ing

PING: teste a conexo com um endereo IP remoto:

ping -t [IP ou host]
ping -l 1024 [IP ou host]

A opo -t permite fazer pings contnuos, para parar pressione as teclas Ctrl + C. Se
voc definiu a opo -t, voc pode obter a qualquer momento as estatsticas, sem
interromper as solicitaes ping, pressionando as teclas Ctrl + Alt (ou Ctrl + Pausa).
Este comando til para gerar uma carga de rede que especifica o tamanho do pacote
com a opo -l e o tamanho do pacote em bytes.

Traceroute
Traceroute: mostra todos os endereos IP intermedirios pelos quais passa o pacote
entre a mquina local e o endereo IP especfico. Este comando til se o comando
ping no tiver resposta para estabelecer o nvel de falha da conexo:
tracert [@IP ou nome do host]
tracert -d [@IP ou nome do host]

IPconfig
IPconfig: exibe ou atualiza a configurao de rede TCP/IP:
ipconfig /all] [/release [placa]] [/renew [placa]] [/flushdns]
[/displaydns] [/registerdns] [-a] [-a] [-a]

Este comando, executado sem opo, exibe o endereo IP em andamento, a mscara da

rede assim como a Gateway padro das interfaces de rede conhecidas na mquina local:

/all: mostra toda a configurao da rede, incluindo os servidores DNS, WINS, bail
DHCP, etc;

/renew [placa]: reconfigura o DHCP de todas as placas (se uma placa no foi
especificada) ou de uma placa especfica com o parmetro placa. O nome da placa o
que figura no ipconfig sem parmetros;

/release [placa]: manda uma mensagem DHCPRELEASE para o servidor DHCP a fim
de liberar a configurao DHCP atual e anular a configurao IP de todas as placas (se
alguma no foi configurada) ou de apenas uma determinada placa, se voc usar o
parmetro da placa. Este parmetro desativa o TCP/IP das placas configuradas a fim de
obter, automaticamente, um endereo IP;

/flushdns: esvazia e reinicia o cache de resoluo do cliente DNS. Esta opo

importante para remover as entradas de cache negativas assim como todas as outras
adicionadas de maneira dinmica;
/displaydns: permite ver o cache de resoluo do cliente DNS, que inclui as entradas
pr-carregadas a partir do arquivo do host local bem como todos o registros de recursos
recentemente obtidos pelas solicitaes de nomes dados pelo computador. O servio
cliente DNS usa esses dados para resolver rapidamente os nomes frequentemente
solicitados, antes de interrogar seus servidores DNS configurados;

/registerdns: atualiza todos as concesses DHCP e volta a registrar os nomes de DNS.

NetStat
NetStat: exibe o estado da pilha TCP/IP na sua mquina local:
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalo]

Opo -a: exibe todas as conexes e portas de escutas. Normalmente, as conexes do

lado do servidor no aparecem;

Opo -e: mostra as estatsticas Ethernet e pode ser combinada com a opo -s;

Opo -n: exibe os endereos e os nmeros de portas em formato numrico;

Opo -p proto: mostra as conexes do protocolo especificado por proto. O proto pode
ser TCP ou UDP. Utilizado com a opo -s para exibir as estatsticas por protocolo,
pode ser TCP, UDP, ou IP;

Opo -r: exibe o contedo da tabela do roteamento;

Opo -s: exibe as estatsticas por protocolo. Por padro, as estatsticas em TCP, UDP e
IP so visualizadas;

Opo -p: pode ser utilizada para especificar um subconjunto de valores padro;

intervalo: exibe novamente as estatsticas selecionadas, com uma pausa de intervalo de

segundos entre cada exibio. Pressione as teclas Ctrl + C para parar a exibio das
estatsticas;

Opo -abnov: exibe os processos que utilizam a conexo internet (endereo IP, porta,
endereo remoto e o PID do processo que utiliza a conexo, bem como seu nome).

