redes - configuração básica
TRANSCRIPT
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Programa de Ensino de Software Livre (PESL)Configuracao Basica de Redes GNU/Linux
Tiago Barabasz1
1Universidade Estadual de Campinas - Instituto de Computacao
1 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Sequencia da Apresentacao
1 Redes e o GNU/LinuxConexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
2 Configurando Redes no LinuxResumo da Configuracao EstaticaConfiguracao Dinamica
3 Ferramentas para Administracao de RedesLendo dados da interfaceTeste de cliente/servidor
2 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Enviando mensagem para endereco remoto
3 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Descobrindo e Configurando o MAC e o IP
As placas de rede sao identificadas por interfaces.Para lista-las usar o comando ifconfig, exemplos:
$ ifconfig -a # Listando todas interfaces$ ifconfig eth0 # Listando eth0
Exemplo de configuracao de endereco IP:
# ifconfig eth0 10.1.1.100
E possıvel, mas nao e recomendavel, trocar o MAC...
4 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Descobrindo e Configurando o MAC e o IP
As placas de rede sao identificadas por interfaces.Para lista-las usar o comando ifconfig, exemplos:
$ ifconfig -a # Listando todas interfaces$ ifconfig eth0 # Listando eth0
Exemplo de configuracao de endereco IP:
# ifconfig eth0 10.1.1.100
E possıvel, mas nao e recomendavel, trocar o MAC...
4 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Configuracao Permanente de Endereco IP
A configuracao e feita no arquivo:
/etc/network/interfaces
Exemplo:
auto eth0 eth1
iface eth0 inet staticaddress 192.168.42.1
iface eth1 inet staticaddress 10.1.1.2
5 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Configuracao Permanente de Endereco IP
A configuracao e feita no arquivo:
/etc/network/interfaces
Exemplo:
auto eth0 eth1
iface eth0 inet staticaddress 192.168.42.1
iface eth1 inet staticaddress 10.1.1.2
5 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Exemplo de Resolucao de Nome
6 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Exemplo de Resolucao de Nome
6 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Exemplo de Resolucao de Nome
6 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Exemplo de Resolucao de Nome
6 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Exemplo de Resolucao de Nome
6 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Resolvendo Nomes na Linha de Comando
Pode-se usar o nslookup para testar a resoucao de nomes:
$ nslookup www.google.com
O nslookup tambem possui um modo iterativo:
$ nslookup> www.google.com> server> server 4.2.2.2> www.google.com
7 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Resolvendo Nomes na Linha de Comando
Pode-se usar o nslookup para testar a resoucao de nomes:
$ nslookup www.google.com
O nslookup tambem possui um modo iterativo:
$ nslookup> www.google.com> server> server 4.2.2.2> www.google.com
7 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
O arquivo resolv.conf
Os servidores DNS sao configurados pelo arquivo:
/etc/resolv.conf
Exemplo:
$ cat /etc/resolv.confnameserver 192.168.0.101 # DNS primarionameserver 192.168.0.102 # DNS secundario
8 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
A Tabela de Roteamento
IP Interface10.1.3.2 eth010.1.3.3 eth0... ...10.1.3.254 eth010.1.4.2 eth110.1.4.3 eth1... ...10.1.4.254 eth1
Desperdıcio de espaco!
