Data: 02/10/97
Hora: 11:11
Nome : Liane
Endereco : liane@penta.ufrgs.br
opiniao : IMHO:
ping
traceroute
nslookup
P.S.: As respostas dos alunos devem ser justificadas
Data: 04/10/97
Hora: 10:50
Nome : Paulo Ricardo Lima Hidaka
Endereco : hidaka@unama.br
opiniao : Em minha opinião, as três principais ferramentas
são:
HOPCHECK - por que possibilita verificar o roteamento, ou seja, permite obter informações do tipo: qual HOST não está respondendo à uma requisição; até que ponto uma mensagem está chegando ao seu destino, que pode ocorrer no caso de um gateway descartando pacotes, rotas que excedam a capacidade de um datagrama, ou implementações de IP que não suportam rota de registro; ou também os tempos de resposta de cada um dos HOSTs pelos quais um pacote passa. Isto é possível por que ela é uma ferramenta que traça o caminho dos pacotes da fonte para o destino por meio do Tracert, para o qual ele passa o endereço IP.
NETSTAT - por que mostra informações sobre o estado da rede, como: tabelas de roteamento do host, a quantidade de pacotes IP recebidos e enviados e o número de pacotes com erros. Ele acessa estruturas de dados relacionadas na rede de dentro do kernel, fornecendo em formato ASCII relatórios da tabela de roteamento, conecções TCP, escuta TCP e UDP, e protocolo de gerenciamento de memória.
TCPDUMP - por que examina e avalia a retransmissão,
as operações de gerenciamento de janelas de implementações
TCP e o tráfego da rede. É
capaz de interpretar e imprimir cabeçalhos para os protocolos: ethernet,
IP, ICMP, TCP, UDP, NFS, ND, ARP/RARP e AppleTalk, e grava um arquivo de
log com os frames que atravessam por um interface ethernet.
Data: 04/10/97
Hora: 10:54
Nome : Rosiane
Endereco : rosiane@unama.br
opiniao :
As três ferramentas mais importantes são:
PING - por ser uma ferramenta que possibilita verificar se há problema de conectividade de rede, já que a mesma envia um pacote de rede solicitando um eco, e problema de alto índice de perdas de dados já que informa o percentual de pacotes que não sofreram eco.
TRACEROUTE - por ser uma ferramenta que possibilita verificar o roteamento, isto é, mostra o trajeto feito por um pacote desde a sua origem até o seu destino, possibilitando verificar se está havendo atraso no encaminhamento do pacote e onde isso está ocorrendo, e onde o pacote está sendo perdido caso ele não chegue ao seu destino.
NETSTAT - por mostrar as tabelas de roteamento do host, a quantidade
de pacotes IP que foram recebidos e enviados, o número de pacotes
com erro, a estatística dos protocolos, entre outros, possibilitando
identificar vários tipos de problemas como: cabeamento, driver
de rede ou até o software do driver de rede defeituosos, perda de
pacotes, etc.
Data: 04/10/97
Hora: 10:57
Nome : Rosiane e Paulo Hidaka
Endereco : Ferramenta de NOC - TCPDUMP
opiniao :
A ferramenta de NOC - TCPDUMP é utilizada para interpretar e
imprimir cabeçalhos dos protocolos IP, ICMP, TCP, UDP, NFS, ND,
ARP/RARP e AplleTalk, com o objetivo de possibilitar avaliar a retransmissão,
as operações de gerenciamento de janelas de implementações
TCP e o tráfego. Esta ferramenta grava um arquivo de log com os
frames que atravessam uma interface ethernet, sendo que cada linha inclui
informações como: o tamanho do frame, a sequência dos
pacotes, o tempo em que o pacote foi recebido, o tipo de pacote e outros
valores de seu cabeçalho.
Pode ser utilizado em qualquer sistema Ultrix (VAX ou DEC RISC hardware)
e está disponível via FTP anonymous em ftp.ee.lbl.gov.
As suas limitações são: na versão de domínio
público necessita um "kernel patch" para SunOS; e, atualmente, o
TCPware para VMS interpreta cabeçalhos apenas para os protocolos
IP, TCP, UDP e ICMP.
Data: 04/10/97
Hora: 11:03
Nome : David Antonio Silva
Endereco : nic1@unama.br
opiniao :
1)Breve Comentário Sobre a Ferramenta Analisada
IFCONFIG
Esta ferramenta constitui-se de valor importante para o Gerente de
Rede, uma vez que é através dela que o Gerente tem condição
de administrar cada uma das interfaces executadas na rede. É
usado para atribuir um endereço para uma interface servindo também
para configurar parâmetros de interface de rede bem como, definir
o endereço da rede de cada interface presente em uma máquina,
com essa ferramenta o Gerente (Super-Usuário) pode redefinir uns
endereços de interfaces ou o utros parâmetros de operações,
pode também controlar ações de usuários que
estejam "impregnando" a rede com processos que ocupem muita banda, podendo
até mesmo colocar esse usuário desativar esse processo usando
a opção DOWN. Abaixo demonstra-se a sintaxe do IFCONFIG e
algumas das suas OPÇÕES.
Sintax
/sbin/ifconfig interface [ address_family ]
[ address [ dest_address ] ] [ up ] [ down ]
[ auto-revard ] [ netmask mask ]
[ brodcast address ] [ metric n ] [ mtu n ]
[ trailers | - trailers ] [ private | -private ]
[ arp | -arp ] [ plumb ]
/usr/sbin/ifconfig interface [ address_family ]
[ address [ dest_address ] ] [up ] [down ]
[ auto-revard ] [ netmask mask ]
[ broadcast address ] [metric n] [ mtu n ]
[ trailers | -trailers ] [ private | -private ]
[ arp | -arp ] [ plumb ]
up = Habilita a interface depois de um "ifconfig down". .
down = Quando uma interface está marcada down, o sistema não transmiti mensagens através daquelas interfaces.
netmask mask = Especifica como o endereço restrito, subdividindo redes dentro de sub-redes. Mask inclui partes de redes do endereço local, e partes de sub-redes no qual é trazido do endereço do campo do host.
broadcast = Especifica o endereço que representa brodcast para a rede.
arp = Habilita o uso da resolução do endereço do protocolo entre o mapeamento no nível de endereçamento da rede e o nível de link da rede (default).
