Apostila Analise de Redes IOL Completa PDF

Instituto OnLine - Educao tecnolgica integrada
www.institutoonline.com.br

1

Anlise de Redes Ethernet

Mdulo 1 - Introduo a anlise de redes Ethernet .......................................................... 2

Mdulo 2 Tecnologia Ethernet ..................................................................................... 23

Mdulo 3 Anlise e monitoramento de redes ................................................................ 59

Mdulo 4 Wireshark Analyzer ..................................................................................... 83

Mdulo 5 Sniffer Analyzer.......................................................................................... 101

Mdulo 6 Entendendo os protocolos mais comuns .................................................... 145

Mdulo 7 Caracterizando o trfego de rede............................................................... 166

Mdulo 8 Entendendo as aplicaes e as redes .......................................................... 197



2

Mdulo 1
Introduo a anlise de redes Ethernet

Mdulo 1 - Introduo a analise de redes Ethernet



3

www.instonline.com.br pcoelho@instonline.com.br
Objetivos
As 10 verdades sobre anlise de rede
Entendendo anlise de rede
Metodologia de troubleshooting
Modelo OSI
Pilhas de protocolos comerciais
Reviso
Exerccios


4

As 10 verdades sobre anlise de redes
Perfeio um mito. No existe rede perfeita!
O usurio, na maioria das vezes, tem razo!
Qualquer ambiente de rede baseado no OSI. Devore-o!
Os frames no mentem, mas as vezes difcil enxergar o que
eles dizem!
Uma analisador de protocolos uma parte da soluo.
Apesar de parecer ser mais fcil, o automtico mais difcil.
Cada protocolo de rede tem uma personalidade.
Se todas as tentativas de encontrar a causa do porque a rede
continua lenta falharem, no desanime.
Leva-se um bom tempo para se entender qualquer rede!
Todos os componentes da rede se inter-relacionam



5

Entendendo anlise de rede
Porque as redes ficam lentas?
O que anlise redes?
Qual a melhor ferramenta para se analisar uma rede?
O que o analisador de protocolos?
Qual o melhor analisador de protocolos?
Qual a metodologia de throubleshooting?



6

Metodologia de troubleshooting
Reconhecer os
sintomas e definir os
problemas
Isolar e entender o
problema
Identificar e testar a
causa do problema
Resolver o problema
Verificar se o problema
foi resolvido
Problema resolvido
Documentar
Sintomas
pararam?
No
Sim



7

Modelo OSI
Criado pela ISO
Diviso em camadas
Cada protocolo implementa uma funcionalidade
assinalada a uma determinada camada
Modelo para arquitetura aberta de protocolos de
comunicao
Apresentao
Sesso
Transporte
Rede
Enlace
Fsica
Aplicao



8

Peer to Peer
Comunicao Peer-to-Peer



9

Elementos de cada camada



10

Caractersticas funcionais
Apresentao
Sesso
Transporte
Rede
Enlace
Fsica
Aplicao
Servios
(Mensagens, transferencias de
arquivos, etc)
Confiabiliade
(FIM a FIM)
Conexes Fsicas



11

Servios realizados em cada camada
Funes Modelo OSI
APLICAO
APRESENTAO
SESSO
TRANSPORTE
REDE
ENLACE DE DADOS
FSICA
- Servicos de rede
- Formatao de dados
- Adminstrao da
Sesso
- Confiabilidade fim-a-
fim
- No confiavel,
roteamento sem
garantia de conexo
- Frame
- Bits crus
Compartilhamento
Formato de dados
Dialogo
Confiabilidade
Datagrama
Frame
Bits



12

Camada Fsica
Ponto a ponto
multiponto
Multiplexao
Banda base Banda larga


13

Mecanismosde acessoaomeiofsico
EndereamentoFsico
Topologialgica
Criaodo frame
Mecanismosde acessoaomeiofsico
EndereamentoFsico
Topologialgica
Criaodo frame
Meio Meio Fsico Fsico
Responsabilidades
Camada de Enlace de Dados