Route
Route: exibe ou modifica a tabela do roteador:
ROUTE [-f] [comando [destino] [MASK mscara de rede] [gateway]

Opo -f: apaga as tabelas de roteamento de todas as entradas das gateways. Utilizado
com outro comando, as tabelas so apagadas antes da execuo do comando;

Opo -p: volta para a entrada da tabela depois de reiniciar o computador;

Comando especifica um dos quatro comandos: DELETE apaga um caminho, PRINT
imprime um caminho, ADD adiciona um caminho, CHANGE modifica um caminho
existente;

Destino: especifica o hspede;

MASK: se a palavra chave MASK estiver presente, o parmetro seguinte interpretado

como o parmetro da mscara de rede;

Mscara de rede: se fornecida, ela especifica o valor da mscara de sub-rede associado

a este caminho. Se no especificada, ela assume o valor padro 255.255.255.255;

Gateway: especifica a Gateway;

METRIC: especifica o custo mtrico para o destino.

Arp
ARP: resoluo de endereos IP em endereos MAC. Exibe e modifica as tabelas de
tradues dos endereos IP em endereos fsicos utilizados pelo protocolo de resoluo
de endereos (ARP):
ARP -s adr_inet adr_eth [adr_if]
ARP -d adr_inet [adr_if]
ARP -a [adr_inet] [-N adr_if]

Opo a: exibe as entradas ARP interrogando o protocolo de dados ativos. Se adr_inet

estiver especificado, s os endereos de IP e fsicos do computador especificado sero
mostrados. Quanto mais uma interface de rede utilizar o ARP, mais as entradas de cada
tabela ARP sero exibidas;

Opo -g: idntica a a;

Opo adr_inet: especifica um endereo internet;

Opo -N adr_if: mostra as entradas ARP para a interface de rede especificada por
adr_if;

Opo -d: apaga o hspede especfico por adr_inet;

Opo -s: acrescenta ao hspede e associa o endereo Internet adr_inet ao endereo

fsico adr-eth. O endereo fsico dado sob forma de 6 bytes hexadecimais separados
por scripts. A entrada permanente;

Opo adr_eth: especifica um endereo fsico;

Opo adr_if definida: especifica o endereo Internet da interface cuja tabela de

traduo de endereos deveria ser modificada. No definida, a primeira interface
aplicvel ser utilizada.
NbtStat
NbtStat: atualizao do cache do arquivo Lmhosts. Ele permite ver as estatsticas do
protocolo e as conexes TCP/IP atuais utilizando NBT (NetBIOS em TCP/IP):
NBTSTAT [-a Nome Remoto] [-A endereo IP] [-c] [-n] [-r] [-R] [-s] [S]
[intervalo]

Opo a (estado da placa): lista da tabela de nomes da mquina distante (nome

conhecido);

Opo -A (estado da placa): lista da tabela de nomes da mquina distante (endereo IP);

Opo -c (cache): lista o cache de nomes remotos incluindo os endereos IP;

Opo -n (nomes): lista os nomes NetBIOS locais;

Opo -r (resolvidos): lista os nomes resolvidos por difuso e via Wins;

Opo -R (Carga): esvazia e carrega a tabela do cache de nomes remotos;

Opo -S (Sesses): lista a tabela de sesses com os endereos destino IP;

Opo -s (sesses): lista a tabela de sesses convertendo os endereos de destino IP em

nomes de hspedes pelo arquivo host.

Exemplo:
nbtstat -A @IP
.

Este comando envia o nome NetBIOS, nome do sistema, os usurios conectados.... do

computador remoto.

Telnet
Telnet: permite acessar, no modo Terminal (tela passiva), um host remoto:
telnet <IP ou host>
telnet <IP ou host> <porta TCP>

Este comando tambm permite ver se um servio TCP funciona em um servidor distante
especificado pelo endereo IP e o nmero da porta TCP. Deste modo, podemos verificar
se o servio SMTP, por exemplo, roda em um servidor Microsoft Exchange utilizando o
endereo IP do conector SMTP e na porta nmero 25. As portas mais comuns so:

Protocolo Porta
FTP 21
TELNET 23
SMTP 25
WWW 80
KERBEROS 88
POP3 110
NNTP 119
NBT 137-139

Hostname
Hostname: mostra o nome da mquina.

Ftp
FTP: cliente de download de arquivos:
ftp -s:<file>
.

Opo s: esta opo permite executar um FTP no modo batch, ela especifica um
arquivo de textuo contendo os comandos FTP.