-arp = Desabilita o uso da resolução do endereço do protocolo.
auto-revarp = Usa o endereço reverso da resolução do protocolo (RARP), automaticamente para adquirir um endereço para esta interface.
plumb = Abre um dispositivo associado com um nome de interface e configura o TCP/IP para o uso do dispositivo.
private = Diz ao roteador in.routed daemon que a interface não deveria ser utilizadas.
-private = Especifica as interfaces que não serão utilizadas.
trailers = Este "flag" é utilizado para causar um "non-standard" encapsulado de pacotes inet em certos níveis de link.
-trailers = Desabilita o uso de um "trailer" nível de link encapsulado.
metric n = Configura o roteador métrico da interface para n, default 0.
mtu n = Configura o máximo de unidades de transmissões
da interface para n. Para muitos tipos de redes.
Data: 04/10/97
Hora: 11:05
Nome :
Endereco :
opiniao :
IFCONFO = Escolhi esta ferramenta como uma das melhores considerando que a mesma permite ao gerente Administrar de forma única cada uma das interfaces da Rede. Permitindo-lhe detectar qual das intefaces está precisando de atenção especial para melhor desempenho do tráfico na rede.
TRACEROUT = Esta ferramenta foi escolhida considerando que ela permite descobrir o caminho feito pelos pacotes desde a sua origem até o seu destino,permitindo detectar falhas em gateways intermediários que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP. Com esta ferramenta, o atraso da "viagem" do pacote entre a origem e gateways intermediários são reportados, permitindo determinar a contribuição de cada gateway para o atraso total da "viagem" do pacote desde a origem até o seu destino
NSLOOKUP = Esta ferramenta foi escolhida considerando que através
dela é possível o Gerente solicitar informações
para Servidores de Domínios da Internet e dessa forma ter acesso
ao estado desses servidores bem como, qual a melhor maneida para fazer
conexão com esses dominios.
Data: 04/10/97
Hora: 11:49
Nome : takemura/ire
Endereco : netstate
opiniao : Ferramenta destina-se a fornecer informações sobre as tabelas de rotea-
mento, conexão TCP, escuta TCP e UD e gerenciamento de memória
Acessa a estrutura de dados relacionados na rede dentro do KERNEL do
sistema operacional. Esta ferramenta nao tem restricoes com relacao
ao hardware e quanto ao software pode ser BSD Unix ou OS etc..
Possue varias formas :
-lista socket por protocolo
-seleciona uma entre as diversas estruturas de dados da rede
-tabela de roteamento
-tabela de roteamento multicast
Data: 04/10/97
Hora: 11:53
Nome : Dário Russillo
Endereco : NetGuardian
opiniao : Ferramenta NetGuardian
Trata-se de uma ferramenta totalmente gráfica, de fácil instalação e configuração,
possuindo também um módulo gerenciador que facilita tanto o monitoramento da
rede quanto a análise de tráfego. Possui módulo agente SNMP(Simple Network
Management Protocol) que estabelece a comunicação entre as entidades de
gerenciamento, funcionando basicamente num processo de polling onde o
gerente inquire o agente quando desejar. Faz também, uma mapeamento da rede
através de análise de elementos de uma sub-rede. Permite a recepção de Trap's e
controla o intervalo em que o programa faz ping's entre os componentes da rede.
Tornando-se assim numa ferramenta de fácil acesso e manuseio, permitindo a
gerência da rede de uma forma básica, pois não é uma ferramenta robusta e
completa, mesmo assim consegue fazer o gerenciamento e analisar o
comportamento da rede através de gráficos explicativos.
As 3 ferramentas escolhidas foram :
NetGuardian
Hopcheck
Netwatch
A escolha destas 3 ferramentas se deu devido a funcionalidade de cada, por serem softwares
gerenciadores no qual cada um possui um papel relativamente diferente quanto a sua função de
gerência.
O NetGuardian serve para monitorar e analisar o tráfico na rede, sendo uma ferramenta
inteiramente gráfica ficando isenta a digitação de comandos na console. Já o software
Hopcheck checa, traça, a rota de uma pacote (datagrama) até chegar ao seu destino, mostrando
os caminhos percorridos, usado em PC'S que possuem conexão ethernet, suas funções se
equilibram ao Tracerout. No caso da ferramenta Netwatch também é uma ferramenta gráfica,
porém ela escuta um broadcast local de uma rede e mostra informações on-line de cada pacote
que passa.
Resumidamente :
Enquanto o NetGuardian se preocupa em monitorar o tráfego na rede, o Hopcheck traça a rota
que um pacote faz do PC de origem ao IP destino, e o Netwatch se preocupa com a checagem de
pacote e mostra informações dos pacotes (on-line).
Data: 04/10/97
Hora: 11:58
Nome : takemura
Endereco : hopecheck/nslookup/netguardan
opiniao : As três ferramentas mais importantes são:
hopecheck= permite traçar rotas descrita por pacote da sua origem
ao destino(p/enderços IP)e a gerencia
nslookup = permite interagir com varios servidores de dominios em varias
maquinas e a solicitação de informações p/uma determinada maquina.
netguardan=por permitir a monitoração e analisar o trafego na rede
e possue uma interface amigavel
Data: 04/10/97
Hora: 11:59
Nome : takemura
Endereco : hopecheck/nslookup/netguardan
opiniao : As três ferramentas mais importantes são:
hopecheck= permite traçar rotas descrita por pacote da sua origem
ao destino(p/enderços IP)e a gerencia
nslookup = permite interagir com varios servidores de dominios em varias
maquinas e a solicitação de informações p/uma determinada maquina.
netguardan=por permitir a monitoração e analisar o trafego na rede
e possue uma interface amigavel
Data: 04/10/97
Hora: 12:20
Nome :
Endereco :
opiniao :
Data: 04/10/97
Hora: 12:43
Nome : ire
Endereco : Nslookup - Traceroute - TcpDump
opiniao : NSLOOKUP -
Esta ferramenta permite a interacao com varios servidores de dominio
da Internet, para obter acesso ao status destes servidores, permitindo
com isto a escolha da melhor forma de conexao com os respectivos dominios.