14

EndereamentoLgico
Responsvel pelainterconexoemsi
Realizadescobertade rotas
Entregapelomenor esforo
Escolheo menor caminho
Criaosdatagramas
EndereamentoLgico
Responsvel pelainterconexoemsi
Realizadescobertade rotas
Entregapelomenor esforo
Escolheo menor caminho
Criaosdatagramas
Camada de Rede
Responsabilidades



15

Servios de rede
Divulgao dos
servios
~~~~~
~~~~~
~~~~~
~~~~~
Conversa com
as aplicaes
Camada de aplicao



16

Pilhas de protocolos comerciais
Aplicao
Apresentao
Sesso
Transporte
Rede
Fsica
Enlace
OSI
S
M
T
P
TCP
Internet
Acesso
UDP
F
T
P
S
N
M
P
H
T
T
P
TCP/ IP
IPX
N
C
P
S
A
P
FO UTP LPCD
ETHER PPP
SPX
Novell
FO UTP LPCD
ETHER PPP
N
e
t
b
e
u
i
NETBIOS
IPX
SMB Browser
SPX
Microsoft
1
2
3
4
5
6
7



17

Trfego Microsoft
Logon de rede
Logon Logon de rede de rede
Validao de logon e
sincronizao de contas
Validao de logon e
WINS
WINS WINS
Registro e resoluo de
nomes
Registro e resoluo de
nomes
Browser
Browser Browser
Localizar os recursos da
rede em toda a empresa
Active Di retory
Active Active Diretory Di retory
Servios de Diretrio
Microsoft
Servios de Diretrio
Microsoft
DHCP
DHCP DHCP
Administrao de endereos
TCP/IP e parmetros de
configurao
configurao
Acesso a recursos
Acesso a recursos Acesso a recursos
Acesso aos recursos da
rede
rede
DNS
DNS DNS
Resoluo de nomes de hosts
TCP/I para endereos IP
Internet Expl orer
Internet Explorer Internet Expl orer
Acesso WorldWide Web



18

Trfego Unix/Linux
Logon de rede
Logon Logon de rede de rede
Validao de logon e
Validao de logon e
LDAP
LDAP LDAP
Servios de diretrio
Servios de diretrio
NFS
NFS NFS
Xwindow
Xwindow Xwindow
WindowManager e
servios X
WindowManager e
servios X
DHCP
DHCP DHCP
configurao
configurao
NIS
NIS NIS
rede
rede
DNS
DNS DNS
Servicos WEB
Servicos Servicos WEB WEB
SMTP
SMTP SMTP
Correio e colaborao
Correio e colaborao



19
LOOP de requisio, sobreposio de leitura e escrita em arquivos,
demora na resposta a uma requisio. Pequenas quantidades de
dados por pacotes, atraso de requisio-resposta em geral.
Problemas de apresentao e converso de dados. Dificuldade em
entender dados vindos de aplicaes
Dificuldade de registrar e encontrar recursos pelo nome. Dificuldade
em reestabelecer conexo.
Retransmisso de segmentos, atrasos e descarte de segmentos,
tamanho de janelas erradas.
Erros de Checksum no datagrama, problemas de endereamento,
latncia no roteamento, Broadcast Storm e problemas com tamanho
do MTU.
Frames com erros de CRC, alinhamento, fragmentos podendo gerar
latncia e atrasos na rede e excesso de colises.
Prob lemas com hubs, switches, cabos e interferncias externas
podem gerar erros de retransmisso, erros de alinhamento, CRC,
implicando em saturao da banda, diminuindo o trfego da rede.
Anl i se, Troubl eshooting e Otimize da Camada Fsica para a
Camada de Apli cao
7
6
5
4
3
2
1
FSICA
ENLACE DE
DADOS
REDE
TRANSPORTE
SESSO
APLICAO
Identificao dos problemas pela camada



20

Lab 1 Introduo a anlise de redes

Laboratrio 1 Introduo a anlise de redes

1 Um usurio reclamou que a rede est lenta. Como profissional de suporte desta rede, descreva
os principais passos que voc dever tomar para identificar o problema.

