posterior uso. O analisador gráfico permite monitorar até 5 variáveis ao mesmo tempo. Permite que se controle o tempo de delay entre as amostras. TraceRoute O Traceroute é uma ferramenta útil pois permite descobrir o cominho feito por um pacote desde a origem até o destino do mesmo, sendo usado principalmente para teste e gerenciamento da rede buscando detectar falhas que possam ter ocorridas no meio da transmissão, por exemplo se existe algum gateway intermediário descartando pacotes, o que está contribuindo para atrasos no envio dos pacotes e etc. Uma das grandes vantagens do trace route é que ele não possui restrição a nível de hardware e não existem erros conhecidos para serem relatados. O TraceRoute é muito similar ao HopCheck tendo como única diferença que o TraceRoute pode ser rodado em qualquer plataforma enquanto o HopCheck basicamente em plataforma DOS. NSLOOKUP A função básica do NSLOOKUP é solocitar informações para servidores de domínios da Internet e pode trabalhar de dois modos que são o interativo e o programado. No modo interativo, ele pode interagir com vários servidores e máquinas enquanto que no modo não interativo a solicitação de informação é específica para uma determinada máquina oun servidor de domínio. Ele entra no modo interativo quando nenhum argumento de configuração é fornecido ou quando o primeiro argumento é um sinal de menos e o segundo é o nome de uma máquina ou um servidor de domínio. No modo não interativo quando o primeiro argumento é o endereço ou nome do servidor de domínio.


Data: 04/10/97
Hora: 14:30

Nome : Roberto Corrêa
Endereco : NetGuardian
opiniao : NetGuardian Como foi mostrado, o NetGuardian é uma ferramenta bastante útil para o NOC, por ter vários recursos, de fácil instalação e utilização, ser gráfica e servir para auxiliar os gerentes de rede em suas tarefas básicas de monitoramento e analise de tráfego. O NetGuardian possui algumas caracteristicas para sua melhor funcionalidade: possui um módulo gerenciador; possui um módulo agente SNMP para instalar na estação que faz a monitoração; faz descobertas de elementos de uma sub-rede e produz um mapa da rede; analisa os principais grupos de variáveis SNMP; já vem com a MIB I (RFC 1066), MIB II (RFC 1213), MIB RMON embutido no programa e permite que se inclua outras MIB's; possui um analisador gráfico; o analisador gráfico permite monitorar até 5 variáveis ao mesmo tempo etc.


Data: 04/10/97
Hora: 14:32

Nome : Roberto Corrêa
Endereco : As 3 Melhores Ferramentas
opiniao : Durante a Semana foram discutidos vários temas, na minha opinião as melhores são: Netwatch; NetGuardian e Hopcheck. A funcionalidade de cada uma das ferramentas, devido as mesmas serem software gerenciadores, de modo que cada um faz sua gerência de acordo com sua caracteristica. O Netwatch como o NetGuardian, também é uma ferramenta gráfica, porém ela checa os pacotes TCP na rede, mostrando estas informações na tela e o gerente podendo ter a situação geral da rede. O Netguardian é uma ferramenta toda ela gráfica, facilitando para o gerente a sua visualização da rede como um todo, através do monitoramento e analise do tráfico da rede e o Hopcheck é uma ferramenta que faz uma busca para fazer o traçado da rota de um pacote até chegar no seu endereço de destino, mostrando esses caminhos, suas caracteristicas são parecidas com relação ao Tracerout, sendo que Tracerout roda em qualquer plataforma e o Hopcheck basicamente no DOS.