NsLookUp
NsLookUp: envia solicitaes DNS para um servidor DNS:
nslookup [domnio] [servidor dns]
.

O comando NsLookUp permite enviar solicitaes DNS para um servidor. Por padro,
se voc no colocar o servidor DNS, o comando usar aquele que utilizado pela sua
interface de rede, mas voc pode forar a utilizao de outro servidor.

Por exemplo, para pedir ao servidor DNS 10.0.0.3 o endereo IP correspondente ao

endereo www.ccm.net, insira
nslookup www.ccm.net 10.0.0.3
.

Se voc no especificar nenhum parmetro para o nslookup, um shell se abrir em modo

de espera de solicitaes vindas de sua parte.

NetSh
NetSh: configura a rede no Windows.

Segue abaixo lista de comandos de redes mais usados no Windows:

Ping
Tracert
IpConfig
NetStat
Route
Arp
NbtStat
Telnet
Hostname
Ftp
NsLookUp

Comando ping

Teste a conexo com um endereo IP.

ping -t [IP ou host]

ping -l 1024 [IP ou host]

A opo -t permite fazer pings contnuos at CTRL-C.

Este comando til para gerar uma carga de rede especificando o tamanho do pacote com
a opo -l e o tamanho do pacote em octetos.

Comando tracert

Exibe todos os endereos IP intermedirios pelos quais passa o pacote entre a mquina
local e o endereo IP especfico. Este comando til se o comando ping no der resposta,
para estabelecer qual o nvel de falha da conexo.

tracert [IP ou no do host] (exemplo: tracert www.tutoriaisti.com.br)

Comando ipconfig

Exibe as configuraes rede TCP/IP

ipconfig /all = exibe o endereo fsico (mac adress) de sua mquina.

ipconfig /release = libera o ip

ipconfig /renew = renova o ip

ipconfig /flushdns = limpa o cache de dns da mquina.

Comando netstat

Exibe o estado da pilha TCP/IP na sua mquina local

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalo]

-a Afixa todas as conexo e portos de escutas (As conexes do lado do servidor so
normalmente inibidas).
-e Afixa as estatsticas Ethernet. Pode ser combinada com a opo -s.
-n Afixa os endereos e os nmeros de portos sob a forma numrica.
-p proto Afixa as conexes para o protocolo especificado pelo proto; proto pode ser
utilizado com a opo -s para afixar as estatsticas por protocolo, proto pode ser TCP,
UDP, ou IP.
-r Afixa o contedo da tabela do roteador.
-s Afixa as estatsticas por protocolo. Por padro, as estatsticas em TCP, UDP e IP so
visualizadas; a opo -p pode ser utilizada para especificar em sub-conjunto do padro.
intervalo: Afixa novamente as estatsticas selecionadas, com uma pausa de intervalo
segundos entre cada afixagem. Pressione sobre Ctrl+C para parar a afixagem das
estatsticas.
-abnov Afixa os processos que utilizam a conexo internet (Endereo IP, porto, endereo
distante e o PID do processo que utiliza a conexo bem como seu nome).

Comando route

Afixa ou modifica a tabela do roteador

ROUTE [-f] [commande [destinao] [MASK mscara da rede] [passarela]

-f Apaga as tabelas do roteador de todas as entradas de passarelas. Utilizado
conjuntamente com um dos comandos, as tabelas so apagados antes da execuo do
comando.
-p Torna subsistente a entrada na tabela depois do reboot da mquina
comando: Especifica um dos quatro comandos:
DELETE: Apaga um itinerrio.
PRINT: Afixa um itinerrio.
ADD: Acrescenta um itinerrio.
CHANGE: Modifica um itinerrio existente.
destino: Especifica um hspede.
MASK: Se a palavra chave MASK estiver presente, o parmetro seguinte interpretado
como o parmetro mscara da rede.
mscara: Fornecida, ela especifica o valor da mscara da sub-rede para associar neste
entrada de itinerrio. No especificada, ele assume o valor padro 255.255.255.255.
passarela: Especifica a passarela.
METRIC: Especifica o custo mtrico para o destino