2 Qual a camada responsvel em determinar se existem recursos suficientes para que a
comunicao ocorra?

A Rede
B Transporte
C Sesso
D Apresentao
E Aplicao

3 No desenho do frame abaixo identifique as camadas do modelo OSI.



21

4 - Em funo das pilhas de protocolos estudadas neste mdulo identifique os trfegos abaixo
identificando, endereos fsicos e lgicos, camadas e servios.

A Trfego TCP/IP

B Trfego IPX

C Trfego Novell



22
5 No desenho do frame abaixo identifique as camadas do modelo OSI.

6 De acordo com o desenho abaixo, identifique os problemas pelas respectivas camadas.



23
www.instonline.com.br Pcoelho@instonline.com.br
Mdulo 2
Tecnologia Ethernet

Mdulo 2 Tecnologia Ethernet



24

Objetivos
Camada fsica
Certificao do cabeamento estruturado
Principais servios de camada 2
Frames empregados na camada 2
Redes Ethernet
O CSMA/CD
Problemas na camada 2



25

Cabeamento estruturado


26

Certificao do cabeamento estruturado



27
Principais servios de camada 2
LAN WAN



28
Funes da subcamada LLC
Multiplexao dos protocolos de camada 3
Define os Service Access Point SAPs
Sequenciamento de frames
Driver das placas de rede
Padres:ODI, NDIS, Packet driver



29

Funes da subcamada MAC
Tecnologias de acesso ao meio fsico
Endereo fsico
Codificao para envio ao meio fsico
Criao do frame



30

Parmetros para Ethernet
48 bits addresSize
64 bytes (512 bits) minFrameSize
1518 bytes maxFrameSize
32 bits jamSize
10(exponencial) backoffLimit
16 tentativas attemptLimit
9,6 s (mnimo) interFrameGap
512 bit-times sloTime
Valor Parmetro


31

Frame Ethernet tpico
Tamanho do frame Ethernet:
Mnimo: 18 Bytes (Header) +46 Bytes (Dados)=64 Bytes
Mximo: 18 Bytes (Header) +1500 Bytes (Dados)=1518Byets



32

MAC Address IPv4
M
a
i
s

s
i
g
n
i
f
i
c
a
t
i
v
o
M
e
n
o
s

s
i
g
n
i
f
i
c
a
t
i
v
o
Broadcast: FF-FF-FF-FF-FF
Multicast: 01:00:5E:00:00:00 at 01:00:5E:7F:FF:FF



33

MAC Adress - IPv6 (EUI-64)
Endereo IPv6 autoconfigurado utilizando MAC
EUI-64 = MAC + FFEE
Universal/Local bit: 1=local, 0=burned in MAC



34

Frame Ethernet
Tamanho de um pacote:
Mnimo: 20 + 18 Bytes (Header) + 46 Bytes (Dados)= 84 Bytes
Mximo: 20 + 18 Bytes (Header) + 1500 Bytes (Dados)=1538Byets
8 6 6 4
Preambulo DA SA
Data Link
Layers
Headers Dados FCS
1010....1010101011
O que o analisador enxerga
Mnimo Frame=64 Bytes
Mximo Frame=1514 Bytes



35
10Mbps = 10.000.000/(84x8) = 14.880 pps
= 10.000.000/(1538X8) = 812 pps
100Mpbs = 100.000.000/(84x8) = 148.880 pps
= 100.000.000/1538x8) = 8.120 pps
1000Mbps = 1000.0000.000/(84x8) = 1.488.880pps
= 10000.0000.000/(1538x8) = 8.120.000pps
Throughput terico (fps ou pps)
8 6 6 4
Preambulo DA SA LLC Dados FCS
Pacote=IFG + header + campo de dados
12
IFG Interframe Gap



36
Pacotes maiores ou menores?
Header
H H H H
Pacotes
Eficincia
64/84x100% = 76%
Pacote
Eficincia
1518/1538x100%=98%
Banda



37

Tipos de Frames Ethernet



38

Tipos de trfego
Broadcast
Unicast
Multicast



39
Quem gera broadcast?
Tipos de broadcast:
Flooding: 255.255.255.255
Rede: X.255.255.255
Subrede: 10.1.255.255
Trfego ARP
DHCP
Atualizao de tabelas de roteamento (RIPv1 e IGRP)
Trfego Netbios



