Universidade Federal do Rio Grande do Norte

Instituto Metrpole Digital

Curso Tcnico em Informtica
Redes de Computadores

Redes de Computadores
Reviso

Captura de Pacotes

Fundamentos:

Na transmisso de uma mensagem da origem ao destino

adicionado um cabealho mais a informao a ser transmitida.

Quadro pacote segmento mensagem

Genericamente as ferramentes para captura de dados na

redes so chamadas Ferramentas de Captura de
Pacote.

As ferramentas mostram todos os dados das camadas.

Para realizar a captura de pacotes deve-se alterar o

compartamento padro da placa de rede:

Deve-se colocar a placa de rede em modo promscuo.

Captura de Pacotes

Execuo da Captura

Deve-se selecionar a mquina para efetuar a captura. Geralmente a

mquina escolhida a mquina por onde os pacotes trafegam.

Exemplo:

Comunicao de A para B:

Execuo da captura na mquina A

Execuo da captura na mquina B

Execuo da captura noutra mquina (Redes em Hub).

Execuo da captura em um switch entre A e B.

Execuo em qualquer mquina (Wifi)

Execuo em um roteador entre A e B.

Ferramentas

Wireshark

Tcpdump

Arquitetura da Internet

Rotamento

Viagem entre cidades

A

Viajando de uma cidade a outra de carro.

B
C

D
Geralmente usamos um mapa para definir o caminho da origem at o destino.

Roteamento

Utilizando Tabelas
Cada

cidade poderia ter a indicao em forma de

tabela de qual a prxima cidade no percurso.
A
B

Tabela de D
Destino
Prximo

Peso

..

Destino

prximo

-------

-------

Tabela de A

Roteamento

Rota Padro
Caso

no exista uma rota especfica para o destino

utiliza-se a rota padro.
A

B
C

Rota padro

D
A Rota Padro permite tabelas de roteamento bem menores e resolver o problema de encaminhamento.

Roteamento
Tabela de Roteamento

As tabela de rotamento so utilizadas pelos roteadores para determinar a

rede de destino. Pode ser uma rota direta ou para qual roteador o pacote
deve ser enviado.

Campos da tabela de roteamento:

Network ID

Network Mask

Next Hop

Interface

Matric

Network ID

Network Mask

Next Hop

Interface

Metric

0.0.0.0

0.0.0.0

200.175.106.54

eth0

10.100.100.0

255.255.255.0

10.200.200.4

eth1

Roteamento

Consulta a Tabela de Roteamento

A

consulta da tabela de roteamento ocorre de cima

pra baixa e cada rota inspecionada a fim de
verificar se existe uma rota definida para o destino.
Caso no seja encontrada uma rota especfica a
rota padro usada (ltima linha da tabela)

Configurao de IP

Configurando IP de uma Mquina

Para

configurar o endereo IP de uma mquina

deve-se informar:

Endereo IP

Mscara da Rede

Rota Padro

Endereo IP do Servidor de DNS.

Em uma mquina, a tabela de roteamento contm apenas a rota padro (Informado

quando define-se o gateway padro).

Roteamento

Configurao de Rotas
Para

inserir uma rota na tabela de roteamento de

uma mquina (ou roteador) Linux:

route add -net x.x.x.x netmask y.y.y.y gw z.z.z.z

x.x.x.x:

endereo da rede.

y.y.y.y:

mscara da rede.

z.z.z.z:

endereo ip do prximo roteador.

route add default gw x.x.x.x

Para

deletar uma rota utiliza-se o mesmo comando

trocando add por del.

Roteamento
O endereo IP 0.0.0.0 na tabela de roteamento indica o endereo de
uma redes ainda no descoberta.

Roteamento

Ativando o Roteamento
Pode-se

desativar e ativar o encaminhamento de

quadros pelo roteador.

No

Linux, para ativarmos o roteamento

necessrio que a linha #net.ipv4.ip_forward=1
esteja desativada no arquivo /etc/sysctl.conf.

Roteamento

Roteamento entre VLANs

Aprendemos

que a interligao entre duas redes

feita utilizando equipamentos chamados
roteadores.

A maioria

dos Switches utilizados atualmente

suportam uma caracterstica chamada VLAN.

Atravs de VLAN separa-se as portas do switch

em grupos, como se fossem switches isolados.
Os

grupos no conseguem se comunicar.

Roteamento

Roteador com vrias placas de rede

A primeira soluo para o roteamento entre VLANs utilizar

um roteador com vrias placas de rede.