9 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
A Tabela de Roteamento
Rede Mascara Interface10.1.3.0 255.255.255.0 eth010.1.4.0 255.255.255.0 eth1
9 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
A Tabela de Roteamento
Rede Mascara Interface10.1.3.0 255.255.255.0 eth010.1.4.0 255.255.255.0 eth10.0.0.0 0.0.0.0 eth2
9 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Configurando o GW e a Mascara de Rede (runtime)
A tabela de roteamento pode ser vista com o comando route:
$ route -n
Exemplo de adicao e remocao de gateway:
$ route add default gw 10.1.1.1 # Adiciona gateway$ route del default gw 10.1.1.1 # Remove gateway
A mascara de rede pode ser setada pelo ifconfig:
$ ifconfig eth0 10.1.1.3 netmask 255.0.0.0
10 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Configurando o GW e a Mascara de Rede (runtime)
A tabela de roteamento pode ser vista com o comando route:
$ route -n
Exemplo de adicao e remocao de gateway:
$ route add default gw 10.1.1.1 # Adiciona gateway$ route del default gw 10.1.1.1 # Remove gateway
A mascara de rede pode ser setada pelo ifconfig:
$ ifconfig eth0 10.1.1.3 netmask 255.0.0.0
10 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Configurando o GW e a Mascara de Rede (runtime)
A tabela de roteamento pode ser vista com o comando route:
$ route -n
Exemplo de adicao e remocao de gateway:
$ route add default gw 10.1.1.1 # Adiciona gateway$ route del default gw 10.1.1.1 # Remove gateway
A mascara de rede pode ser setada pelo ifconfig:
$ ifconfig eth0 10.1.1.3 netmask 255.0.0.0
10 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Configurando o GW e a Mascara de Rede (no boot)
As configuracoes de gateway e mascara sao guardadas noarquivo:
/etc/network/interfaces
Exemplo:
auto eth0iface eth0 inet static
address 192.168.0.42netmask 255.255.255.0gateway 192.168.0.1
11 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Conexoes TCP/IPResolvendo nomesMascaras de Rede e o Gateway
Configurando o GW e a Mascara de Rede (no boot)
As configuracoes de gateway e mascara sao guardadas noarquivo:
/etc/network/interfaces
Exemplo:
auto eth0iface eth0 inet static
address 192.168.0.42netmask 255.255.255.0gateway 192.168.0.1
11 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Resumo da Configuracao EstaticaConfiguracao Dinamica
Arquivos e programas ate agora
Arquivo Configura/etc/network/interfaces Endereco das interfaces
Endereco do gatewayMascara de rede
/etc/resolv.conf DNS primario e secundario
Programa Funcaoifconfig Configura o endereco das interfaces e
mascaras de rederoute Configura o gatewaynslookup Testes de resolucao de nomeifup e ifdown Levanta interface configurada
no arquivo interfaces
12 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Resumo da Configuracao EstaticaConfiguracao Dinamica
Arquivos e programas ate agora
Arquivo Configura/etc/network/interfaces Endereco das interfaces
Endereco do gatewayMascara de rede
/etc/resolv.conf DNS primario e secundario
Programa Funcaoifconfig Configura o endereco das interfaces e
mascaras de rederoute Configura o gatewaynslookup Testes de resolucao de nomeifup e ifdown Levanta interface configurada
no arquivo interfaces
12 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Resumo da Configuracao EstaticaConfiguracao Dinamica
Arquivos e programas ate agora
Arquivo Configura/etc/network/interfaces Endereco das interfaces
Endereco do gatewayMascara de rede
/etc/resolv.conf DNS primario e secundario
Programa Funcaoifconfig Configura o endereco das interfaces e
mascaras de rederoute Configura o gatewaynslookup Testes de resolucao de nomeifup e ifdown Levanta interface configurada
no arquivo interfaces
12 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Resumo da Configuracao EstaticaConfiguracao Dinamica
Usando um Cliente DHCP
Exemplo de uso do dhclient:
# dhclient eth0
Ja configura:EnderecoMascara de redeGatewayServidores DNS (sobrescreve resolv.conf)
Exemplo com DHCP no /etc/network/interfaces:
auto eth0iface eth0 inet dhcp
13 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Resumo da Configuracao EstaticaConfiguracao Dinamica
Usando um Cliente DHCP
Exemplo de uso do dhclient:
# dhclient eth0
Ja configura:EnderecoMascara de redeGatewayServidores DNS (sobrescreve resolv.conf)
Exemplo com DHCP no /etc/network/interfaces:
auto eth0iface eth0 inet dhcp
13 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Resumo da Configuracao EstaticaConfiguracao Dinamica
Usando um Cliente DHCP
Exemplo de uso do dhclient:
# dhclient eth0
Ja configura:EnderecoMascara de redeGatewayServidores DNS (sobrescreve resolv.conf)