Data: 04/10/97
Hora: 14:56

Nome :
Endereco :
opiniao :


Data: 04/10/97
Hora: 15:05

Nome : Alexandre Gatinho
Endereco : Noctools: as 3 ++
opiniao : Na minha opinião, as três ferramentas mais importantes são : 1. Traceroute - em virtude dela ser uma ferramenta que nos possibilita acompanhar o roteamento (caminho) realizado pelos pacotes desde o ponto de origem até o seu destino. Através disso, torna-se possível verificar se está ocorrendo perdas e descartes de pacotes em algum ponto da rede, se está havendo atraso, qual o local onde está ocorrendo este mesmo erro, etc. 2. NetGuardian - ela se mostrou uma ferramenta bastante eficiente e de grande utilidade para o NOC, grande número de recursos, como por exemplo : monitoramento e análise de tráfego,descoberta de elementos de uma sub-rede, produção de um mapa da rede, ambiente gráfico, (ponto bastante favorável), analisador gráfico,fácil instalação e utilização,etc. 3. NetStat - pela possibilidade da verificação das tabelas de roteamento do host,número de pacotes IP recebidos e enviados, o número de pacotes com erro, a estatística dos protocolos, etc; inclusive com a possibilidade de verificar a ocorrência de outros tipos de problemas, como por exemplo: cabeamento, driver de rede, perda de pacotes, etc.


Data: 04/10/97
Hora: 15:09

Nome : Márcio Brasil
Endereco : mbrasil@unama.br
opiniao : Sniffer ( Ferramenta Analisada) A ação de capturar informações destinadas a uma outra máquina é chamada sniffing. Em um ambiente de rede normal,os nomes e as senhas dos usuários são passadas atraves da rede em claro, ou seja, texto não criptografado. Não é dificil,portanto, um intruso utilizando uma máquina com interface de rede em modo promístuo, obter qualquer senha, inclusive a do root, usando um sniffer. É uma ferramenta que se utiliza do compartilhamento de pacotes enviados independe de seu endereçamento.O que por si só gera a necessidade com cuidados de segurança. O padrão Token Ring também permite modo promístuo. Ferramentas importantes para o NOC 1- NetGuardian: Trata-se de uma ferramenta de suporte a gerentas de redes, onde o mesmo é munido de tarefas básicas de monitoramento e análise de tráfego, conta com as segunites informações: System( descrição,endereço do objeto,tempo de funcionamento,...) Interface(desc. das interfaces,velocidade,endereço físico) At ( endereços físico e de rede) Dump (reconfiguração dos elementos de análise) É uam ferramenta bastante útil para o NOC e apresenta boa interface, o que agiliza a sua utilização( e instalação também) 2- Traceroute: É uma ferramenta que permite a visualização do roteamentodos pacotes desde sua origem até o seu destino,é comumente usado para fazer testes, medidas e gerenciamento de redes.Falhas em conectores,descarte de pacotes ou rotas que excedem a capacidade de um datagrama IP podem ser corrigidas através desta ferramenta. 3- MAP Esta ferramenta desenha um mapa de rede e permite a investigaçao interativa de informações sobre seus diversos componentes.Porém este layout de rede não se configura automaticamente,contudo a ferramenta auxilia o usuário na elaboração dos mesmos,esta ferramenta pode ser utilizada inclusive em terminais não gráficos,através do uso de comandos digitados na linha de comandos mesmos.


Data: 04/10/97
Hora: 15:14

Nome : Antonio Sampaio junior
Endereco : abc@unama.br
opiniao : A ferramenta que eu analisei (HOPCHECK) serve para observar a rota percorrida por um pacote IP (datagrama), verificando os diversos hops intermediários entre a máquina origem e a máquina destino. A sua sintaxe é uma simples linha de comando - hopcheck . O Hopcheck é parte de um grande pacote TCP/IP que é conhecido como Ka9q. É implementado em C++. As três melhores ferramentas observadas foram as seguintes: * NSLOOKUP É uma ferramenta de gerência que permite identificar o nome, endereço IP e o Aliase de um determinado servidor de comunicação. A sua sintaxe é: nslookup . É um programa nativo do UNIX. * NETGUARDIAM É uma ferramenta de gerência que permite verificar os equipamentos (roteadores, servidores de comunicação, etc.) que são monitorados, observando os seus objetos em sua árvore de gerência. Através destes objetos é possivel gerenciar a performance, a configuração de um equipamento da rede. Exemplo: sysObject, system.sysDescr, ifInOctets, ifOutOctets. Possui um módulo agente SNMP para instalar na estação a ser gerenciada e de um módulo gerenciador. A sua sintaxe é: netguardiam. * HOPCHECK Já mencionada, permite obter o tempo de resposta de um pacote de uma máquina origem para uma destino, especificando o tempo em milisegundos (0.001s). É baseado na utilização de uma variável TTL (Time To Leave) que identifica este tempo de resposta. Mostra o percurso linha-a-linha especificando o tempo médio de um hop para outro.