Comando arp

Resoluo dos endereos IP em endereos MAC. Afixa e modifica as tabelas de tradues

dos endereos IP em endereos fsicos utilizados pelo protocolo de resoluo de
endereos ARP.
ARP -s adr_inet adr_eth [adr_if]
ARP -d adr_inet [adr_if]
ARP -a [adr_inet] [-N adr_if]
-a Afixa as entradas ARP interrogando o protocolo de dados ativos. Se adr_inet
especificado, somente os endereos IP e fsico do computador sero afixados. Se mais de
uma interface de rede utiliza ARP, as entradas de cada tabela ARP so afixadas.
-g Idntica a -a.
adr_inet Especifica um endereo internet.
-N adr_if Afixa as entradas ARP para a interface de rede especificada por adr_if.
-d Apaga o hspede especfico por adr_inet.
-s Acrescenta um hspede e associa o endereo Internet adr_inet com o endereo fsico
adr-eth. O endereo fsico dado sob forma de 6 octetos hexadecimais separados por
hfens. A entrada permanente.
adr_eth Especifica um endereo fsico.
adr_if Definida, ela especifica o endereo Internet da interface cuja tabela de traduo
dos endereos deveria estar modificada. No definida, a primeira interface aplicvel ser
utilizada.

Comando nbtsat

Atualizao do cache do arquivo Lmhosts. Afixa as estatsticas do protocolo e as

conexes TCP/IP atuais utilizando NBT (NetBIOS sobre TCP/IP).

NBTSTAT [-a Nome Distante] [-A endereo IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalo]
-a (estado da carta) Lista da tabela de nomes da mquina distante (nome conhecido)
-A (estado da carta) Lista da tabela de nomes da mquina distante (endereo IP).
-c (cache) Lista o cache de nomes distantes e tidos como os endereos IP.
-n (nomes) Lista os nomes NetBIOS locais.
-r (resolvidos) Lista os nomes resolvidos pela difuso e via Wins.
-R (Carga) Esvaziamento e carregamento da tabela do cache de nomes distantes.
-S (Sesses) Lista a tabela de sesses com os endereos destino IP.
-s (sesses) Lista a tabela de sesses convertendo os endereos de destino IP em nomes
de hspedes via o arquivo hspedes.

Um exemplo:
nbtstat -A IP

Este comando reenvia o nome NetBIOS, nome do sistema , os utilizadores conectados.

da mquina distante.

Comando telnet

telnet <IP ou host>

telnet <IP ou host> <port TCP>

O comando telnet permite acessar no modo Terminal (ecr passivo) um host distante. Ele
permite tambm verificar se um servio TCP qualquer roda sobre um servidor distante
especificando depois o endereo IP o nmero de porto TCP. assim que pode-se testar
se o servio SMTP, por exemplo, roda com um servidor Microsoft Exchange utilizando
o endereo IP do conectador SMTP e depois 25 como nmero de porto. Os portos mais
comuns so:

ftp (21),
telnet (23),
smtp (25),
www (80),
pop3 (110),
nntp (119)
e nbt (137-139).
Comando Hostname

Afixa o nome da mquina

Comando Ftp

Cliente de download de arquivos

ftp -s:<file>
-s esta opo permite lanar os FTP no modo batch: especifica um arquivo textual
contendo os comandos FTP.

Comando Nslookup

Envia demandas DNS para um servidor DNS por escolha

nslookup [domnio] [servidor dns]

O comando NsLookUp permite enviar demandas DNS para um servidor. Por padro, se
voc no colocar o servidor DNS, o comando utilizar aquele que utilizado pela sua
interface de rede (aquele que voc utiliza para navegar na internet, por exemplo) mas voc
pode forar a utilizao de um outro servidor.

Por exemplo, para pedir ao servidor DNS 10.0.0.3 o endereo IP correspondente ao

endereo www.commentcamarche.net:

nslookup www.commentcamarche.net 10.0.0.3

Se voc no precisar de nenhum parmetro para nslookup, um shell abrir-se- na espera

de demandas vindas de voc.