No importa se as redes estejam no mesmo switch, deve-ser

apenas ligar uma placa do roteador em cada rede.
A rota padro das mquina devem apontar para o roteador
ligado a VLAN.

Pode existir vrios switch interligados e as VLANs usarem

portas de switches diferentes!

Apesar disso o esquema de roteamento no muda, basta

apenas que a placa do roteador esteja ligada a uma porta
que pertena a VLAN.

Existem portas tagged e untagged

As portas que interligam switches deve ser tagged.

Roteamento

Roteador com uma placa de rede que suporta VLANs

Soluo

de roteador com vrias placas de redes se

torna invivel quando o nmero de redes cresce.

Uma

soluo seria criar uma VLAN no prprio

roteador.

Uma nica placa de redes com vrias interfaces

virtuais representando as VLANs.
A

porta do switch que conecta a placa do

roteador pertence agora a vrias VLANs e
deve ser marcada como tagged.

VLANs no Linux

Utilizao de Mquina Linux como Roteador

A criao de VLANs pode ser feita com o comando vconfig

que uma ferramenta do pacote vlan.

Instalao.

#apt-get install vlan

Criando Interfaces Virtuais.

#vconfig add eth0.2

#vconfig add eth0.5

Criando as VLANs.

#Ifconfig eth0.2 10.1.1.1 netmask 255.255.255.0

#ifconfig eth0.5 10.2.2.1 netmask 255.255.255.0

#sysctl -w net.ipv4.ip_forward=1

Roteamento

Switch Nvel 3
A melhor

soluo para realizar o roteamento entre

VLANS se utilizar os Switches de Nvel III
(Router Switch).

Switches n3 suportam roteamento.

Trabalham na camada de rede (3 Camada do
modelo OSI).
Com esses switches possvel criar uma
interface de redes para cada VLAN e atribuir
um endereo IP a esta interface.

Roteamento

Roteamento Esttico e Dinmico

No roteamento esttico a tabela de roteamento criada

manualmente pelo administrador da rede.

Problemas do roteamento esttico

Sempre que uma sub-redes criada necessrio alterao

manual da tabela de roteamento.
Sempre se utiliza a mesma rota para cada destino.

No roteamento dinmico a tabela de roteamento gerada

atravs de protocolos de roteamento de forma automtica.

Atravs de troca de informaes entre os roteadores

criada e mantida a tabela de roteamento.

Roteamento

Protocolos de Roteamento Dinmico

RIP:

Protocolos de Roteamento Interno

Trabalham dentro de um mesmo AS

Autonomous Systems (Sistemas Autnomos).

Camada de Transporte
Transmission Protocol Protocol ( TCP Protocolo de Controle da
Transmisso)

O protocolo TCP opera na camada de transporte.

Nmero de portas

A camada de enlace possibilita a comunicao entre mquinas

da mesma rede.

A camada de rede, atravs do protocolo IP, possibilita a

comunicao entre mquinas na internet.

Identiticao da mquina de destino.

A identificao da mquina se atravs do endereo IP.

Para identificar aplicao para a qual o pacote deve ser

entregue utiliza-se o conceito de portas.

Camada de Transporte

Definio do Nmero de Portas

Aplicao

solicita porta ao Sistema Operacional.

Informa-se o nmero ou deixa-se o SO definir.

Sistema Operacional analise o nmero da porta

informado e verifica se est disponvel.

Sistema Operacional retira da lista de portas

livre o nmero informado pela aplicao.

Sistema Operacional insere a porta informada na

lista de portas utilizadas e o programa que est
utilizando e porta.

Camada de Transporte
Algumas porta padres e suas aplicaes

As portas abaixo de 1024 so

chamdas portas reservadas.

Aplicaes e suas portas:

20 FTP (File Transfer

Protocol)
21 FTP (File Transfer
Protocol)
22 SSH (Secure Shell)
23 Telnet
25 SMTP (Simple Mail
Transfer Protocol)
80 HTTP (Hyper Text
Transfer Protocol)
110 P0P3 (Post Office
Protocol v3)

123 NTP (Network Time

Protocolo)
389 LDAP (Lightweight
Directory Access Protocol)

443 HTTPs

1433 SQL Server

3306 - MySQL

Protocolo TCP

Caractersticas

Protocolo mais utilizado na internet;

Procura tornar a redes por onde os pacotes passam

confivel.

Garante que os pacotes TCP sejam entregues a

aplicao de destino na mesma ordem que foram
transmitidos.