Data: 04/10/97
Hora: 15:15

Nome : Antonio Sampaio junior
Endereco : abc@unama.br
opiniao : A ferramenta que eu analisei (HOPCHECK) serve para observar a rota percorrida por um pacote IP (datagrama), verificando os diversos hops intermediários entre a máquina origem e a máquina destino. A sua sintaxe é uma simples linha de comando - hopcheck . O Hopcheck é parte de um grande pacote TCP/IP que é conhecido como Ka9q. É implementado em C++. As três melhores ferramentas observadas foram as seguintes: * NSLOOKUP É uma ferramenta de gerência que permite identificar o nome, endereço IP e o Aliase de um determinado servidor de comunicação. A sua sintaxe é: nslookup . É um programa nativo do UNIX. * NETGUARDIAM É uma ferramenta de gerência que permite verificar os equipamentos (roteadores, servidores de comunicação, etc.) que são monitorados, observando os seus objetos em sua árvore de gerência. Através destes objetos é possivel gerenciar a performance, a configuração de um equipamento da rede. Exemplo: sysObject, system.sysDescr, ifInOctets, ifOutOctets. Possui um módulo agente SNMP para instalar na estação a ser gerenciada e de um módulo gerenciador. A sua sintaxe é: netguardiam. * HOPCHECK Já mencionada, permite obter o tempo de resposta de um pacote de uma máquina origem para uma destino, especificando o tempo em milisegundos (0.001s). É baseado na utilização de uma variável TTL (Time To Leave) que identifica este tempo de resposta. Mostra o percurso linha-a-linha especificando o tempo médio de um hop para outro.


Data: 04/10/97
Hora: 15:34

Nome : Alexandre Gatinho
Endereco : ARP
opiniao : O programa ARP mostra e modifica a tabela de translação de endereços internet para ethernet,usada pelo protocolo de resolução de endereços. Com os flags, o programa mostra a entrada ARP corrente para o hostname. O host pode ser especificado por nome ou por número, usando internet dot notation. Este protocolo permite a conversação direta via Ethernet entre dois sistemas, aumentando assim sua performance. No caso do sistema não estar na tabela ARP, não há como enviar o pacote, porque precisa-se do endereço Ethernet. Então o sistema usa o protocolo ARP para enviar uma requisição ARP. Com a resposta, pega-se o endereço ethernet e o sistema irá salvar esta informação em sua tabela ARP, então os futuros pacotes para esse mesmo endereço poderão ir diretamente. Muitos sistemas tratam a tabela ARP como uma cache, e limpam suas entradas se estas não forem usadas em um determinado período de tempo.


Data: 04/10/97
Hora: 16:17

Nome : José Flávio
Endereco : Ferramenta DIG
opiniao : FERRAMENTA DE NOC - DIG (DOMAIN INFORMATION GROPER) DIG é uma ferramenta que serve para fazer consulta sobre um determinado servidor DNS, mas que só pode ser utilizada em ambiente UNIX. É executado através de comandos, tais como: dig nome-host - com este comando, o DIG retorna o endereço IP do Host ou nome do domínio especificado, caso ocorra algum problema o campo de status da primeira linha da resposta mostra uma mensagem de erro. dig -x endereço-IP - usado quando tiver o endereço IP. dig usuário-de-servidor - consulta um determinado usuário de servidor especificado dig axfr - cria uma zona de transferência, esta opção deve ser executada junto com a opção nome-de-usuário. dig any - consulta qualquer servidor de DNS.