Outras comandos usando o nslookup:

nslookup -q=ns dominio.com.br Exibir os dns do domnio consultado;

nslookup -q=mx domnio.com.br Mostra os servidores MX do domnio;

nslookup -q=txt dominio.com.br Mostra a configurao SPF do domnio;

Sete comandos para realizar troubleshooting de redes

tera-feira, julho 16, 2013 - 18:59 Thiago Incio de Matos Deixe um comentrio Go to
comments

Bom o texto de hoje um texto bastante simples, porm podem salvar o dia, pois estarei
falando dos comandos PING, TRACERT/PATHPING, NSLOOKUP, DIG,
TELNET e para finalizar o NETSTAT. Mesmo no sendo um texto de extrema
complexidade ele ir nos auxilidar na resoluo de problemas do nosso dia a dia.

PING
O PING um comando que utilizado para descobrirmos se uma placa de rede esta
respondendo ou no, ou seja, se um computador est ligado ou no. Muitos
profissionais da rea (at mesmo experientes) acreditam que o PING uma ferramenta
de teste que realiza testes de conectividade, o que na realidade no , o PING uma
ferramenta de testes de rede. Quando se deseja realizar testes de conexo devemos
utilizar outra ferramenta como o TELNET e o NETSTAT.

O PING se limita a camada de rede do modelo OSI e caso no firewall do host de destino
existe uma regra que bloqueie o sinal do PING o teste no ser realizado.

Utilizando o PING voc tambm realizar consultas de nome a um servidor DNS da sua
organizao com a seguinte sintaxe:

PING a IP_DO_COMPUTADOR_REMOTO

Exemplo:

Sintaxe de utilizao do comando ping -a

TRACERT/PATHPING

O TRACERT e o PATHPING nada mais so do que verses mais robustas do PING,

com o seu uso voltado para a resoluo de problemas de roteamento, como quando voc
no consegue acessar um recurso em outra filial da empresa ou at mesmo a internet.

Ambos os comandos enviam pacotes para cada n de rede no caminho da origem e

destino o que nos permite visualizar em qual o ltimo roteador dessa rota esta com
problema. Alm da utilizao para resoluo de problemas de roteamento os comandos
TRACERT e PATHPING nos permitem conhecer a rota que os pacotes dentro da nossa
rede tomam entre a origem e o destino, o que nos auxilia na construo da
documentao da rede caso no existe.

Como nos exemplos abaixo:

PATHPING
Sintaxe de utilizao do pathping

TRACERT

Sintaxe do comando tracert

PATHPING x TRACERT

A diferena bsica entre o PATHPING e o TRACERT que o PATHPING ao trmino

das suas requisies ele monta uma estatstica sobre o percurso percorrido, j o
TRACERT no te nenhuma informao adicional.

NSLOOKUP

O NSLOOKUP uma ferramenta utilizada para resoluo de problemas associados a

DNS (sistema de resoluo de nomes). O NSLOOKUP realiza consultas a/aos
servidores de nomes da sua rede e retorna todos os IPs dos registros do tipo A ou
AAAA (IPv6) associados aquele nome. E os registros de CNAME (Alias).

Sintaxe nslookup
Sintaxe nslookup Wikipedia, exemplo do uso do alias

DIG

O comando DIG um comando Linux e que pode ser instalado no Windows que possui
a mesma funo do NSLOOKUP e muito simples de se obter as informaes sobre os
registros DNS de um determinado endereo.

Uso do comando dig para verificao de registros MX

Uso do dig para registros do tipo A ou AAAA

Comando dig demonstrando um site com registro do tipo CNAME (alias)

A fora do DIG esta no seu modelo de relatrio que muito mais detalhado do que o do
NSLOOKUP como voc pode ver nas imagens anteriores.

Para utilizar o DIG no Windows necessrio ter o BIND instalado, esse pode ser
baixado em http://www.isc.org/software/bindno necessrio instalar o servio de DNS
do DIG no computador apenas os utilitrios.
Agora os comandos que eu considero os mais importantes para serem utilizados no dia a
dia so o TELNET e o NETSTAT

Inicialmente vamos falar do TELNET. O TELNET um protocolo de rede que trabalha

na Camada 7 do modelo OSI (que a camada de aplicao), alm disso ele tambm
um programa, que nos dias de hoje ele usado basicamente para a realizao de testes
de conectividade. Esses testes indicam se um servio de rede (FTP, DNS, HTTP e
outros) esto em funcionamento ou no.