TRACEROUTE -
Permite a descoberta do caminho feita pelo pacote entre origem e
destino, detectando as falhas ocorridas no percurso,tais como
necessidade de fragmentacao do pacote, permitindo ao administrador
uma mudanca na configuracao de forma dinamica e agil.
TCPDUMP -
Utilizada para monitoramento de trafego em redes ethernet.
Permite a avaliacao das taxas de retransmissoes ocorridas,
bem como, o de gerenciamento de janelas de implementacoes TCP.
Interpreta cabecalhos dos seguintes protocolos, IP, ICMP,
TCP, UDP, NFS, ND, ARP/RARP e AppleTalk.
Permite obtermos um historico, uma vez que trabalha com gravacao
de logs dos frames que atravessam a interface ethernet, com
informacoes sobre tempo, em que um pacote e recebio, o tipo do pacote
e varios valores do cabcalho.
Sua grande vantagem e que nao existem cuidados especiais para executa-lo.
Data: 04/10/97
Hora: 14:05
Nome : Albervan
Endereco :
opiniao : As três ferramentas acredito que sejam as mais importantes no contexto da gerência de redes sao:
TRACEROUTE-> Pois é uma ferramenta que é capaz de verificar o caminho percorrido pelo pacote desde sua origem até o seu destino, sendo possível assim usa-lá para testes, medições e gerencia, tendo em vista que é determinado o tempo gasto na viagem do pacote de sua origem até cada um dos gateways intermediários que estejam no caminho. Desta forma podemos determinar qual a contribuição de cada gateway para o atraso total da viagem do pacote, além do TRACEROUTE possuir várias opções para incrementar o seu comando de maneira a retornar um maior número de informações a respeito da viagem do pacote.
NETWATCH-> Pois tem a capacidade de mostrar informações on-line de cada pacote que passa na rede, apoiando desta forma a gerencia redes quando da necessidade de se analisar o trafégo que esta sendo despejado na rede, são retornadas informações como: endereços de origem e destino, tamanho de pacote, valor do tipo do campo do protocolo, e 8 bytes contínuos selecionados do conteúdo do pacote.
NETSTAT-> Pois tem a capacidade de mostrar as tabelas de roteamento do host,bem como a quantidade de pacotes IP que foram recebidos e enviados, estatística dos protocolos, o número de pacotes com erro, a estatística dos protocolos,além vários outros através do fornecimento de relatórios.
Data: 04/10/97
Hora: 14:23
Nome : Carlos Afonso
Endereco : MAP
opiniao : INTERACTIVE NETWORK MAP
A ferramenta estudada foi o MAP, a versão resgatada na rede é considerada beta teste esta
compactada. O programa é fornecido com todos os fontes o que pode ser considerado uma
vantagem porque possibilita a adição de diferentes componentes como por exemplo protocolos,
saídas, etc. Além, de ser escrito de forma modular.
Outra característica da ferramenta é que ela desenha um mapa da rede, o que possibilita uma
checagem melhor e mais interativa pois, baseado no mapa temos condições de visualisar e
identificar os componentes mais rapidamente através de seu nome. Este mapa não é gerado
automaticamente, tendo que ser feito em um arquivo no qual é criado este layout.
Caso o terminal não for gráfico, MAP pode ser executado através de comandos digitados
diretamente na linha de comando do mesmo.
Data: 04/10/97
Hora: 14:26
Nome : Carlos Afonso
Endereco : NetGuardian/TraceRout/NSLookup
opiniao : De acordo com o que foi apresentado na sala, levando em consideração a funcionalidade,
facilidade de cada ferramenta e a importância de cada uma delas para a gerência da rede as três
ferramentas escolhidas foram as seguintes:
TRACEROUTE
NETGUARDIAN
NSLOOKUP
NetGuardian
O Software NetGuardian, é uma ferramenta para auxiliar os gerentes de rede em suas tarefas
básicas de monitoramente e análise de tráfego. Sendo uma ferramenta gráfica, fácil de instalar e
manusear. Possui um módulo gernciador que facilita a monitoração da rede e a análise de
tráfego da mesma. Possui algumas características que são peculiares ao programa que são:
Possui um módulo agente SNMP para instalar na estação que faz a monitoração.
Faz descobertas de elementos de uma sub-rede e produz um mapa da mesma.
Permite salvar as configurações descobertas para posterior uso.
O analisador gráfico permite monitorar até 5 variáveis ao mesmo tempo.
Permite que se controle o tempo de delay entre as amostras.
TraceRoute
O Traceroute é uma ferramenta útil pois permite descobrir o cominho feito por um pacote desde
a origem até o destino do mesmo, sendo usado principalmente para teste e gerenciamento da
rede buscando detectar falhas que possam ter ocorridas no meio da transmissão, por exemplo se
existe algum gateway intermediário descartando pacotes, o que está contribuindo para atrasos
no envio dos pacotes e etc.
Uma das grandes vantagens do trace route é que ele não possui restrição a nível de hardware e
não existem erros conhecidos para serem relatados.
O TraceRoute é muito similar ao HopCheck tendo como única diferença que o TraceRoute pode
ser rodado em qualquer plataforma enquanto o HopCheck basicamente em plataforma DOS.