Data: 04/10/97
Hora: 16:19

Nome : José Flávio
Endereco : 3 ferramentas
opiniao : FERRAMENTAS DE NOC - AS TRÊS MELHORES: TRACEROUT - pois, permite descobrir o caminho do pacote desde de sua origem até o seu destino, fazendo testes, medidas e gerenciamento da rede, detectando falhas, como a de gateways intermediarios que descartam pacotes, as rotas que excedam a capacidade de um datagrama IP. HOPCHECK - tem características simililares ao do tracerout, permitindo fazer roteamentos, porém é usado em PCs com conexão Ethernet NETGUARDIAN - auxilia a gerência da rede nas tarefas de monitoramento e análise de trafégo. É de facil instalação e utilização, possuindo módulos gerenciador e de agente snmp. Trabalha em forma gráfica, que permite fazer análise global da rede.


Data: 04/10/97
Hora: 16:22

Nome : Marcos Venicios e Wilton Bentes
Endereco : Ferramenta ETHLoad
opiniao : O EthLoad é uma ferramenta essencial pois, numa Rede Ethernet, permite a visualização simples de informações como: número de frames por segundos, bits por segundo, etc. E mostra importantes parâmetros, eventos e cargas do TCP/IP, DECNet, OSI, XNS, Netware e protocolos NetBeui.
Na linha de comando é possível especificar, através de parâmetros, o frame, o intervalo de tempo,  modo silencioso ou não, a largura de banda, buffers de memória e também permite gravar as informações obtidas em arquivo ASCII.


Data: 04/10/97
Hora: 16:25

Nome : Wilton
Endereco : wab@oliberal.com.br
opiniao :

Ferramentas:
Três importantes ferramentas de gerência de rede devem ser destacadas: o NetGuardian, o TraceRoute e o EthLoad.
Com o NetGuardian o gerente pode organizar os objetos de sua rede de forma fácil e visual e ainda permite visualizar informações sobre esses objetos e o tráfego da rede. Com o TraceRoute é possível verificar o tempo e a rota que um pacote faz entre dois hosts. E o EthLoad permite o gerente visualizar informações internas dos pacotes de frames e diversos protocolos.


Data: 04/10/97
Hora: 16:56

Nome : Marcos Venícios
Endereco : marcos@oliberal.com.br
opiniao : Ferramentas

Análise das Ferramentas

    Hopcheck
        Com Hopcheck é possível visualizar os caminhos percorridos por um determinado pacote. Deste modo é possível identificar mudanças de rota na rede, tempo de atraso entre roteadores.

        DIG - Domain Information Groper
        O DIG é uma ferramenta de fácil e rápido manuseio, atrvés dela é possível visualizar o Servidor DNS, tanto de forma interativa como em modo Batch.
 
    NSLOOKUP
        O NSLOOKUP permite solicitar informações, para o Servidor de Domínio.O NSLOOKUP pode trabalhar de modo interativo (requisitanto informações para vários servidores) e não interativo (requisitanto informações para um determinado servidor). Com a ferramenta NSLOOKUP em seu modo interativo é possivel identificar todos os endereços dos servidores e suas característica, deste modo se torna muito útil na identificação de uma rede não conhecida.


Data: 06/10/97
Hora: 22:30

Nome : Rosana Athayde
Endereco : NSLOOKUP
opiniao :


 Ferramenta Estudada:
    NSLOOKUP: ferramenta que solicita informações ao servidor de domínio da internet
                               agindo no modo interativo ou não interativo.
                               No modo interativo interage com vários servidores de domínios e com vári-
                               as máquinas; entra neste modo quando nenhum argumento de configuração é
                               especificado ou quando o 1o. argumento é um sinal de menos(-)  e o 2o. ar-
                               gumento é o nome de uma máquina ou de um servidor de domínios.
                               Comandos: melhores descritos na referência abaixo.
                               No modo não interativo a solicitação da informação é específica para uma
                               determinada máquina ou um determinado servidor de domínio; entra  neste
                               modo quando o  1o.  argumento é o endereço ou o nome de um servidor de
                               domínio do qual serão mostradas as informações.
                               EX:          nslookup unama.br
                               Resposta: Server: servidor.pgredes.unama.br
                                               Address: 200.241.252.30
                                               Name: unama.br
                                               Address: 200.241.252.226
     Referência: http://penta2.ufrgs.br/uel/marco/bonanw02.html 
 