Garante que todos os pacotes transmitidos sejam

recebidos.

Alm dessas caractersticas o TCP oferece

funcionalidade de controle de taxa de transmisso
garantindo que a mquina de origem vai enviar os
dados numa taxa compatvel com o destino.

Protocolo TCP
Quantas portas so possveis no protocolo TCP ?

Formato do Quadro

Protocolo TCP

Protocolo Orientado a Conexo

Para conseguir realizar todas essas tarefas, o TCP precisa

manter uma srie de informaes sobre a comunicao que est
ocorrendo.

Conexo deve ser estabelecida entre origem e destino.

Uma mquina solicita o estabelecimento da conexo de

modo que ambas se preparam para controlar a
comunicao que ir acontecer.

No cabealho TCP temos informaes de FLAGs.

Os FLAGs indicam o tipo do pacote sendo transmitido.

SYN, ACK, FYN

Protocolo TCP

Three-way-handshake
Para

estabelecer uma conexo so trocados trs

pacotes (SYN, SYN + ACK, ACK).
Os pacotes trocadas no estabelecimento
da conexo no contem dados apenas
cabealho.

Protocolo TCP

Segmentao
O

TCP pode decidir dividir os Dados passados pela

camada de aplicao em duas ou mais partes e
enviar cada uma delas em um pacote separado.
Esse processo chamado segmentao e
normalmente realizado para impedir
que o pacote IP que vai ser gerado fique
muito grande e precise ser dividido
(fragmentao IP) porque no caberia
na parte de dados da camada de enlace
onde vai ser transmitido por exemplo,
uma rede Etherne

Protocolo TCP

Outras caractersticas do TCP

Ordenao de pacotes

O TCP numera os pacotes que transmite e insere o nmero

de cada pacote em um campo no seu cabealho.

Controle de Erros

Para cada pacote

temporizador.

transmitido

TCP

inicia

um

Cada pacote precisa ser confirmado pelo receptor antes

que o temporizador expire

Se o temporizador expirar sem que a confirmao tenha

chegado, o pacote retransmitido pelo prprio TCP.

Protocolo TCP

Outras caractersticas do TCP

Controle

de Fluxo

Os pacotes TCP que chegam a uma mquina

ficam em um buffer at que sejam lidos pela
aplicao.
Existe um campo no cabealho TCP onde cada
mquina informa para a outra a quantidade de
espao livre no seu buffer.
Se

uma mquina informar 0 (zero) a outra

para de transmitir

Protocolo UDP

UDP (User Datagram Protocolo)

Padronizado

na RFC 768;

No

possui confiabilidade, controle de fluxo ou

recuperao de erro;
Tem

funo de um multiplexador/demultiplexador no
envio e no recebimento de datagramas, usando sockets
nesta comunicao;
Posui

baixo overhead, mas necessita que a aplicao

tenha alguns mecanismos de recuperao de erros.
Protocolo

no-orientado conexo.
Uso em transmisses multicast e broadcast

Formato do Cabealho
Source Port: endereo da porta de origem;

Destination Port: endereo da porta de destino;

Length: o tamanho do datagrama incluindo o cabealho;

Checksum: campo opcional de checagem de erros. Usa um pseudo-cabealho IP para o

clculo.

IP Header

UDP Data

UDP Header

Source Port Number

UDP Message Lenght

DATA

Dest. Port Number

Checksum

Aplicaes
Aplicaes que utilizam UDP

Trivial

File Transfer Protocolo (TFTP)

Transferncia de arquivos

Domain

Name System (DNS)

Resoluo de nomes

Remote

Procedure Call (RPC)

Usado pelo Network File System (NFS)

Simple

Network Management Protocolo (SNMP)

Gerenciamento de redes.

Lightweight

Directory Access Protocolo (LDAP)

Servio de diretrios (autenticao em rede)

Dynamic

Host Configuration Protocolo (DHCP)

Configurao remota de host

NAT: Network Address Translation

Endereamento IPv4

Categoria:

Pblico

H roteamento na internet

Utilizados fora da instituio.

Mais escassos.

Privado

Formado por 8 octetos

10.0.0.0/8
172.16.0.0/16
192.168.0.0/24

Mesmo IP pode ser utilizado em vrias instituies ao mesmo tempo.

No h roteamento na internet.

Normalizao

na RFC 1918

Endereamento IPv4

Endereamento IPv4
Como fazer todas as mquinas de uma rede local
acessar a internet ?