Exemplo com DHCP no /etc/network/interfaces:
auto eth0iface eth0 inet dhcp
13 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Lendo dados da interfaceTeste de cliente/servidor
Usando o tcpdump
Exemplo de uso:
# tcpdump -ni eth0
10:39:10.986313 IP 192.168.0.101.43456 > 64.233.163.104.80: S
Exemplo visualizando conteudo dos pacotes:
# tcpdump -X -s 1500 -ni eth0
Exemplo filtrando so a porta 80 TCP:
# tcpdump -ni eth0 tcp port 80
Um programa similar com interface GUI e o Wireshark
14 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Lendo dados da interfaceTeste de cliente/servidor
Usando o tcpdump
Exemplo de uso:
# tcpdump -ni eth0
10:39:10.986313 IP 192.168.0.101.43456 > 64.233.163.104.80: S
Exemplo visualizando conteudo dos pacotes:
# tcpdump -X -s 1500 -ni eth0
Exemplo filtrando so a porta 80 TCP:
# tcpdump -ni eth0 tcp port 80
Um programa similar com interface GUI e o Wireshark
14 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Lendo dados da interfaceTeste de cliente/servidor
Usando o tcpdump
Exemplo de uso:
# tcpdump -ni eth0
10:39:10.986313 IP 192.168.0.101.43456 > 64.233.163.104.80: S
Exemplo visualizando conteudo dos pacotes:
# tcpdump -X -s 1500 -ni eth0
Exemplo filtrando so a porta 80 TCP:
# tcpdump -ni eth0 tcp port 80
Um programa similar com interface GUI e o Wireshark
14 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Lendo dados da interfaceTeste de cliente/servidor
Usando o tcpdump
Exemplo de uso:
# tcpdump -ni eth0
10:39:10.986313 IP 192.168.0.101.43456 > 64.233.163.104.80: S
Exemplo visualizando conteudo dos pacotes:
# tcpdump -X -s 1500 -ni eth0
Exemplo filtrando so a porta 80 TCP:
# tcpdump -ni eth0 tcp port 80
Um programa similar com interface GUI e o Wireshark
14 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Lendo dados da interfaceTeste de cliente/servidor
Usando o tcpdump
Exemplo de uso:
# tcpdump -ni eth0
10:39:10.986313 IP 192.168.0.101.43456 > 64.233.163.104.80: S
Exemplo visualizando conteudo dos pacotes:
# tcpdump -X -s 1500 -ni eth0
Exemplo filtrando so a porta 80 TCP:
# tcpdump -ni eth0 tcp port 80
Um programa similar com interface GUI e o Wireshark
14 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Lendo dados da interfaceTeste de cliente/servidor
Usando o tcpdump
Exemplo de uso:
# tcpdump -ni eth0
10:39:10.986313 IP 192.168.0.101.43456 > 64.233.163.104.80: S
Exemplo visualizando conteudo dos pacotes:
# tcpdump -X -s 1500 -ni eth0
Exemplo filtrando so a porta 80 TCP:
# tcpdump -ni eth0 tcp port 80
Um programa similar com interface GUI e o Wireshark
14 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Lendo dados da interfaceTeste de cliente/servidor
Usando o tcpdump
Exemplo de uso:
# tcpdump -ni eth0
10:39:10.986313 IP 192.168.0.101.43456 > 64.233.163.104.80: S
Exemplo visualizando conteudo dos pacotes:
# tcpdump -X -s 1500 -ni eth0
Exemplo filtrando so a porta 80 TCP:
# tcpdump -ni eth0 tcp port 80
Um programa similar com interface GUI e o Wireshark
14 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Lendo dados da interfaceTeste de cliente/servidor
Usando o tcpdump
Exemplo de uso:
# tcpdump -ni eth0
10:39:10.986313 IP 192.168.0.101.43456 > 64.233.163.104.80: S
Exemplo visualizando conteudo dos pacotes:
# tcpdump -X -s 1500 -ni eth0
Exemplo filtrando so a porta 80 TCP:
# tcpdump -ni eth0 tcp port 80
Um programa similar com interface GUI e o Wireshark
14 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Lendo dados da interfaceTeste de cliente/servidor
Usando o tcpdump
Exemplo de uso:
# tcpdump -ni eth0
10:39:10.986313 IP 192.168.0.101.43456 > 64.233.163.104.80: S
Exemplo visualizando conteudo dos pacotes:
# tcpdump -X -s 1500 -ni eth0
Exemplo filtrando so a porta 80 TCP:
# tcpdump -ni eth0 tcp port 80
Um programa similar com interface GUI e o Wireshark
14 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Lendo dados da interfaceTeste de cliente/servidor
Um mini-chat com nc
Exemplo de teste de conexao com nc:
$ nc www.uol.com.br 80GET / HTTP/1.1Host: www.uol.com.br
Abrindo uma porta (servidor):
$ nc -l -p 6000
De outro computador conectar-se (cliente):
$ nc 192.168.0.100 6000
Funciona como um pequeno chat! :D
15 / 15
Redes e o GNU/LinuxConfigurando Redes no Linux
Ferramentas para Administracao de Redes
Lendo dados da interfaceTeste de cliente/servidor
Um mini-chat com nc
Exemplo de teste de conexao com nc:
$ nc www.uol.com.br 80GET / HTTP/1.1Host: www.uol.com.br
Abrindo uma porta (servidor):
$ nc -l -p 6000
De outro computador conectar-se (cliente):
$ nc 192.168.0.100 6000
Funciona como um pequeno chat! :D
15 / 15