 
    Opinião sobre as 3 melhores ferramentas:
     Sobre as ferramentas que mais utilizei em testes e que, portanto, para os meus estudos foram
     as mais importantes são:
     NSLOOKUP - porque, principalmente, no modo interativo possui várias opções para se ob-
     ter informações do servidor de domínios da internet, tanto da máquina que se está  utilizando
     quanto de outras máquinas.
     Informações como: endereço do host internet, sobre a CPU e o tipo de siste -
     ma operacional, sobre o mail, sobre o domínio, sobre os usuários, sobre os
     serviços well-know e outras.
     NETGUARDIAN - porque auxilia os administradores de rede nas suas tarefas básicas de
     monitoramento e análise do tráfego.
     É bastante interativo.
     Possui opções de se verificar várias situações do estado da rede em vários momentos pro-
     duzindo um mapa da rede.
     Possui os principais grupos de variáveis SNMP para a análise da rede.
     Vem com a MIB(RFC 1213) embutida e permite que se inclua outras MIBS.
     Traça um gráfico da situação analisada.
     TRACEROUTE - é interessante porque permite descobrir a rota feita pelos pacotes da sua
     origem até o destino, por quais endereços os pacotes passam até chegar ao seu destino.
     Além de outras informações como velocidade que gasta.
     Pode ser usado em vários ambientes como DOS e UNIX.


Data: 06/10/97
Hora: 22:37

Nome : Paulo de Tarso P.Maia de Souza
Endereco : paulo@unama.br
opiniao : Comentário sobre a Ferramenta Sniffer A ferramenta Sniffer se apresenta como um dispositivo de grande valia para o pessoal da gerência da rede, mas deve ser usado com cuidado e responsabilidade, pois o principal objetivo do Sniffer é copiar os pacotes que circulam na rede, é por essa causa que esta ferramenta só deverá ser usada em casos de necessidade e por pessoas autorizadas. O Sniffer pode ser implementado em determinados casos em que se faz necessário a cópias dos pacotes que circulam na rede. Como exemplo podemos citar a cópia dos logs gerados pelo antivirus após a inoculação, caso aconteça um pane na rede e necessitarmos descartar a ação de vírus ele se mostrará de grande utilidade. Opinião sobre as 3 Ferramentas consideradas de maior importância 1ª ferramenta -» NETGUARDIAN A ferramenta feita pelos alunos da Universidade de Lisboa é, além de tudo, muito prática, com seu plataforma visual é possível que os gerentes se preocupem com a rede em si, em vez dos comandos, é uma ferramenta prática e, principalmente, foi feita se pensando no fato de que os gerentes também são usuários finais. 2ª ferramenta -» HOPCHECK Qualquer ferramenta que auxilie em uma emergência é de grande importância, o hopcheck mapeia as rotas tomadas pelos pacotes, caso haja uma perda de pacotes, isso acontece frequentemente em pacotes datagrama. E, acontecendo esta perda em pacotes contendo informações valiosas, é claro que esta ferramenta se demonstrará de muito, senão, indispensável valor. 3ª ferramenta -» SNMP (SIMPLE NETWORK MANEGEMENT PROTOCOL) Tem a finalidade de ajudar o administrador da rede a sanar eventuais problemas que possam ter acontecido na rede. Esta ferramenta se mostra de tamanha importância pois permite que os administradores mudem a configuração de toda rede através do cliente SNMP, é evidente que esta ferramenta é de vital importância, se não o fosse não seria utilizada na esmagadora maioria dos produtos comercializados atualmente.


