2009

OpenSystems Interconnection& TCP/IP

Protocolosderede
Pordetrsdasmquinas,redesinformticasmultiplicamse,noseutodo conhecemolascomoaWorldWideWeb.Estaenormeredeofrutoda interconexodasvriasmquinasesistemasdemquinasemredordoglobo. Porquenemtodasasmquinassoiguais,eossistemasquecompemso heterogneos,surgiuanecessidadedecriarprotocolosparaqueestas consigamcomunicarepartilharinformaoentresi.CriouseomodeloOSIeo mundomergulhounaeradainformao.

CursoTcnicodeInformtica, InstalaoeGestodeRedes PedroV.Matias,Sisep2009

OpenSystemsInterconnectionOSI
OqueomodeloOSI? Comoottuloindica,OSIrefereaOpenSystemsInterconection,outraduzidoletra, InterconexodeSistemasAbertos. Este modelo uma arquitectura de referncia que divide a rede informtica em 7 camadasoulayers.Oobjectivodestemodeloestandardizar,outornarcomunscertas normas de modo a que sistemas diferentes compostos por Hardware e Software diferentes,consigamcomunicarepartilharrecursoseinformao. Estassoas7camadasdomodelo:
Aplicao 7 Estacamadadefinesecomoainterfaceentreo utilizadorearede. Estacamadatemcomofunoadefiniodasintaxe aserutilizadaentre2mquinasqueestejama comunicar. Estacamadaresponsvelpeloestabelecimentode comunicaodotipoaplicaoaplicaoentre mquinasanfitris. Afunoprincipalconsistenaentregadas mensagenssmquinasanfitris.responsvelpela fragmentaoedesfragmentaodasmensagens. Estacamadatemcomofunoprincipalo estabelecimentodecaminhosparaatransferncia dedados. responsvelpelacomunicaoentrensderedes adjacentes,controlaepodeprocederacorreces dofluxodedados. Defineascaractersticaselctricasemecnicasdo sistema,controlaoacessoaomeio. 1

Apresentao 6 Sesso 5 Transporte 4 Rede 3 Ligaodados 2 Fsica

CamadaFsicacamada1 Acamadafsicaresponsvelpelatransmissorealdebitssobreosuportefsico,ou seja,garantequeumbitenviadosejarecebidocomasmesmascaractersticas. Esta camada define todos os aspectos fsicos, elctricos e mecnicos da rede e seus componentes e interfaces usados para a transmisso. Tambm vai definir o modo comoserepresentamosbits,quersejaemvoltagens,nocasodomeiofsicoserem condutoresmetlicos,ouraiosdeluznocasodomeioseremfibraptica.

 CamadadeLigaoLgicacamada2 A funo de maior relevo desta camada a deteco de erros de transmisso, para isso,estacamadaproporcionavriostiposdeservios. Demodoatornarpossveladetecoerecuperaodeerros,necessriopartirem pequenos pacotes os dados a transmitir e transmitilos de forma sequencial. Conforme o tipo de servio escolhido, o destinatrio pode ou no responder, transmitindodevoltaquadrosdeconfirmao(acknledgementframes),relativosaos dadosrecebidos. Quandoaconteceperderseumquadroduranteatransmisso,otransmissorrepeteo envio dos quadros originais, quando acontece perderse um quadro de confirmao repetese o envio dos quadros originais e a sua duplicao no suporte, trfego dispensvel. Esta camada proporciona vrios tipos de servios para lidar com estes problemasmasasuaaplicaodependedacamadaderede. Outro problema est no possvel estrangulamento do receptor por parte de um transmissor mais rpido. Para o resolver, esta camada tem mecanismos que controlamofluxodedadosentreumtransmissoreumreceptor. Oltimoproblemaaresolverestnacompetiopeloacessoaomeioporpartedos intervenientes na comunicao. A camada de ligao lgica delega essa responsabilidadeparaumasubcamadaespecialMAC(MediumAccessControl). Em conjuno, todas estas funcionalidades esto a cargo de protocolos de ligao lgica,deondeoHDLC,SLIPeoPPPsoosmaisconhecidos.