NSLOOKUP
A função básica do NSLOOKUP é solocitar informações para servidores de domínios da
Internet e pode trabalhar de dois modos que são o interativo e o programado. No modo
interativo, ele pode interagir com vários servidores e máquinas enquanto que no modo não
interativo a solicitação de informação é específica para uma determinada máquina oun servidor
de domínio. Ele entra no modo interativo quando nenhum argumento de configuração é
fornecido ou quando o primeiro argumento é um sinal de menos e o segundo é o nome de uma
máquina ou um servidor de domínio. No modo não interativo quando o primeiro argumento é o
endereço ou nome do servidor de domínio.
Data: 04/10/97
Hora: 14:30
Nome : Roberto Corrêa
Endereco : NetGuardian
opiniao : NetGuardian
Como foi mostrado, o NetGuardian é uma ferramenta bastante útil para o NOC, por ter vários
recursos, de fácil instalação e utilização, ser gráfica e servir para auxiliar os gerentes de rede
em suas tarefas básicas de monitoramento e analise de tráfego.
O NetGuardian possui algumas caracteristicas para sua melhor funcionalidade: possui um
módulo gerenciador; possui um módulo agente SNMP para instalar na estação que faz a
monitoração; faz descobertas de elementos de uma sub-rede e produz um mapa da rede; analisa
os principais grupos de variáveis SNMP; já vem com a MIB I (RFC 1066), MIB II (RFC 1213),
MIB RMON embutido no programa e permite que se inclua outras MIB's; possui um analisador
gráfico; o analisador gráfico permite monitorar até 5 variáveis ao mesmo tempo etc.
Data: 04/10/97
Hora: 14:32
Nome : Roberto Corrêa
Endereco : As 3 Melhores Ferramentas
opiniao : Durante a Semana foram discutidos vários temas, na minha opinião as melhores são: Netwatch;
NetGuardian e Hopcheck.
A funcionalidade de cada uma das ferramentas, devido as mesmas serem software
gerenciadores, de modo que cada um faz sua gerência de acordo com sua caracteristica.
O Netwatch como o NetGuardian, também é uma ferramenta gráfica, porém ela checa os
pacotes TCP na rede, mostrando estas informações na tela e o gerente podendo ter a situação
geral da rede. O Netguardian é uma ferramenta toda ela gráfica, facilitando para o gerente a sua
visualização da rede como um todo, através do monitoramento e analise do tráfico da rede e o
Hopcheck é uma ferramenta que faz uma busca para fazer o traçado da rota de um pacote até
chegar no seu endereço de destino, mostrando esses caminhos, suas caracteristicas são
parecidas com relação ao Tracerout, sendo que Tracerout roda em qualquer plataforma e o
Hopcheck basicamente no DOS.
Data: 04/10/97
Hora: 14:56
Nome :
Endereco :
opiniao :
Data: 04/10/97
Hora: 15:05
Nome : Alexandre Gatinho
Endereco : Noctools: as 3 ++
opiniao : Na minha opinião, as três ferramentas mais importantes são :
1. Traceroute - em virtude dela ser uma ferramenta que nos possibilita
acompanhar o roteamento (caminho) realizado pelos pacotes desde o
ponto de origem até o seu destino. Através disso, torna-se possível
verificar se está ocorrendo perdas e descartes de pacotes em algum
ponto da rede, se está havendo atraso, qual o local onde está
ocorrendo este mesmo erro, etc.
2. NetGuardian - ela se mostrou uma ferramenta bastante eficiente e
de grande utilidade para o NOC, grande número de recursos, como por
exemplo : monitoramento e análise de tráfego,descoberta de elementos
de uma sub-rede, produção de um mapa da rede, ambiente gráfico,
(ponto bastante favorável), analisador gráfico,fácil instalação e
utilização,etc.
3. NetStat - pela possibilidade da verificação das tabelas de
roteamento do host,número de pacotes IP recebidos e enviados, o
número de pacotes com erro, a estatística dos protocolos, etc;
inclusive com a possibilidade de verificar a ocorrência de outros
tipos de problemas, como por exemplo: cabeamento, driver de rede,
perda de pacotes, etc.
Data: 04/10/97
Hora: 15:09
Nome : Márcio Brasil
Endereco : mbrasil@unama.br
opiniao : Sniffer ( Ferramenta Analisada)
A ação de capturar informações destinadas a uma outra máquina é
chamada sniffing. Em um ambiente de rede normal,os nomes e as senhas
dos usuários são passadas atraves da rede em claro, ou seja, texto
não criptografado. Não é dificil,portanto, um intruso utilizando uma
máquina com interface de rede em modo promístuo, obter qualquer
senha, inclusive a do root, usando um sniffer. É uma ferramenta que
se utiliza do compartilhamento de pacotes enviados independe de seu
endereçamento.O que por si só gera a necessidade com cuidados de
segurança.
O padrão Token Ring também permite modo promístuo.
Ferramentas importantes para o NOC
1- NetGuardian:
Trata-se de uma ferramenta de suporte a gerentas de redes, onde o
mesmo é munido de tarefas básicas de monitoramento e análise de
tráfego, conta com as segunites informações:
System( descrição,endereço do objeto,tempo de funcionamento,...)
Interface(desc. das interfaces,velocidade,endereço físico)
At ( endereços físico e de rede)
Dump (reconfiguração dos elementos de análise)
É uam ferramenta bastante útil para o NOC e apresenta boa interface,
o que agiliza a sua utilização( e instalação também)
2- Traceroute:
É uma ferramenta que permite a visualização do roteamentodos pacotes
desde sua origem até o seu destino,é comumente usado para fazer testes,
medidas e gerenciamento de redes.Falhas em conectores,descarte de
pacotes ou rotas que excedem a capacidade de um datagrama IP podem ser
corrigidas através desta ferramenta.