Data: 06/10/97
Hora: 23:03

Nome : Mônica
Endereco : As três ferramentas
opiniao : questoes As 3 ferramentas :

NSLookUp  : Por solicitar informações de Servidores de Domínios da Internet, pode ser utilizado de dois modos iterativo e não interativo.
Iterativo         - Interage com vários Servidores de Domínios e várias máquinas.
Se nenhum argumento de configuração for solicitado ou quando o primerio argumento é um sinal de menos e o segundo argumento é o nome  de máquina
Não Iterativo - Solicita informações específica de uma determinada máquina ou determinado Servidor de Domínio, isto é se o primeiro argumento é o endereço ou o nome de um Servidor de Domínio do qual serão mostradas as informações.
 

Traceroute : Permite verificar o caminho feito pelos pacotes desde a sua origem até o destino, podendo ser utilizado para detectar falhas, descobrir se há atraso no percurso de um pacote, onde está ocorrendo, se ele está se perdendo ao longo do seu percurso.

NetGuardian : Por ser uma ferramenta gráfica, de fácil utilização e por possuir muitos recursos, tais como, fazer descobertas de elementos de uma sub-rede,  produzir um mapa da rede, analisar os principais grupos de variáveis SNMP, vem com algumas MIB's embutidas no programa e permite que se inclua outras MIB's, permite receber Trap's e possui analizador gráfico.
 
 
 


Data: 07/10/97
Hora: 11:46

Nome : Daniel Santana Sampaio
Endereco : arcanjo@unama.br
opiniao : Minhas ferramentas escolhidas foram: FERRAMENTA ARP É uma ferramenta muito interessante e útil, desde o momento em que podemos conectar 2 sistemas na mesma rede sem que saibamos o endereço do segundo sistema. Para isto utilizamos o ARP para fazer uma requisição desse endereço e mandar o pacote, por exemplo. FERRAMENTA HOPCHECK Escolhi essa ferrenta por mostrar as rotas percorridas por pacotes de um PC para o endereço IP determinado. Dessa maneira é possível verificar se os pacotes estão chegando, ou seja verificar se as rotas IP não estão falhando. FERRAMENTA NFSWATCH Escolhi esta ferramenta por ser ela de grande importância na gerência de rede, monitorando o tráfego que chega na ethernet para um servidor de arquivo NFS, dividindo-o em várias categorias. O número e o percentual de pacotes recebidos em cada categoria são mostrados na tela e logo em seguida são atualizados.


Data: 07/10/97
Hora: 12:21

Nome :
Endereco :
opiniao : Traceroute é uma ferramenta que permite descobrir o caminho feito pelos pacotes desde a sua origem até o seu destino. Ele é usado para testes, medidas e gerenciamento de rede. O Traceroute pode ser utilizado para detectar falhas como, por exemplo, gateways intermediários que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP. Com esta ferramenta, o atraso da "viagem" do pacote entre a origem e gateways intermediários são reportados, permitindo determinar a contribuição de cada gateway para o atraso total da "viagem" do pacote desde a origem até o seu destino. Versões melhoradas do tracertoute permitem a especificação de "rotaslivres da origem" para os datagramas. Isto permite investigar qual o caminho de retorno que as máquinas remotas fazem até o host local.


Data: 07/10/97
Hora: 12:22

Nome : Daniel Santana & Lucyano Leal
Endereco : TRACEROUTE
opiniao : Traceroute é uma ferramenta que permite descobrir o caminho feito pelos pacotes desde a sua origem até o seu destino. Ele é usado para testes, medidas e gerenciamento de rede. O Traceroute pode ser utilizado para detectar falhas como, por exemplo, gateways intermediários que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP. Com esta ferramenta, o atraso da "viagem" do pacote entre a origem e gateways intermediários são reportados, permitindo determinar a contribuição de cada gateway para o atraso total da "viagem" do pacote desde a origem até o seu destino. Versões melhoradas do tracertoute permitem a especificação de "rotaslivres da origem" para os datagramas. Isto permite investigar qual o caminho de retorno que as máquinas remotas fazem até o host local.