 CamadadeRedecamada3 Estacamadatemafunoprimriadegarantiroendereamentodosdadosdesdea origemaodestino. Os servios de endereamento existentes podem usar tabelas de endereamento fixas,tabelasquesoacordadasduranteoperododeestabelecimentodaligaoou, ainda, caminhos dinmicos que variam com a carga actual da rede. Tentam, ainda, evitareventuaiscongestesemperodosdeelevadotrfegonarede. Quandoumpacoteatravessadiferentessistemas,outrosproblemaspodemsurgir.Os sistemaspodemusartcnicasdeendereamentodiferentes,nosuportarotamanho dedadosenviados,representlosdemaneirasdiferentes,etc. Acamadaderededeve,ento,resolverestesproblemas,permitindoainterligaode redesheterogneas.

CamadadeTransportecamada4 Afunobsicadestacamadaadegarantiratransmissototaldosdadosdesdea origemaoseudestino. Paraisso,recebeosdadosdacamadasuperior(camadadesesso)esegmentaosem pequenospedaos,apsesteprocessopassaoscamadainferioracamadaderede. Estasegmentaonecessria,poisatransmissototaldosdadoscomoumagrande sequncia de bits na presena de erros pode ser fatal, o que obriga o transmissor a retransmitirosmesmosnatotalidade.Assim,atransmissodosdadosempequenas sequncias s obriga, em caso de erros, a retransmisso de algumas dessas sequncias,minimizandoesteproblema. Em regra, a camada de transporte cria ligaes distintas para cada ligao que a camada de sesso necessita. No entanto, em condies especiais a camada de transporte pode preferir dividir o envio de dados referente a uma ligao por vrias outras (menores trfegos e maiores dbitos) ou combinar dados de ligaes diferentes numa nica ligao (reduo de custos de manuteno de ligaes). Este dinamismo obriga a camada de transporte a proporcionar um elevado nvel de abstraco camada de rede, escondendolhe os detalhes da implementao da ligao. Duranteafasedeestabelecimentodaligao,acamadadetransportenegoceiacom acamadaderedeotipodeserviosquevaiutilizar.Essesserviossovriosevariam nasgarantiasqueproporcionam.Unsgarantemaentregatotaldosdadospelaordem queforamenviadoseoutros,pelocontrrio,nodoqualquertipodegarantia. A camada de transporte tem, ainda, um mecanismo de controlo de fluxo com o objectivo de regular o fluxo de informao pelas diversas ligaes. Este mecanismo identificaodestinatriodeumblocodedadosatravsdeumcabealhoespecialem cadablocoeredirigeoimediatamenteparaarespectivaligao.Oestabelecimentoe a interrupo das ligaes entre dispositivos , ainda, da responsabilidade desta camada.

CamadadeSessocamada5 Acamadadesessopossibilitaadiferentesdispositivosderede,oestabelecimentode sessesentreeles.Essasesso,talcomoacamadadetransporte,permitemanormal transmisso de dados mas com alguns melhoramentos especficos ao objectivo da aplicao usada (transferncia de ficheiros remotos, ligao remota a um computador,etc.). Para isso, a camada de sesso tem de gerir o modo de comunicao usado pelos dispositivos intervenientes. Pode permitir que o trfego s seja feito somente num sentido, ou nos dois simultnea ou alternadamente. Nos ltimos casos o registo do dispositivo que deve transmitir feito e controlado por mecanismos pertencentes a estacamada. Nalgunssistemasnecessrioqueapenasumdispositivopossaacederrededecada vez.Acamadadesessopermiteoatravsdatransmissodeumtestemunho.So dispositivo que estiver de posse desse testemunho que pode transmitir dados durante um determinado perodo de tempo, aps o qual passa o testemunho ao prximodispositivo. A ltima funo desta camada o de proporcionar e garantir a sincronizao. Esta sincronizao tem o objectivo de garantir a transferncia fivel de dados entre os dispositivos,tratandodaeventualrecuperaonocasodaexistnciadeerrosdurante amesma.