O seu uso muito simples: TELNET ip_do_destiono PORTA

As sadas possveis so:

Como na porta 445 no h uma aplicao que suporte o TELNET para utilizao a tela
fica preta, isso quer dizer que a conexo foi realizada com sucesso. Ela tambm poder
apresentar algum contedo e isso quem ir determinar a aplicao em que estamos
realizando o teste.

J a imagem anterior demonstra uma conexo sem sucesso na porta 23. E isso se deve a
alguns fatores que so:

1 O pacote no chegou ao destino

Nesse caso o TRACERT ou PATHPING ajudaro a descobrir isso porque eles

verificam todos os roteadores do caminho entre a origem e o destino. Caso o TRACERT
e o PATHPING no apresentrarem falhas poder existir algum tipo de bloqueio de
firewall para o protocolo ICMP Echo Request que o protocolo utilizado pelo PING

2 Caso voc esteja utilizando o nome do servidor no lugar do IP, podemos estar
enfrentando um problema na resoluo de nomes onde o NSLOOKUP ou DIG podero
nos ajudar

3 Existe uma aplicao que realize a escuta nessa porta, porm no h liberao no
firewall para essa aplicao. Nesse caso j a hora de utilizarmos o NETSTAT para
sabermos qual status da conexo.
NETSTAT

Normalmente o NETSTAT utilizado em conjunto com outro aplicativo, que

normalmente o TELNET. A funcionalidade do NETSTAT a de listar todas as
conexes de rede e listar os seus status que podem ser:

Status de conexo TCP/UDP Descrio

Aguardando uma requisio de
LISTEN conexo de um computador
remoto
O status indica que o
computador local esta
esperando pelo sinal de ACK
(acknowledgment) a partir do
computador remoto. Quando uma
conexo no sai do status SYN-
SYN-SENT SENT isso indica trs pontos: 1
Bloqueio de firewall; 2 A
aplicao no est respondendo
naquela porta; 3 O servio no
esta sendo executado. O ponto mais
comum o ponto nmero 1 onde
existe um bloqueio de firewall
O host remoto recebeu a
solicitao de conexo e envia
um sinal de ACK
(acknowledgment) para o host que
SYN-RECEIVED
solicitou a conexo. E o host
remoto esta aguardando o ltimo
sinal de ACK para estabelecer a
conexo.
o estado em que a conexo
se encontra quando h trfego
ESTABLISHED
de dados entre os dois pontos de
rede
Aguardando por um sinal de
ACK para finalizar a conexo,
FIN-WAIT-1
esse estado normalmente tem
curta durao de tempo.
Aguardando por uma requisio
FIN-WAIT-2
de encerramento de conexo
 com o host remoto, assim como o
FIN-WAIT-1 o FIN-WAIT-2 tem
pouco tempo de durao. Muitos
estados de FIN-WAIT-2 um
indicador de erro na aplicao
remota
O computador recebeu uma
requisio para encerrar a
CLOSE-WAIT conexo e esta aguardando por
um sinal FIN-WAIT para encerrar a
conexo
Estado que indica que a
CLOSING
conexo esta sendo finalizada
Esse estado existe apenas
quando o host recebe o sinal de
LAST-ACK finalizao de conexo antes de
receber a solicitao para encerrar a
conexo.
Aguratando para a confirmao
TIME-WAIT
do recebimento do sinal de ACK
CLOSED No existem conexes

Utilizao:

A sintax do NETSTAT extremamente simples, como visto na linha abaixo

Sintax: NETSTAT

Como podemos ver o comando sem a utilizao de parmetros nos atende para
descoberta de portas bloqueados em firewall ou no. Porm o comando ainda pode ser
melhorado com a utilizao da opo -n. A opo -n faz com que o comando ignore a
resoluo de nomes e exiba apenas os endereos IPs do destino e origem, o que em
muitos casos facilita a visualizao.
Quando o netstsat utilizado no Windows temos a opo -b. Essa opo faz com que o
NETSTAT exiba o nome dos executveis que iniciaram a conexo. Quando um
executvel inicia diversos outros aplicativos (como por exemplo SVCHOST) as
aplicaes filho sero exibidas entre colchetes []. Para a opo -b funcionar
necessrio abrir o prompt de comando como administrador.

Sintax: NETSTAT -b

E com isso encerramos o texto espero que ele seja til para todos assim como til para
mim!