3- MAP
Esta ferramenta desenha um mapa de rede e permite a investigaçao
interativa de informações sobre seus diversos componentes.Porém este
layout de rede não se configura automaticamente,contudo a ferramenta
auxilia o usuário na elaboração dos mesmos,esta ferramenta pode ser
utilizada inclusive em terminais não gráficos,através do uso de
comandos digitados na linha de comandos mesmos.
Data: 04/10/97 Data: 04/10/97 Data: 04/10/97 Data: 04/10/97 Data: 04/10/97 Data: 04/10/97 Data: 04/10/97 Ferramentas:
Data: 04/10/97 Hopcheck
DIG - Domain
Information Groper
Data: 06/10/97
Ferramenta Estudada:
Data: 06/10/97 Data: 06/10/97 NSLookUp : Por solicitar informações de Servidores
de Domínios da Internet, pode ser utilizado de dois modos iterativo
e não interativo.
Traceroute : Permite verificar o caminho feito pelos pacotes desde a
sua origem até o destino, podendo ser utilizado para detectar falhas,
descobrir se há atraso no percurso de um pacote, onde está
ocorrendo, se ele está se perdendo ao longo do seu percurso.
NetGuardian : Por ser uma ferramenta gráfica, de fácil
utilização e por possuir muitos recursos, tais como, fazer
descobertas de elementos de uma sub-rede, produzir um mapa da rede,
analisar os principais grupos de variáveis SNMP, vem com algumas
MIB's embutidas no programa e permite que se inclua outras MIB's, permite
receber Trap's e possui analizador gráfico.
Data: 07/10/97 Data: 07/10/97 Data: 07/10/97 Data: 07/10/97 Data: 07/10/97 Data: 07/10/97 Data: 07/10/97 Data: 07/10/97 Data: 07/10/97 Melhores ferramentas 1 - nslookup Permite verificar configuracoes dos servicos DNS, como
servidores de nomes, de mail, qual o nome e servidores de determinada
maquina e outros. 2 - traceroute Mostra os IMP's que os pacotes percorrem para alcancar determinado
host na rede e os tempos que eles gastam entre os mesmos. 3 - sniffer Programa que funciona em background em modo promiscuo
capturando todos os pacotes que percorrem a rede, podendo gerar
analise de trafego, verificacao de uso dos servicos da rede,
monitoracao de tipos de conexao ou procura de virus. Pode ser
perigoso se utilizado sem fins de gerencia. Data: 07/10/97 Data: 07/10/97 Data: 07/10/97 O Sniffer é um programa que pode funcionar em
backgorund em uma estaçâo em um modo que
chamamos de promíscuo. Isso se vale de uma característica
das redes Ethernet e Token-Ring, nas quais um pacote enviado à
uma estaçâo chega à todas, mas apenas aquela
à quem foi destinado trata-o. Mas o Sniffer, ficando à
frente do gerente IP da máquina, captura todo e qualquer
pacote que lhe chege as mâos. Pode ser utilizado pelo gerente da rede para verificar, entre
outros:
Hora: 15:14
Nome : Antonio Sampaio junior
Endereco : abc@unama.br
opiniao : A ferramenta que eu analisei (HOPCHECK) serve para observar a rota
percorrida por um pacote IP (datagrama), verificando os diversos hops
intermediários entre a máquina origem e a máquina destino.
A sua sintaxe é uma simples linha de comando - hopcheck
Hora: 15:15
Nome : Antonio Sampaio junior
Endereco : abc@unama.br
opiniao :
A ferramenta que eu analisei (HOPCHECK) serve para observar a rota
percorrida por um pacote IP (datagrama), verificando os diversos hops
intermediários entre a máquina origem e a máquina destino.
A sua sintaxe é uma simples linha de comando - hopcheck
Hora: 15:34
Nome : Alexandre Gatinho
Endereco : ARP
opiniao : O programa ARP mostra e modifica a tabela de translação de endereços
internet para ethernet,usada pelo protocolo de resolução de endereços.
Com os flags, o programa mostra a entrada ARP corrente para o hostname.
O host pode ser especificado por nome ou por número, usando internet
dot notation.
Este protocolo permite a conversação direta via Ethernet entre dois
sistemas, aumentando assim sua performance. No caso do sistema não
estar na tabela ARP, não há como enviar o pacote, porque precisa-se
do endereço Ethernet. Então o sistema usa o protocolo ARP para enviar
uma requisição ARP. Com a resposta, pega-se o endereço ethernet e o
sistema irá salvar esta informação em sua tabela ARP, então os futuros
pacotes para esse mesmo endereço poderão ir diretamente. Muitos
sistemas tratam a tabela ARP como uma cache, e limpam suas entradas se
estas não forem usadas em um determinado período de tempo.
Hora: 16:17
Nome : José Flávio
Endereco : Ferramenta DIG
opiniao : FERRAMENTA DE NOC - DIG (DOMAIN INFORMATION GROPER)
DIG é uma ferramenta que serve para fazer consulta sobre um determinado servidor
DNS, mas que só pode ser utilizada em ambiente UNIX. É executado através de comandos, tais
como:
dig nome-host - com este comando, o DIG retorna o endereço IP do Host ou nome do
domínio especificado, caso ocorra algum problema o campo de status da primeira linha da
resposta mostra uma mensagem de erro.
dig -x endereço-IP - usado quando tiver o endereço IP.
dig usuário-de-servidor - consulta um determinado usuário de servidor especificado
dig axfr - cria uma zona de transferência, esta opção deve ser executada junto com a opção
nome-de-usuário.
dig any - consulta qualquer servidor de DNS.
Hora: 16:19
Nome : José Flávio
Endereco : 3 ferramentas
opiniao : FERRAMENTAS DE NOC - AS TRÊS MELHORES:
TRACEROUT - pois, permite descobrir o caminho do pacote desde de sua origem até o
seu destino, fazendo testes, medidas e gerenciamento da rede, detectando falhas, como a de
gateways intermediarios que descartam pacotes, as rotas que excedam a capacidade de um
datagrama IP.