 CamadadeApresentaocamada6 Estacamadavemresolvervriosproblemasgeralmentecomunsnatransfernciade informao, preocupandose mais com a sintaxe e semntica da informao em vez datransfernciafiveldeinformaoquegeridapelascamadasinferiores.

O exemplo mais comum est nas diferentes representaes que a informao pode ter em sistemas diferentes. Para que os sistemas consigam a compatibilidade, a camada de apresentao pega na informao que vai ser transmitida e convertea para uma estrutura de dados abstracta processvel e compreensvel por todos os sistemas. Do outro lado, a camada equivalente, aps ter recebido essa estrutura de dados abstracta convertea para o seu prprio formato, aps o qual a informao podeserprocessadasemproblemas.

 CamadadeAplicaocamada7 A camada de aplicao consiste num conjunto de vrios protocolos. Estes so necessriosparagarantirepermitiracomunicaoentrediferentesdispositivoscom diferentessistemasoperativos,comtecnologiasdetransmissodiferentes,etc. Consegueoatravsdadefinioabstractadeumterminalvirtualderedequepode serutilizadoemtodososprogramasedispositivosderede. Para que cada componente do dispositivo seja gerido do modo mais eficaz, necessrioqueexistaumcomponentedesoftwareassociadoqueconverteasfunes genricasemfunesespecficasdocomponenteemcausa. Outra funo importante est na gesto de incompatibilidade entre diferentes sistemas. Como exemplo, a transferncia de ficheiros entre diferentes sistemas implicaaeventualexistnciadeincompatibilidadesnarepresentaodosdados,nas diferentesconvenesnarepresentaodosnomesdosficheiros,etc.,queacamada deaplicaotemdecontrolareresolverparabemdafiveltransmissodedados. Tal como estes servios, outros so aqui, tambm, implementados (ex: correio electrnico,ligaoremotaacomputadores,etc.).

10

TransmissionControlProtocolTCP/IP
ProtocolosdaInternet TCP/IPonomequesedatodaafamliadeprotocolosutilizadospelaInternet.Esta famliadeprotocolosfoidesenvolvidapelaDARPA(DefenseAdvancedResearch ProjectAgency)noDoD(DepartamentodeDefensadosEstadosUnidos). Esteconjuntodeprotocolosfoidesenvolvidoparapermitiraoscomputadores compartilharemrecursosnumarede.Todaafamliadeprotocolosincluiumconjunto depadresqueespecificamosdetalhesdecomocomunicarcomputadores,assim comotambmconvenesparainterconectarredeseencaminharotrfego. OTCPespecificaoformatodospacotesdedadosedereconhecimentosquedois computadorestrocampararealizarumatransfernciaconfivel,assimcomoos procedimentosqueoscomputadoresusamparaassegurarqueosdadoscheguem correctamente.Entreestesprocedimentosesto:

Distinguirentremltiplosdestinosnumamquinadeterminada. Fazerrecuperaodeerros,taiscomopacotesperdidosouduplicados.

BaseandosenomodeloderefernciaOSI,oprotocoloTCPumprotocoloquereside nacamadadetransportecomomostraafigura:

11

OTCPpermitequemltiplosprogramasdeaplicaonumadeterminadamquinase comuniquemconcorrendoentresi.OTCPencarregasededesmultiplexarotrfego queentra. TCPusaonmerodasportasparaidentificaroltimodestinonumamquina.Acada portaassociadoumnmerointeiropequenoparaidentificlo. TCPfoiconstrudosobreaabstracodaconexo,naqualosobjectosaserem identificadossoconexesdecircuitosvirtuaisenoportasindividuais.Asconexes soidentificadasporumparde"endpoints".Umaconexoconsistenumcircuito virtualentredoisprogramasdeaplicaes,entopodeseassumirumprogramade aplicaocomoaconexoentreosendpoints,masistonocerto,oTCPdefineum endpointcomoumpardeinteiros(host,port),ondehostoendereoIPparaum computadorePortumaportaTCPnessecomputador.