Ips pblicos j esgotados.

Migrar para IPv6 no trivial

Mudana

de equipamentos (Custos).

Quantidade de equipamento que acessam a internet

aumento a cada dia.

Soluo a curto prazo: NAT

NAT

Network Address Translation

Permite

que vrias mquinas usem o mesmo endereo

IP (em redes diferentes)

NAT

Uma nica mquina tentando acessar a internet.

Roteador X faz a traduo do

IP 10.1.1.5 para 200.1.1.1

Destino pode enviar

Resposta de volta

NAT
Duas mquinas tentando acessar a internet ao mesmo
tempo.

Roteador traduz os dois IP privados

Para o mesmo IP pblico.

Na resposta de volta
o roteador no sabe
para qual mquina encaminhar
o pacote.

NAT

NAT 1:1

Para

cada IP privado temos um IP pblico

correspondente.

Traduo no envio e no recebimento.

NAT

NAT N:1

NAT

ICMP no tem porta!! Como resolver??

Usa-se

outro campo.

Echo request e echo reply.

Identificador
Tabela NAT
IP
Identificador

Identificador

Tipo

Cdigo
Identificador

IP

777

10.1.1.4

777

200.1.1.1

666

10.1.1.5

666

200.1.1.1

Checksum
N. de Sequncia

Possveis Questes da Prova

Captura de Pacotes:

Aplicativos
Filtros

utilizados para realizar captura de pacotes

do tcpdump:

Ex: tcpdump -i eth0 src host 192.168.0.100 and port

80

Roteamento:

Equipamento

utilizado para interligar duas redes

(Roteador)
Rota

padro: quando ainda no se saber para onde

enviar o pacote que chega no roteador utiliza-se a rota
padro que preenchida na tabela de roteamento com
0.0.0.0

Possveis Questes da Prova

Ativao de roteamento:

No

Linux, para que o roteamento esteja ativo,

necessrio que a linha #net.ipv4.ip_forward=1 esteja
descomentada no arquivo /etc/sysctl.conf. Ou seja,
deve-se retirar o # do incio da linha, pois esse
caractere faz com que a linha seja ignorada! Depois
disso, necessrio reinicializar a mquina.

Endereamento:

Diviso

em sub-redes. Deve-se estudar o nmero de

sub-redes possveis para uma quantidade x de bits
retirados do Host ID. Exemplo, com 3 bits
conseguimos 8 sub-redes: 2^3 = 8.

Possveis Questes da Prova

Protocolo TCP x Protocolo UDP

TCP orientado a conexo existe o conceito de

Three Way Handshake. No UDP, que no orientado
a conexo no existe esse conceito.
Estudar o comando mount do linux: para que server
e as opes.

Exemplo:

mount -a

Estudar o comando ping do linux: para que server e

suas utilidades (Teste em Redes).

Possveis Questes da Prova

Estudar os comandos:

ldapadd

-Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

ldapadd

-Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

ldapadd

-Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

Para que server os comandos acima: adicionar os esquema ao LDAP.

Conceito bsicos do SAMBA, o que e para que

server.

Compartilhamento

de recursos em rede.

Possveis Questes da Prova

Estudar os conceitos de portas

cabelho TCP possui 16 bits no campo Porta de Destino e/ou

Porta de Origem. Assim o nmero mximo de portas possveis : 2 ^
16 = 65535
Estudar

as portas e suas aplicaes associadas:

80 HTTP

21 FTP

20 FTP

22 SSH

443 - HTTPs

110 POP3

25 SMTP

Possveis Questes da Prova

Estudar a diferena entre HTTP 1.0 e HTTP 1.1

Conexes

Persistentes:

Um dos principais avanos do HTTP/1.1 permitir que

vrios objetos sejam solicitados dentro de uma mesma
conexo.

Estudar o comando Telnet. Exemplo:

telnet

start.ubuntu.com 80

Realiza um telnet no servidor start.ubuntu.com na porta

80.

Estudar os mdulos adicionais do servidor apache, como

por exemplo o mdulo do PHP.

Possveis Questes da Prova

Estudar o conceito de NAT 1:1 e o comando linux
equivalente. Exemplo:

iptables

-t nat -A PREROUTING -p TCP -s

10.0.0.0/24 --dport 80 -j DNAT --to-destination
200.1.2.3:3128

Realiza um NAT 1:1

Ateno:

No

estou afirmando que vai cair apenas esses

assuntos que citei na prova. Esses assuntos so os de
maior probabilidade de serem cobrados.