HOPCHECK - tem características simililares ao do tracerout, permitindo fazer
roteamentos, porém é usado em PCs com conexão Ethernet
NETGUARDIAN - auxilia a gerência da rede nas tarefas de monitoramento e análise de
trafégo. É de facil instalação e utilização, possuindo módulos gerenciador e de agente
snmp. Trabalha em forma gráfica, que permite fazer análise global da rede.
Hora: 16:22
Nome : Marcos Venicios e Wilton Bentes
Endereco : Ferramenta ETHLoad
opiniao : O EthLoad é uma ferramenta essencial
pois, numa Rede Ethernet, permite a visualização simples
de informações como: número de frames por segundos,
bits por segundo, etc. E mostra importantes parâmetros, eventos e
cargas do TCP/IP, DECNet, OSI, XNS, Netware e protocolos NetBeui.
Na linha de comando é possível especificar, através
de parâmetros, o frame, o intervalo de tempo, modo silencioso
ou não, a largura de banda, buffers de memória e também
permite gravar as informações obtidas em arquivo ASCII.
Hora: 16:25
Nome : Wilton
Endereco : wab@oliberal.com.br
opiniao :
Três importantes ferramentas de gerência de rede devem
ser destacadas: o NetGuardian, o TraceRoute e o EthLoad.
Com o NetGuardian o gerente pode organizar os objetos de sua rede de
forma fácil e visual e ainda permite visualizar informações
sobre esses objetos e o tráfego da rede. Com o TraceRoute é
possível verificar o tempo e a rota que um pacote faz entre dois
hosts. E o EthLoad permite o gerente visualizar informações
internas dos pacotes de frames e diversos protocolos.
Hora: 16:56
Nome : Marcos Venícios
Endereco : marcos@oliberal.com.br
opiniao :
Com Hopcheck
é possível visualizar os caminhos percorridos por um determinado
pacote. Deste modo é possível identificar mudanças
de rota na rede, tempo de atraso entre roteadores.
O DIG é
uma ferramenta de fácil e rápido manuseio, atrvés
dela é possível visualizar o Servidor DNS, tanto de forma
interativa como em modo Batch.
NSLOOKUP
O NSLOOKUP
permite solicitar informações, para o Servidor de Domínio.O
NSLOOKUP pode trabalhar de modo interativo (requisitanto informações
para vários servidores) e não interativo (requisitanto informações
para um determinado servidor). Com a ferramenta NSLOOKUP em seu modo interativo
é possivel identificar todos os endereços dos servidores
e suas característica, deste modo se torna muito útil na
identificação de uma rede não conhecida.
Hora: 22:30
Nome : Rosana Athayde
Endereco : NSLOOKUP
opiniao :
NSLOOKUP: ferramenta que solicita
informações ao servidor de domínio da internet
agindo no modo interativo ou não interativo.
No modo interativo interage com vários servidores de domínios
e com vári-
as máquinas; entra neste modo quando nenhum argumento de configuração
é
especificado ou quando o 1o. argumento é um sinal de menos(-)
e o 2o. ar-
gumento é o nome de uma máquina ou de um servidor de domínios.
Comandos: melhores descritos na referência abaixo.
No modo não interativo a solicitação da informação
é específica para uma
determinada máquina ou um determinado servidor de domínio;
entra neste
modo quando o 1o. argumento é o endereço ou o
nome de um servidor de
domínio do qual serão mostradas as informações.
EX: nslookup unama.br
Resposta: Server: servidor.pgredes.unama.br
Address: 200.241.252.30
Name: unama.br
Address: 200.241.252.226
Referência: http://penta2.ufrgs.br/uel/marco/bonanw02.html
Opinião
sobre as 3 melhores ferramentas:
Sobre as ferramentas
que mais utilizei em testes e que, portanto, para os meus estudos foram
as mais importantes
são:
NSLOOKUP - porque, principalmente,
no modo interativo possui várias opções para se ob-
ter informações
do servidor de domínios da internet, tanto da máquina que
se está utilizando
quanto de outras máquinas.
Informações
como: endereço do host internet, sobre a CPU e o tipo de siste -
ma operacional, sobre
o mail, sobre o domínio, sobre os usuários, sobre os
serviços well-know
e outras.
NETGUARDIAN - porque
auxilia os administradores de rede nas suas tarefas básicas de
monitoramento e análise
do tráfego.
É bastante interativo.
Possui opções
de se verificar várias situações do estado da rede
em vários momentos pro-
duzindo um mapa da rede.
Possui os principais
grupos de variáveis SNMP para a análise da rede.
Vem com a MIB(RFC 1213)
embutida e permite que se inclua outras MIBS.
Traça um gráfico
da situação analisada.
TRACEROUTE - é
interessante porque permite descobrir a rota feita pelos pacotes da sua
origem até o
destino, por quais endereços os pacotes passam até chegar
ao seu destino.
Além de
outras informações como velocidade que gasta.
Pode ser usado em vários
ambientes como DOS e UNIX.
Hora: 22:37
Nome : Paulo de Tarso P.Maia de Souza
Endereco : paulo@unama.br
opiniao : Comentário sobre a Ferramenta Sniffer
A ferramenta Sniffer se apresenta como um dispositivo de
grande valia para o pessoal da gerência da rede, mas deve ser usado com
cuidado e responsabilidade, pois o principal objetivo do Sniffer é
copiar os pacotes que circulam na rede, é por essa causa que esta
ferramenta só deverá ser usada em casos de necessidade e por pessoas
autorizadas. O Sniffer pode ser implementado em determinados casos em
que se faz necessário a cópias dos pacotes que circulam na rede. Como
exemplo podemos citar a cópia dos logs gerados pelo antivirus após a
inoculação, caso aconteça um pane na rede e necessitarmos descartar a
ação de vírus ele se mostrará de grande utilidade.