Exemplo:
128.10.2.3.25EspecificaaportaTCPnmero25namquinacomooendereoIP 128.10.2.3. Umaconexoestdefinidapordoisendpoints,assimquesehumaconexoentreas mquinas192.107.104.12e143.54.2.99,aconexodeveserdefinidapelosendpoints seguintes: (192.107.104.12,1069)e(143.54.2.99,25). JqueTCPidentificaumaconexoporumpardeendpoints,umnmerodeporta podesercompartilhadopormltiplasconexesnamesmamquina.

12

Nogeral,ebaseandosenoModelodeRefernciaOSI,oTCP/IPdivideseemdois protocolosprincipaisTCPeoIP. OTCP(TransportControlProtocol)geretodooprocessodesegmentaoeposterior enviodainformaoatravsdaInternet. Poroutrolado,oIPgeretodooprocessodeendereamentoquegaranteacorrecta entregadainformaonolocaldestinado. Estemodelodeprotocolosusaomodelodecomunicaocliente/servidor,ondecada pedido de um utilizador (ou cliente) despoleta a imediata execuo de um servio noutro computador na internet (ex: envio de uma pgina Web). Por esta razo o TCP/IP principalmente orientado comunicao pontoaponto (entre dois utilizadores). A unidade de transferncia entre o software TCP de duas mquinas chamada segmento. Os segmentos so trocados para estabelecer conexes, transferir dados, enviar reconhecimentos e fechar conexes. Dado que TCP usa a tcnica de Piggybacking, um reconhecimento que viaja de uma mquina A at B pode ir no mesmo segmento de dados que esto a ser enviados de A a B, embora o reconhecimentoserefiraadadosenviadosdamquinaBaA. OformatodosegmentoTCPoseguinte:

13

AlgunsnmerosdePortasTCPdoconhecimentocomum: Porta 7 11 20 21 23 25 42 79 103

Descrio Echo Users(usurios) FTPDATA FTP(controle) TELNET SMTP NameServer FINGER X400(ServiodeemailX400)

14

Endereamento AidentificaounvocadecadaservidornaInternetfeitasegundoumesquemade endereamentobaseadonogrupodeprotocolosTCP/IP. AcadaservidoratribudoumoumaisendereosIP,pelosquaisvaiseridentificado. Essesendereosconsistemnumasriedenmerosinteirosseparadosporpontos.Os primeiros trs nmeros identificam a rede onde est o servidor, enquanto que o ltimoidentificaoservidordentrodamesma.Mascomoessaidentificaonofcil de lembrar e de utilizar, associase a cada endereo IP um endereo Web unvoco, que no mais do que a concatenao dos domnios sobre os quais se encontra (DNS). Nosdomniossuperioresencontramseasdesignaesdospasesondeosservidores seencontram(ex:ptPortugal,ukReinoUnido),bemcomooutrasdesignaes(ex: org).Destamaneirapossvelsaberinformaessobreolocaleaorganizaoonde umservidorseencontraanalisandoalistadedomniosdoseuendereo.

Quando o utilizador tenta aceder a um servidor atravs do seu endereo Web, o mesmoconvertidonocorrespondenteendereoIP.Comesteendereo,mquina identificada e o acesso j possvel. Esta converso feita directamente nos servidoresporumserviodaInternetchamadoDNS(DomainNameServer). A atribuio dos endereos feita por autoridades competentes neste campo. No centrodalistadestasautoridadesestaIANA(InternetAssignedNumbersAuthority) quecoordenaaatribuiodeendereosIPerespectivosdomniosanvelmundial.