Data: 07/10/97
Hora: 12:35

Nome : Romulo Maia
Endereco : ARP
opiniao : O programa ARP mostra e modifica a tabela de translação de endereços internet para ethernet, usada pelo protocolo de resolução de endereços. Com os flags, o programa mostra a entrada ARP corrente para o hostname. O host pode ser especificado por nome ou por número, usando internet dot notation.


Data: 07/10/97
Hora: 12:39

Nome : Romulo Maia
Endereco : Minha Opniao
opiniao : Minha opnião sobre as Ferramentas mas importantes são : 1 - NSLOOKUP - é uma ferramenta que trabalha no modo interativo e não interativo, solicitando sempre informações para servidores de domínio na Internet. 2 - NFSWATCH - Fornece informações sobre o pacotes e quantidades recebidas, procurando sempre atualiza-los. Tambem monitora todo o tráfego em uma rede ethernet. 3- NETSTAT- é um comando que fornece mas completamente informações sobre o estado da rede, acessando estrutura de dados relacionadas, fornecendo informações em TCP,ASCII. Tambem fornece informações sobre pacotes recebidos.


Data: 07/10/97
Hora: 12:41

Nome : Romulo Maia
Endereco : Minha Opniao
opiniao : Minha opnião sobre as Ferramentas mas importantes são : 1 - NSLOOKUP - é uma ferramenta que trabalha no modo interativo e não interativo, solicitando sempre informações para servidores de domínio na Internet. 2 - NFSWATCH - Fornece informações sobre o pacotes e quantidades recebidas, procurando sempre atualiza-los. Tambem monitora todo o tráfego em uma rede ethernet. 3- NETSTAT- é um comando que fornece mas completamente informações sobre o estado da rede, acessando estrutura de dados relacionadas, fornecendo informações em TCP,ASCII. Tambem fornece informações sobre pacotes recebidos.


Data: 07/10/97
Hora: 19:08

Nome : Sergio Amorim
Endereco : 3 Ferramentas
opiniao : Conclusões sobre as tres melhores Ferramentas NOC Após avaliação das ferramentas apresentadas nas palestras escolhi as seguintes abaixo como as mais apropriadas para o gerenciamento de redes, considerando suas caracte-rísticas. Considero que a junção das tres ferramentas abrange todas as necessidades de gerenciamento. NetGuardian - Uma ferramenta com bastante recursos para gerenciamento de uma rede. Sua maior características é ser uma ferramenta gráfica, de fácil instalação e utilização. Demonstra elementos de sub-rede em mapa de rede plotados na tela, analisando os principais grupos de variáveis SNMP. Traz alguns MIB’s embutidos que trabalham com os módulos de agentes SNMP. Possui também analisador gráfico com controles de variáveis e delay de amostras. TraceRoute - Usado para testar, medir e gerenciar uma rede. É uma ferramenta muito útil porque permite descobrir o caminho completo feito pelos pacotes desde a origem até o destino. No caminho de roteamento, pode descobrir os atrasos no percurso de um pacote e determinar a contribuição de cada gateway para o atraso total, ou detectar se algum elemento gerenciável Não está respondendo pelo valor máximo excedido de hops. EthLoad - Tem o objetivo de mostrar dados sobre a carga Ethernet na rede, para diversos protocolos. Verifica as cargas de frames nos Host’s , identificando o emissor e o receptor, além de identificar os tipos de protocolos que estão sendo transmitidos na sua Ethernet, como IP, UDP, TCP. Através dos pacotes capturados pela ferramenta, podemos visualizar as informações de origem, destino, tamanho, TTL, protocolos, IP origem e destino, portas, etc...