40
Multicast
224.0.0.1 = Todos o sistemas em uma subnet
224.0.0.2 = Todos os roteadores em uma subnet
224.0.1.1 = Network time protocol (NTP)
224.0.0.9 = RIPv2
224.0.0.5 = OSPF
224.0.0.6 = OSPF DR
224.0.1.40 = Cisco CDP
www.iana.org/assignments/multicast-addresses



41
Quem gera Multicast?
Aplicaes Multimdia como vdeo e audio streaming
Protocolos de roteamento RIPv2, OSPF, EIGRP, BGP-4
IP multicast e IGMP



42

Quantos Broadcast/s e Multicasts/s?



43

Redes Ethernet



44

Especificaes Ethernet
10BaseT
100BaseT
1GbE
10GbE
100GbE



45

Indicadores de desempenho em uma rede Ethernet
Troughput
Perda de pacotes
Tempo de resposta



46

Ethernet Throughput



47

Ethernet response time
0
0,0001
(0,1ms)
0,001
(1ms)
0,01
(10ms)
60% 80% 100% 20% 40%
Uilizao
0,1
(100ms)
1
(1000ms)
10
(10.000ms)
Ociosa
O
c
u
p
a
d
a



48

Perda de pacotes
Erros em vrias camadas induzem a perda de pacotes
Perda de pacotes podem ser gerada por vrios tipos
de erros
Alta utilizao sem erros no tem nenhum problema!



49

Latncia
O que latncia?
O que o delay?
Tipos de delay:
Packetization:
Serialization:
Propagation:
Router/Switch:



50

Caractersticas Ethernet
Full duplex(FDX) X Half Duplex (HDX)
MDI - Media Dependent Interface
MDIX - Media Dependent Interface with Crossover
Autonegotiation
Pause Frame



51
CSMA/CD



52

CSMA/CD - Transmisso



53
CSMA/CD - Recepo



54

Coliso
Erros de CRC
Oversize
Erros de alinhamento
Jabber
Runt
Fragmentos
Problemas tpicos



55

Valores tpicos Ethernet
Broadcast/s:
Latncia:
Troughput tpico:
Utilizao:
Erros/s:
Multicast/s:
10% de todo o trfego
30ms mxi mo!
O mais prximo do terico
Depende de Erros/s
Alta utilizao sem erros
Depende !



56

Lab2 Tecnologia Ethernet Tecnologia Ethernet

Laboratrio 2 Tecnologia Ethernet

1 Qual o frame Ethernet que gera menor overhead?

A SNAP
B DIX
C 802.2
D Novell
E Ethernet

2 - O que RUNT?

A - Pacote gerado por um switch que est com erro
B - Pacote menor que 64 bytes com CRC valido.
C - Pacote menor que 64 bytes com CRC invalido.
D Pacote fruto de uma coliso
E Frames maiores que 1518 Bytes com um CRC valido

3 - O que um J abber?

A - Pacote gerado por um switch que est com erro
B - Pacote menor que 64 bytes com CRC valido.
C - Pacote menor que 64 bytes com CRC invalido.
D Pacote fruto de uma coliso
E Frames maiores que 1518 Bytes com um CRC valido



57
4 Voc esta analisando uma rede e identificou no analisador a seguinte situao mostrada na
figura abaixo:

O que podemos dizer sobre o frame mostrado?

A Este frame est com erro e foi gerado por uma coliso
B Este frame tem o campo MAC address ok
C Este frame um RUNT
D Este frame est perfeito
E Este frame contm erros gerados pelo protocolo IP

5 O que no verdade em relao latncia?

A - Latncia o tempo para que um pacote saia de um ponto de origem e chegue at o ponto de
destino, independente dos processos individuais como congestionamentos e condies gerais de
trfego.
B Latncia o tempo total de processamento de um pacote em um ambiente de
telecomunicaes.
C A latncia composta pela soma de todos os delays envolvidos no processo de transmisso.
D - Latncia a diferena de tempo entre o incio de um evento e o momento em que seus efeitos
tornam-se perceptveis.
E - Latncia o tempo que uma unidade de informao leva pra transitar pela rede de um ponto a
outro.