15

ComponentesdoTCP/IP Vejamos agora, numa perspectiva mais prtica, quais so as componentes que fazem parte do TCP/IP quando instalado numa mquina correndo o Windows 2000, que podem ser classificadas em pelo menos cinco grupos distintos, que so os seguintes: Interfaces: Representamosoftwareaqueasaplicaesrecorremparausararedecomomeiode comunicao.Existemdoisinterfaces,designadosporSocketeNetBios,constitudos porAPIs. Protocolos: ParaalmdoTCPedoIP,existemoutrosprotocolosusadospeloTCP/IPcomo,por exemplo,oARP,UDP,ICMP,SNMP,SMTP,PPP,SLIP,PPTP,FTP,POP3,RIP,OSPFe IGMP.AlgunsdelessoinstaladosquandoseprocedeinstalaodoTCP/IPnasua formamaisbsica.Outroshquesoopcionalmenteinstalados,comooRIP,SNMP, SMTP,OSPF,etc. FerramentasdeConectividade: Utilizadas para estabelecer ligao com outros computadores no sentido de os controlar, transferir informao, etc. Exemplos disso so o telnet.exe, para estabelecer sesses remotas, ou o rexec.exe, para executar tarefas em sistemas remotos. Utilitrios: PequenosprogramasquepermitemobterinformaosobreoTCP/IPoucontrolaro seucomportamento.Algunsdosmaisconhecidossootracert,pingenetstat. Servios: Chamase servio ao software que corre em background fornecendo aos computadores da rede variados tipos de prestao. Como exemplo, podemos

16

considerar o servio DNS, que fornece endereos IP em funo de um nome especificado,comowww.microsoft.com. Nota: AssimoTCP/IP(TransmissionControlProtocol/InternetProtocol)noumprotocolo masumconjuntodeprotocolosdequesedestacam: TCP: ProtocolodacamadadetransportedomodeloOSI,orientadoporconexo,que fornece transmisso de dados full duplex confivel. Este protocolo obriga ao estabelecimento de uma sesso entre os computadores que se comunicam. Aquele que recebe tem por obrigao informar o emissor sobre os pacotes de informao que vai recebendo o que torna a comunicao mais fivel. Por exemplo,quandoseutilizaocomandoFTPparatransferirficheirosoobjectivoa informaochegarntegra.Nestecaso,oprotocoloautilizar(istofeitosemque outilizadorseaperceba)oTCP. UDP(UserDatagramProtocol): Emtermospuramentefuncionais,oresultadodautilizaodoTCPouUDPo mesmo,desdequeseverifiqueacorrectachegadaaodestino.Nesteprotocoloos pacotes de informao so mais simples e no h troca de informaes sobre a correctachegadadosdados.Nofundo,esteprotocolofuncionanopressupostode que,seainformaochegar,tudoestarbem,massenochegarpacincia.Pode parecer pouco correcto mas tem que ser mesmo assim, principalmente em comunicaes em tempo real. Por exemplo, poderamos imaginar uma videoconferncia atravs de uma linha dedicada, ligao satlite, etc. Caso o TCP/IPfosseoprotocoloescolhido,aaplicaousadaparatransferiraimageme som dos participantes para todos os outros locais envolvidos teria de usar UDP. Porqu?Imagineque,devidoaproblemasdeencaminhamentonaligaoentreo localAeolocalD,esteltimodeixadereceber.Nohqueusarumprotocoloque

17

leve repetio da parte perdida, caso contrrio, surgiria um desfasamento no tempoqueimpossibilitariaaspessoasdeconversarem. Se a interrupo durasse 20 segundos e fosse depois retomada, repetindose a parteperdidanaporoderedecomproblemas,umelementodeDpoderiafazer uma interveno em videoconferncia, mas o problema que, quando a intervenofossefeita,aconversaemAjnoestarianopontoqueoselementos deDestavamapresenciar.Estecasoacontecenastransmissesdeteleviso,em que perante a falha na comunicao, a imagem e o som desaparecem por completoouaimagemautomaticamentecongeladaatcompletaretomado sinal.Nestecaso,edevoltaredeTCP/IP,podedizersequeseusaUDP/IP.