Data: 07/10/97
Hora: 19:18

Nome : Sérgio,Mônica e Rosana
Endereco : NSLOOKUP
opiniao : Ferramenta Estudada: NSLOOKUP: ferramenta que solicita informações ao servidor de domínio da internet agindo no modo interativo ou não interativo. No modo interativo interage com vários servidores de domínios e com vári- as máquinas; entra neste modo quando nenhum argumento de configuração é especificado ou quando o 1o. argumento é um sinal de menos(-) e o 2o. ar- gumento é o nome de uma máquina ou de um servidor de domínios. Comandos: melhores descritos na referência abaixo. No modo não interativo a solicitação da informação é específica para uma determinada máquina ou um determinado servidor de domínio; entra neste modo quando o 1o. argumento é o endereço ou o nome de um servidor de domínio do qual serão mostradas as informações. EX: nslookup unama.br Resposta: Server: servidor.pgredes.unama.br Address: 200.241.252.30 Name: unama.br


Data: 07/10/97
Hora: 19:52

Nome : Erick Johny Maciel Bol
Endereco : nslookup/traceroute/sniffer
opiniao :

Melhores ferramentas

1 - nslookup

2 - traceroute

3 - sniffer




Data: 07/10/97
Hora: 19:55

Nome : Dulene
Endereco : dagrl@interconect.com.br
opiniao : Minha opinião sobre tres ferramentas analisadas: NetGuardian-é grafica e de fácil instalação. Permite a análise do tráfego e o monitoramento da rede.Trabalha baseado em um processo de polling onde o gerente pergunta ao agente.Executa o mapeamento de rede e faz o geren ciamento e analisa a conduta da rede e a informa por meio de gráficos. Hopcheck-verifica o roteamento informando que host não responde.Infor- ma se está havendo um descarte de pacotespor um gateway.informa o tempo de resposta de cada um dos hosts por onde um pacote trafega.Aferramnta usa o tracer pa ra mostrar o caminho dos pacotes da origem até o destino. Tracerout-é uma ferramenta simples,porém segura que verifica o percur- so de um pacote desde a origem até o destino.Os atrasos são verificados e informados e em caso de perda onde o pacote está sendo perdido. A ferramenta analisada por mim :NFSWatch. A ferramenta gerencia redes do tipo Ethernet e monitora o tráfego que chega de ou para um servidor.O tráfego é dividido em 16 categorias de acordo com o tipo de pacote(UDP,TCP,RIP etc). O percentual e o número de pacotes são mostrados e atualizados continuamente. O NFSWatch possui um arquivo de log onde é guardada uma entrada a cada intervalo de tempo.A ferramenta lê todos os pacotes da rede e filtra aqueles originados ou destinados a um servidor e para tanto é necessário um filter packet que permita receber todos os pacotes da rede. um servidor de ar


Data: 07/10/97
Hora: 19:58

Nome : albervan
Endereco : NETWATCH
opiniao : O PC Netwatch trabalha escutando um broadcast local de uma rede e mostra informações on-line de cada pacote que passa. Esta informação consiste de endereços de redes locais de origem e destino, tamanho do pacote, o valor do tipo de campo do protocolo,tamanho do pacote, e 8 bytes contínuos selecionados do conteúdo do pacote. Enquanto o netwatch estiver rodando ele responderá aos comandos para mostrar as informações coletadas, mudar o seu modo de operação, ou para filtrar por tipos de pacotes específicos.


Data: 07/10/97
Hora: 22:31

Nome : Erick Johny Maciel Bol
Endereco : Sniffer
opiniao :

O Sniffer é um programa que pode funcionar em backgorund em uma estaçâo em um modo que chamamos de promíscuo. Isso se vale de uma característica das redes Ethernet e Token-Ring, nas quais um pacote enviado à uma estaçâo chega à todas, mas apenas aquela à quem foi destinado trata-o. Mas o Sniffer, ficando à frente do gerente IP da máquina, captura todo e qualquer pacote que lhe chege as mâos.

Pode ser utilizado pelo gerente da rede para verificar, entre outros:

Mais informa&ccdeil;ôes