Trabalhando com redes no Linux - Debian

� O comando lspci exibe uma listagem de todos osdispositivos pci encontrados e que estejam commódulos ativos no sistema. É importante frisar que nemtodos os periféricos são automaticamente reconhecidospelo sistema.pelo sistema.

� Sintaxe:� lspci [opções]

� Opções:� -v� -vv� -t

� O comando ifconfig é usado para configurar umainterface de rede no Linux. Além disso, ele também temfunção básica ativar (levantar) ou desativar (baixar) umainterface de rede pré-configurada.

� Sintaxe:� ifconfig [interface] [parâmetros]

▪ interface: indica a interface ao qual as configurações serão setadas.

� Parâmetros� endereço IP� máscara de rede

� Observação:� para descobrir se o dispositivo de rede está configuradocorretamente, devemos checar as mensagens deinicialização do kernel ou, em caso de adaptador PCI,verificar se o dispositivo encontra-se carregado.verificar se o dispositivo encontra-se carregado.

▪ dmesg | grep eth

▪ lspci

� Ao usarmos o comando dmesg, conseguimos verificar onome ao qual o dispositivo está associado.

� Exemplo:� configurando a rede eth0 com o IP 10.0.1.15 e máscarade rede 255.0.0.0▪ ifconfig eth0 10.0.1.15 netmask 255.0.0.0

� desativando o adptador▪ ifconfig eth0 down

� ativando o adaptador▪ ifconfig eth0 up

� O modo promíscuo permite que a interface de rede receba todos os pacotes que passam por ela,mesmo os que não são destinados a ela. Técnica muito utilizada para monitorar o tráfego da rede(sniffing), tanto para o "bem" quanto para o "mal".

� Para ativar o modo promíscuo:

� # ifconfig eth0 promisc

Para desativar o modo promíscuo:� Para desativar o modo promíscuo:

� # ifconfig eth0 -promisc

� Para verificar se alguma interface está em modo promíscuo:

� # ifconfig | grep -i PROMISC

� A saída do comando acima deve ser equivalente a:

� "UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1"

� Dica de segurança: Se você notar que sua rede está sendo monitorada indevidamente ou quesua rede ficou muito lenta recentemente, utilize o comando acima em seu gateway ou qualqueroutro host suspeito para verificar se a placa de rede está operando em modo promíscuo. Vocêpode estar sofrendo um ataque de algum sniffer em algum host da sua rede.

� O comando ifconfig realiza as configurações apóso processo de inicialização da máquina. Caso sejanecessário realizar as configurações no momentoda inicialização, prática normal em ambientes deda inicialização, prática normal em ambientes derede, devemos realizar as configurações no arquivo/etc/network/interfaces. Esse arquivo éautomaticamente carregado no momento deinicialização da máquina.

# Subir a eth0 automaticamente

auto eth0

# Setando as configurações estáticas# Setando as configurações estáticas

iface eth0 inet staticaddress 192.168.0.1netmask 255.255.255.0gateway 192.168.0.254network 192.168.0.0broadcast 192.168.0.255

� Esse arquivo pode ser modificado a qualquermomento, porém suas configurações só serãoativadas no momento do próximo processo deinicialização ou se reinicializarmos a placa de rede.inicialização ou se reinicializarmos a placa de rede.

� Comandos para reinicialização da rede� /etc/init.d/networking restart

� invoke-rc.d networking restart

� A interface loopback é um tipo especial de interface que permite fazerconexões com você mesmo. Todos os computadores que usam oprotocolo TCP/IP utilizam esta interface e existem várias razões porqueprecisa fazer isto, por exemplo, você pode testar vários programas derede sem interferir com ninguém em sua rede. Por convenção, oendereço IP 127.0.0.1 foi escolhido especificamente para a loopback,assim se abrir uma conexão telnet para 127.0.0.1, abrirá uma conexãopara o próprio computador local.assim se abrir uma conexão telnet para 127.0.0.1, abrirá uma conexãopara o próprio computador local.

� A configuração da interface loopback é simples e você deve ter certezaque fez isto (mas note que esta tarefa é normalmente feita pelos scriptspadrões de inicialização existentes em sua distribuição).

� ifconfig lo 127.0.0.1

� Caso a interface loopback não esteja configurada, você poderá terproblemas quando tentar qualquer tipo de conexão com as interfaceslocais, tendo problemas até mesmo com o comando ping.

� O /etc/resolv.conf é o arquivo de configuração principaldo código do resolvedor de nomes. Seu formato é umarquivo texto simples com um parâmetro por linha e oendereço de servidores DNS externos sãoespecificados nele. Existem três palavras chavesespecificados nele. Existem três palavras chavesnormalmente usadas que são:

� domain: especifica o nome do domínio local.� search: especifica uma lista de nomes de domínio alternativosao procurar por um computador, separados por espaços. A linhasearch pode conter no máximo 6 domínios ou 256 caracteres.

� nameserver: especifica o endereço IP de um servidor denomes de domínio para resolução de nomes. Pode ser usadovárias vezes.

� Exemplo� domain maths.wu.edu.au� search maths.wu.edu.au wu.edu.au� nameserver 192.168.10.1� nameserver 192.168.12.1

� Este exemplo especifica que o nome de domínio aadicionar ao nome não qualificado (i.e. hostnames semo domínio) é maths.wu.edu.au e que se o computadornão for encontrado naquele domínio então a procurasegue para o domínio wu.edu.au diretamente. Duaslinhas de nomes de servidores foram especificadas,cada uma pode ser chamada pelo código resolvedor denomes para resolver o nome.

� Utilizando para checar a comunicação entre doisequipamentos de rede.

� Sintaxe:Sintaxe:� ping <endereço_IP_destino>

� Exemplo� ping 192.168.10.12

� Mostra conexões de rede, tabela de roteamento, estatísticasde interfaces, conexões masquerade, e mensagens.

� Sintaxe:� netstat [opções]

� Opções:� -i [interface]:mostra estatísticas da interface [interface].� -n: Usa endereços numéricos ao invés de tentar resolver nomes de

hosts, usuários e portas.� -c: mostra a listagem a cada segundo até que a CTRL+C seja

pressionado.� -l: lista sockets aguardando por conexão.� -t: Lista conexões TCP.� -u: Lista conexões UDP.