AlgunsnmerosdePortasUDPdoconhecimentocomum:
Porta 7 11 37 53 69 161 163 Descrio !Echo Users(UsuriosActivos) Time DomainNameServer TFTP(TrivialFTP) SNMPnetmonitor SNMPtraps

18

 IP(InternetProtocol): Protocolo da camada de rede na pilha de TCP/IP que oferece um servio de internetworkquenoenvolveconexo.OIPfornecerecursosdeendereamento, especificaodotipodeservio,fragmentao,remontagemesegurana. ICMP(InternetControlMessageProtocol): umaespciedebraodireitodoIP.Oseupapelestassociadoaocontrolode fluxo dos pacotes enviados e recebidos, criao de estatsticas e gerao de informaodeerrosocorridos. ARP(AdressResolutionProtocol)eRARP(ReverseAddressResolutionProtocol): Osendereosfsicosdasplacasderededoscomputadoressoumidentificador exclusivodecadacomputadornarede. Assim, a generalidade dos processos de comunicao entre a rede local e/ou envolvendooutrasredesnecessitadeumprocessodeconversodosendereosIP emendereosMAC. Para este efeito utilizase mais um protocolo associado a pilha TCP/IP, o ARP (AddressResolutionProtocol)quegeraummensagemdebroadcastsempreque necessrio saber qual o endereo fsico de um computador, sabendo o seu endereoIP. Se for necessrio saber o endereo IP de um computador, conhecendo o seu endereofsico,usadoprocessoinversooRARP.Ageneralidadedosdispositivos mantmtabelasdecorrespondnciaentreosendereosfsicoseosrespectivosIP as tabelas ARP s recorrem a solicitaes ARP ou RARP quando necessrias tabelas so actualizadas automaticamente e s em situaes muito especiais necessriointroduzirentradasARPmanualmente.

19

PPP(PointtoPointProtocol): Utilizado para estabelecer ligaes ponto a ponto, ligando duas redes ou dois computadores atravs de um modem, adaptador ISDN ou com routers. Inclui a capacidade nativa de proceder autenticao do utilizador que faz o acesso, utilizandoencriptao.suportadopeloWindows2000,comoclienteouservidor. UsadonoacessoaosservidoresdosISP. SMTP(SimpleMailTransferProtocol): Utilizadoemmailservers,permiteoenviodecorreioelectrnicodosutilizadores paraoservidoretambmentreservidoresSMTP.JuntamentecomoPOP3,um dos protocolos usados para troca de email atravs da Internet. No instalado por defeito, podendo ser instalado atravs do Exchange Server ou o MailSrv, da Microsoft. POP(PostOfficeProtocol): Permite a um cliente, manipular as mensagens que lhe so destinadas e esto depositadasnumamailboxnumservidorSMTPque,claroest,tambmsuporta POP3.Eumprotocoloderecolha.instaladoquandofazainstalaodeclientes ouservidoresdeemail(mailagents).Podeserusadomanualmenteviatelnet,tal comooSMTP.

20

FTP

AtransfernciadeficheirosentrecomputadoresligadosInternetfeitacomoFTP (file Transfer Protocol). O utilizador utiliza este servios para se ligar a um servidor remotoetransferirficheirosparaoseucomputador. Estes servidores FTP so comuns em universidades, organizaes governamentais e comerciais, etc., com o objectivo de difundir vastas quantidades de informaes. O acesso a estes servidores , na maior parte, restrito a utilizadores registados, mas existemoutrosquepermitemaentradalimitadaaqualquerutilizador.Essesutilizam umservionormalmentechamadodeanonymousFTP.