Opinião sobre as 3 Ferramentas consideradas de maior importância
1ª ferramenta -» NETGUARDIAN
A ferramenta feita pelos alunos da Universidade de Lisboa é,
além de tudo, muito prática, com seu plataforma visual é possível que
os gerentes se preocupem com a rede em si, em vez dos comandos, é uma
ferramenta prática e, principalmente, foi feita se pensando no fato de
que os gerentes também são usuários finais.
2ª ferramenta -» HOPCHECK
Qualquer ferramenta que auxilie em uma emergência é de grande
importância, o hopcheck mapeia as rotas tomadas pelos pacotes, caso haja
uma perda de pacotes, isso acontece frequentemente em pacotes datagrama.
E, acontecendo esta perda em pacotes contendo informações valiosas, é
claro que esta ferramenta se demonstrará de muito, senão, indispensável
valor.
3ª ferramenta -» SNMP (SIMPLE NETWORK MANEGEMENT PROTOCOL)
Tem a finalidade de ajudar o administrador da rede a sanar
eventuais problemas que possam ter acontecido na rede. Esta ferramenta
se mostra de tamanha importância pois permite que os administradores
mudem a configuração de toda rede através do cliente SNMP, é evidente
que esta ferramenta é de vital importância, se não o fosse não seria
utilizada na esmagadora maioria dos produtos comercializados atualmente.
Hora: 23:03
Nome : Mônica
Endereco : As três ferramentas
opiniao :
Iterativo - Interage
com vários Servidores de Domínios e várias máquinas.
Se nenhum argumento de configuração for solicitado ou
quando o primerio argumento é um sinal de menos e o segundo argumento
é o nome de máquina
Não Iterativo - Solicita informações específica
de uma determinada máquina ou determinado Servidor de Domínio,
isto é se o primeiro argumento é o endereço ou o nome
de um Servidor de Domínio do qual serão mostradas as informações.
Hora: 11:46
Nome : Daniel Santana Sampaio
Endereco : arcanjo@unama.br
opiniao :
Minhas ferramentas escolhidas foram:
FERRAMENTA ARP
É uma ferramenta muito interessante e útil, desde o momento em que podemos conectar 2 sistemas na mesma rede sem que saibamos o endereço do segundo sistema. Para isto utilizamos o ARP para fazer uma requisição desse endereço e mandar o pacote, por exemplo.
FERRAMENTA HOPCHECK
Escolhi essa ferrenta por mostrar as rotas percorridas por pacotes de um PC para o endereço IP determinado. Dessa maneira é possível verificar se os pacotes estão chegando, ou seja verificar se as rotas IP não estão falhando.
FERRAMENTA NFSWATCH
Escolhi esta ferramenta por ser ela de grande importância na gerência de rede, monitorando o tráfego que chega na ethernet para um servidor de arquivo NFS, dividindo-o em várias categorias. O número e o percentual de pacotes recebidos em cada categoria são mostrados na tela e logo em seguida são atualizados.
Hora: 12:21
Nome :
Endereco :
opiniao :
Traceroute é uma ferramenta que permite descobrir o caminho feito pelos pacotes desde a sua origem até o seu destino.
Ele é usado para testes, medidas e gerenciamento de rede. O Traceroute pode ser utilizado para detectar falhas como,
por exemplo, gateways intermediários que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP.
Com esta ferramenta, o atraso da "viagem" do pacote entre a origem e gateways intermediários são reportados, permitindo
determinar a contribuição de cada gateway para o atraso total da "viagem" do pacote desde a origem até o seu destino.
Versões melhoradas do tracertoute permitem a especificação de "rotaslivres da origem" para os datagramas. Isto permite
investigar qual o caminho de retorno que as máquinas remotas fazem até o host local.
Hora: 12:22
Nome : Daniel Santana & Lucyano Leal
Endereco : TRACEROUTE
opiniao :
Traceroute é uma ferramenta que permite descobrir o caminho feito pelos pacotes desde a sua origem até o seu destino.
Ele é usado para testes, medidas e gerenciamento de rede. O Traceroute pode ser utilizado para detectar falhas como,
por exemplo, gateways intermediários que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP.
Com esta ferramenta, o atraso da "viagem" do pacote entre a origem e gateways intermediários são reportados, permitindo
determinar a contribuição de cada gateway para o atraso total da "viagem" do pacote desde a origem até o seu destino.
Versões melhoradas do tracertoute permitem a especificação de "rotaslivres da origem" para os datagramas. Isto permite
investigar qual o caminho de retorno que as máquinas remotas fazem até o host local.
Hora: 12:35
Nome : Romulo Maia
Endereco : ARP
opiniao : O programa ARP mostra e modifica a tabela de translação de endereços internet para ethernet,
usada pelo protocolo de resolução de endereços.
Com os flags, o programa mostra a entrada ARP corrente para o hostname. O host pode ser
especificado por nome ou por número, usando internet dot notation.
Hora: 12:39
Nome : Romulo Maia
Endereco : Minha Opniao
opiniao : Minha opnião sobre as Ferramentas mas importantes são :
1 - NSLOOKUP - é uma ferramenta que trabalha no modo interativo e não interativo, solicitando sempre informações para servidores de domínio na Internet.
2 - NFSWATCH - Fornece informações sobre o pacotes e quantidades recebidas, procurando
sempre atualiza-los. Tambem monitora todo o tráfego em uma rede ethernet.
3- NETSTAT- é um comando que fornece mas completamente informações sobre o estado da rede,
acessando estrutura de dados relacionadas, fornecendo informações em TCP,ASCII. Tambem fornece informações sobre pacotes recebidos.
Hora: 12:41
Nome : Romulo Maia
Endereco : Minha Opniao
opiniao : Minha opnião sobre as Ferramentas mas importantes são :
1 - NSLOOKUP - é uma ferramenta que trabalha no modo interativo e não interativo, solicitando sempre informações para servidores de domínio na Internet.
