Primeiramente, verifique se os comandos/utilitários abaixo estão no sistema e disponíveis para o usuário em questão. Alguns dos comandos exigem privilégios de root (administrador) do sistema.
Todos os programas são software livre.
ifconfig - configura e ativa interfaces de rede do sistemaping – envia mensagens ICMP de echo request/reply. Algumas opções:-c
tcpdump – visualização de cabeçalhos de pacotes de rede na tela. Pode mandar para um arquivo e ler do mesmo. Algumas opções:-D : interfaces vistas pelo tcpdump-c : captura c pacotes-e : informação de camada de enlace-A : imprime os pacotes em ASCII-n : não resolve nomes (mostra endereços como são)-v : modo verbose (pode-se aumenta-lo com -vv -vvv)-x : mostra o PDU em hexadecimal-S : mostra números de sequência em formato absoluto (por padrão o tcpdump mostra os números relativos aos valores iniciais estabelecidos na conexão)-t : retira a informação de timestamp do início da linha-ttt : mostra a diferença de tempo para uma referência em us (microsegundos)expressão – indica que pacotes devem ser mostrados (dumped) Ex.:tcpdump -n icmptcpdump src
traceroute – encontra a rote que os pacotes seguirão para o destino mencionado. Algumas opções:-f : ajusta o TTL do primeiro pacote a ser enviado
mtr – ferramenta de diagnóstico de rede. Comandos ping e traceroute combinados com respostas online em tabela, ao estilo do comento top.ethtool - informações sobre interfaces ethernetnetstat – fornece várias informações de rede-r : mostra tabelas de rotas (mesma saída do comando route sem argumentos)-i : informação das interfaces de rede-s : estatísticas de protocolos usados-t : mostra sockets TCP-u : mostra sockets UDP-w : mostra sockets RAW (não dependem de protocolo de transporte)-a : mostar sockets em todos os estados-l : mostra sockets que estão “ouvindo” (LISTEN - esperando uma conexão)-n : não resolve nomes (para endereços e portas)
nmap – faz uma varredura nas portas disponibilizadas no sistema-v : verbose mode-sT : tenta conexão TCP completa nas portas. Qualquer usuário pode usar.-sU : tenta varrer portas UDP-sS : envia apenas segmentos SYN. Os receber o SYN/ACK termina a conexão com um RST (somente para usuários privilegiados). Uma das vantagens sé que, em muitos sistemas, isto não é logado por firewalls ou programas equivalentes.-sV : além de descobrir portas disponíveis, tenta ir além descobrindo que serviços e versões estão sendo disponibilizados-F : testa todas as portas no arquivo /etc/services-p : testa TODAS as portas (65.000)-f : força a fragmentação do segmento para dificultar a análise por parte de firewalls e semelhantes.
lsof – mostra arquivos abertos (lembre-se que sockets são encarados pelo Linux como outro arquivo qualquer) e quem está usando. Algumas opções:-i : mostra todos os arquivos relacionados com uma interface de rede-U : mostra apenas arquivos do tipo sockets
fuser – identifica processos e usuários que estão usando arquivos ou sockets.Sintaxe: pp/pro – mostra o processo que está usando o protocolo e porta. Ex.: fuser -v 22/tcp
arp – verifica e manipula a tabela arp do sistema-v : saída detalhada-a : tabelas ARP de todas as interfaces
arping – envia requests ARP para hosts determinadostethereal – analisador de tráfego baseado no Ethereal, que é um analisador de pacotes em modo gráfico. O Tethereal é sua versão em modo texto. Algumas opções:-V : mostra todos os detalhes de cada pacote capturado-x : mostra o dump de informação coletada (informação “bruta”) em formato hexadecimal
Outras ferramentas do pacote Ethereal são:capsinfo – informações de um arquivo de capturadftest - ?editcap – converte entre formatos de analisadoresmergecap – faz o merge de dois ou mais arquivos de capturatext2pcap – converte arquivos de dumps de pacotes num arquivo de capturanemesis – geração e envio de pacotes com cabeçalhos definidospackit – geração e envio de pacotes com cabeçalhos definidos
Nenhum comentário:
Postar um comentário