21

 Email Uma mensagem trocada entre dois utilizadores da Internet chamada, em gria informtica, de email (electronic mail). Foi um dos primeiros servios a ser desenvolvidosnaredeantecessoraARPANETe,comopassardotempo,tornouse nomaispopular. Cadautilizador,emregra,temumendereoemailqueoidentifica.Esseendereo fcilmenteperceptvelporumcarcterespecialincludonomesmo@ou"at"queo secciona em duas partes distintas. A primeira indica o nome pelo qual o utilizador identificadonoservidordeemailaquempertence,enquantoasegundaidentificao endereofsicodomesmo.

As vantagens deste servio so bvias. mais rpido e barato do que o correio tradicionalepossibilitaainclusodecomponentesmultimdia(imagens,vdeos,etc.) no corpo da mensagem, bem como o transporte de outros tipos de ficheiros juntamenteamensagem. Todasestasvantagensecaractersticasintroduziramumnovoconceitodetrabalho:o trabalhocooperativo.Esteconceitobaseiasenacooperaoentredevriaspessoas geograficamente dispersas (por vezes numa escala mundial) que trabalham para o mesmoobjectivo.Estadispersogeogrficaimplicaumadiferenaentreohorriode trabalhodosmuitostrabalhadoresquepermitequeestejasemprealgumatrabalhar. A reduo de custos de produo e do tempo de desenvolvimento so as principais vantagensassociadas.

22

AlgumasFerramentasautilizarcomoTCP/IP
ftp Estaumaferramentaqueadministraatrocadeficheiroscomoutroshostsatravs dautilizaodoprotocoloFileTransferProtocol,queconcedeonomeaocomando. geralmenteutilizadocomoobjectivoalvoresidentenatransfernciadeficheirosvia Internet.OprotocoloFTPimplementadoaonveldacamadaApplication. tftp Protagonizaomesmopapelqueocomandoftp,todaviausaoprotocoloUDPaonvel da camada de transporte, ao invs do TCP. O protocolo configurado o Trivial File TransferProtocol. telnet Utiliza TCP por meio do port 23 com o intuito principal de concretizar o estabelecimento de uma emulao de terminal com um host denominado telnet server, que corre o servio telnet. Ao sucesso do estabelecimento desta ligao, o utilizadorrequisitadoparaidentificarseatravsdeumnomeerespectivapassword, correspondentessuaaccountnoservidortelnet. rsh Permiteadministraraexecuodecomandosemhostsremotos. rexec Transparecendosemelhanascomocomandoanterior,exige,pormaespecificao donomeepassworddeutilizadorparaserfeitaaexecuo. Ipr Aquisolicitadaapermissoparadespacharficheirosparaimpressoemservidores de impresso correndo o servio Line Printer Daemon, usualmente conhecido pelas siglasLPD. Utilitrios Todososutilitriosdescritosnestasecoestodireccionadosexclusivamenteparaa administraoderedesTCP/IP,comespecialatenoparaaexcepodofinger. ping

23

Este primeiro utilitrio referido permite testar a comunicao com qualquer host, dispondo deste modo, em escassos segundos a verificao do bom funcionamento doshostsedarede.Permite,igualmente,testarainstalaodoTCP/IPnohostonde utilizado. ipconfig Fornece informao de ndole genrica sobre a configurao do TCP/IP na mquina onde executada a aco. Esta informao abrange o endereo IP, endereo MAC, subnetmask,defaultgateways,etc.. wntipcfg Estabeleceequivalnciascomoipconfig,contudoapresentaseemversogrfica. arp OprotocoloARPdeterminaosendereosfsicosdasplacasderedecorrespondentes aos endereos IPdos hosts para os quais imprescindvel o envio dospacotes IP. O comandoarp,porseuturno,induzpossibilidadedeconsultaremanipularatabela deequivalnciasmantidapelocomputador,denominadaporarpcache.Proporciona nos tambm o controlo da cache para cada uma das placas de rede que definem existncianocomputador,sesetratardeummultihomedcomputer. hostname Abastecenos com o conhecimento do host name da mquina onde o comando executaasuafuno. nbtstat AcrescentainformaodetalhadaacercadosnomesNetBIOSqueestoenvolvidosna comunicao via rede, inclusiv os dos computadores remotos. Pode aindaser utilizadoparaamanipulaodetabeladenomes,importadadoficheiroLMHOSTS. netsat ForneceestatsticasdecarcterminuciososobreofuncionamentodosprotocolosIP, TCP,UDPeICMP,cujassoproduzidasautomaticamentepeloICMPnodecorrerdo funcionamentodarede.Attulodeexemplopoderemosmencionarquepossvel,na possedestecomando,averficaodequaisosportsutilizadospelosistema. nslookup Bastanterequisitadoporhackersnosentidodaobtenodeinformaoindispensvel para obrigar de certa forma a entrada em redes cuja segurana quase nula, para obterinformaosobreoscomputadoresdessasredes.Presenteianos,ento,como