2 - NFSWATCH - Fornece informações sobre o pacotes e quantidades recebidas, procurando
sempre atualiza-los. Tambem monitora todo o tráfego em uma rede ethernet.
3- NETSTAT- é um comando que fornece mas completamente informações sobre o estado da rede,
acessando estrutura de dados relacionadas, fornecendo informações em TCP,ASCII. Tambem fornece informações sobre pacotes recebidos.
Hora: 19:08
Nome : Sergio Amorim
Endereco : 3 Ferramentas
opiniao : Conclusões sobre as tres melhores Ferramentas NOC
Após avaliação das ferramentas apresentadas nas palestras escolhi as seguintes abaixo como as
mais apropriadas para o gerenciamento de redes, considerando suas caracte-rísticas. Considero
que a junção das tres ferramentas abrange todas as necessidades de gerenciamento.
NetGuardian - Uma ferramenta com bastante recursos para gerenciamento de uma rede. Sua
maior características é ser uma ferramenta gráfica, de fácil instalação e utilização. Demonstra
elementos de sub-rede em mapa de rede plotados na tela, analisando os principais grupos de
variáveis SNMP. Traz alguns MIB’s embutidos que trabalham com os módulos de agentes
SNMP. Possui também analisador gráfico com controles de variáveis e delay de amostras.
TraceRoute - Usado para testar, medir e gerenciar uma rede. É uma ferramenta muito útil
porque permite descobrir o caminho completo feito pelos pacotes desde a origem até o destino.
No caminho de roteamento, pode descobrir os atrasos no percurso de um pacote e determinar a
contribuição de cada gateway para o atraso total, ou detectar se algum elemento gerenciável
Não está respondendo pelo valor máximo excedido de hops.
EthLoad - Tem o objetivo de mostrar dados sobre a carga Ethernet na rede, para diversos
protocolos. Verifica as cargas de frames nos Host’s , identificando o emissor e o receptor, além
de identificar os tipos de protocolos que estão sendo transmitidos na sua Ethernet, como IP,
UDP, TCP. Através dos pacotes capturados pela ferramenta, podemos visualizar as
informações de origem, destino, tamanho, TTL, protocolos, IP origem e destino, portas, etc...
Hora: 19:18
Nome : Sérgio,Mônica e Rosana
Endereco : NSLOOKUP
opiniao : Ferramenta Estudada:
NSLOOKUP: ferramenta que solicita informações ao servidor de domínio da internet
agindo no modo interativo ou não interativo.
No modo interativo interage com vários servidores de domínios e com vári-
as máquinas; entra neste modo quando nenhum argumento de configuração é
especificado ou quando o 1o. argumento é um sinal de menos(-) e o 2o. ar-
gumento é o nome de uma máquina ou de um servidor de domínios.
Comandos: melhores descritos na referência abaixo.
No modo não interativo a solicitação da informação é específica para uma
determinada máquina ou um determinado servidor de domínio; entra neste
modo quando o 1o. argumento é o endereço ou o nome de um servidor de
domínio do qual serão mostradas as informações.
EX: nslookup unama.br
Resposta: Server: servidor.pgredes.unama.br
Address: 200.241.252.30
Name: unama.br
Hora: 19:52
Nome : Erick Johny Maciel Bol
Endereco : nslookup/traceroute/sniffer
opiniao :
Hora: 19:55
Nome : Dulene
Endereco : dagrl@interconect.com.br
opiniao : Minha opinião sobre tres ferramentas analisadas:
NetGuardian-é grafica e de fácil instalação. Permite a análise do tráfego
e o monitoramento da rede.Trabalha baseado em um processo de polling
onde o gerente pergunta ao agente.Executa o mapeamento de rede e faz o geren
ciamento e analisa a conduta da rede e a informa por meio de gráficos.
Hopcheck-verifica o roteamento informando que host não responde.Infor-
ma se está havendo um descarte de pacotespor um gateway.informa o tempo de resposta de
cada um dos hosts por onde um pacote trafega.Aferramnta usa o tracer pa
ra mostrar o caminho dos pacotes da origem até o destino.
Tracerout-é uma ferramenta simples,porém segura que verifica o percur-
so de um pacote desde a origem até o destino.Os atrasos são verificados
e informados e em caso de perda onde o pacote está sendo perdido.
A ferramenta analisada por mim :NFSWatch.
A ferramenta gerencia redes do tipo Ethernet e monitora o tráfego que chega
de ou para um servidor.O tráfego é dividido em 16 categorias de acordo
com o tipo de pacote(UDP,TCP,RIP etc).
O percentual e o número de pacotes são mostrados e atualizados continuamente.
O NFSWatch possui um arquivo de log onde é guardada uma entrada a cada
intervalo de tempo.A ferramenta lê todos os pacotes da rede e filtra aqueles
originados ou destinados a um servidor e para tanto é necessário um
filter packet que permita receber todos os pacotes da rede.
um servidor de ar
Hora: 19:58
Nome : albervan
Endereco : NETWATCH
opiniao : O PC Netwatch trabalha escutando um broadcast local de uma rede e mostra informações on-line de cada pacote que
passa. Esta informação consiste de endereços de redes locais de origem e destino, tamanho do pacote, o
valor do tipo de campo do protocolo,tamanho do pacote, e 8 bytes contínuos selecionados do conteúdo do pacote. Enquanto
o netwatch estiver rodando ele responderá aos comandos para mostrar as informações coletadas, mudar o
seu modo de operação, ou para filtrar por tipos de pacotes específicos.
Hora: 22:31
Nome : Erick Johny Maciel Bol
Endereco : Sniffer
opiniao : Que serviços sâo utilizados por determinada
máquina
Verificar se uma esta7Ccedil;âo está recebendo ou
enviando muitos nacks.