24

acessoeextracodeinformaodeservidoresDNS,quereprimeminformaosobre oscomputadoresdeumarede,designadamente,especificaodeequivalnciasentre endereos IP e host names, especificao de routers, servidores de correio electrnico,etc.. route Protagoniza a funo de manipulao da routing table, onde o sistema se sustenta para definir os locais para onde deve direccionar pacotes IP, com o objectivo de os fazeralcanaroalvo. tracert Deextremautilidadeaquandodaconfiguraoetestabilidadedoroutingdepacotes por meio de redes segmentadas, visto que permite aferir qual o caminho que tomadopelospacotesatatingiremumdestinoparaelesjdestinado.Aproveitase doprotocoloICMP. finger Consenteaextracodeinformaoacercadeumutilizadordeumhostparticular.

25

Softwareusadonaadministraoderedes:
Freeware GFILANguardNetworkSecurityScanner* Este programa permite no s fazer um scan a rede , mas tambm proteger a maquinadeataques.Esteprogramapermiteidentificartodasasmaquinasdarede,a suainformaoNetBios,asportasabertas,ficheirospartilhados,emuitomais.GFI LANguard tambm permite fazer um scan a vulnerabilidade da maquina, apresentando depois uma vasta informao que ajuda o utilizador a remediar essas falhasdesegurana. esteprogramaumfulltrialdequesetornafreewareaps60diasdeutilizao. EMCOOSLincenseModifier EstaferramentadeadministraoderedespermiteaoutilizadormudaroIDdoSO,e as informaes dos donos e organizaes registradas nas maquinas. Podemos especificarumainformaobaseecomelafazerumupdateatodasasmaquinasao mesmotempo,umaboamaneiradepoupartempo. IPSubnetCalculator Esta ferramenta permite a monitorizao dos endereos de IP. Informao sobre o endereo incluindo a exteno da sua classe. Subnet,permitindoalterarestainformaodecincomaneiras,pornumerodeSubnet bits,pornumerototaldemaskbits,pornumerodesubnets,numerodehosts,ou pornotificaesdecimaisdasubnetmask. Shareware ActivityMonitor Talcomoonomediz,esteprogramamonitorisaemtemporealasmaquinasdarede

26

local. Podemos tirar screenshots do desktop, ver os programas em curso e os j usados, sites visitados, log do teclado, etc. Bem s por isto j um grande programa,masaindatemmais,eletambmpermiteexecutarprogramas,fazerrestar ,desligar e fazer log off aos users, copiar ficheiros dos vrios sistemas, enviar mensagens,etc...Esteumprogramamuitofcildeusar. AtelierWebRemoteCommander EsteprogramapermiteacederaumPC,masokfazesteprogramadiferentequeele n necessita de ser instalado na maquina para que funcione , o computador k vai ser acedidoapenasprecisadeserbaseadoemNT.Comesteprogramapodemosoperar odesktopdaoutramaquinacomomouse,comosetivesseafrentedessamaquina.

27