6 Defina o que Delay? E a variao do Delay?

7 Um PC conectado em rede transmite 100 Bytes a 10 Frames por segundo. Outro PC transmite
1000 Bytes a 02 Frames por segundo. Calcule a utilizao da rede.

8 Considere os seguintes dados:

8.1 C =velocidade da luz =300,000 kps (Km por Segundo)=300 milhes de metros por segundo
=300Mm/s.

8.2 Tecnologias e suas respectivas velocidades:



58
Tecnologi a Vel ocidade Bi t Time
10BaseT 10Mbps 0,1s
100BaseT 100Mbps 0.01s
1000BaseT 1000Mbps 0,001s

Calcular o serialization Delay para os frames pequenos e grandes em cada tecnologia.

9 A figura abaixo identifica o endereo EUI-64 de um MAC address de uma mquina windows.

Baseado nesta figura podemos afirmar:

A - Depois da converso o primeiro octeto 02.
B - O MAC Address original foi convertido e no d para identificar o 1 octeto.
C - O MAC original 00-50-56-c0-00-01 convertido para EUI-64 fe80:00
D - O MAC original convertido fec0:0:0:ffff::3
E - Todas as respostas esto erradas

10 Abra o arquivo frame-formats.cap com o wireshark e realize as seguintes operaes.

A - Existem 6 frames nesta captura identifique quais os tipos de frames foram capaturados.

B Que tipo de frame o pacote 1 e 6?

C Que tipo de frame o pacote 2?

D Que tipo de frame o pacote 5?



59
Mdulo 3
Anlise e monitoramento de redes

Mdulo 3 Anlise e monitoramento de redes



60

Objetivos
O que so os analisadores de protocolo
Tipos de analisadores
Posicionamento de um analisador
Anlise e monitoramento do ambiente
Monitoramento pr ativo X passivo
O protocolo SNMP
A importncia da viso holstica do ambiente
Anlise multidemsional
Laboratrio



61

O que um analisador de protocolos?
Driver em modo promscuo
Placa em modo promscuo
Trace
Subset
Salvar para o
Disco
Sistema de Decodifi cao
Trace Buffer
Display
Filter
Fil tro de
captura
Alarmes e
Estatstas
Cabo



62

Funo dos analisadores
Estatsticas em Tempo Real
Placa de Rede
Salvar (Trace File)
Apresentao dos Pacotes
Decodificados
Apresentao dos Filtros
Buffer de Pacotes
Timestamp
Filtros



63

Analisar
Analisar
Otimizar
Otimizar
Prever
Prever
Operao de um analisador



64

Temporizadores
Em qualquer analisador existem 03 tipos de
temporizadores:
Relativo
Delta
Absoluto


65

Posicionamento do analisador
HUB
Switch
Analisador
Analisador
Visibil idade
Visibil idade



66

Tipos de analisadores
Analisadores WAN Analisadores LAN



67

Switch por Analyzer - SPAN
Cisco avisa: the switch treats SPAN data with a lower priority than
regular port-to-port data.
Mirror, espelhamento ou SPAN
Depende de cada switch
No captura frames com erros
Dependendo do switch pode impactar sua operao
Dependendo do trfego pode-se perder pacotes



68

Test Access Ports - TAP
um dispositivo passivo
Captura todos os pacotes inclusive os frames com erros
No introduz delay na comunicao
Trabalha em links full-duplex
mais simples para colocar o analisador
Virtualmente pode ser colocado em qualquer ponto da rede



69

Anlise e monitoramento do ambiente
TMN O que gerenciar ISO reas de gerenciamento



70

Tipos de gerenciamento
Gerencia Reativa X Proativa
Indisponibilidade
Instabilidade
Quando algum servio, sistema ou
dispositivo da infra-estrutura
torna-se indisponvel.
Quando o comportamento normal de
algum servio, sistema ou dispositivo
da infra-estrutura afetado.



71

Monitorando a indisponibilidade
Monitorao



72

Como monitorar a indisponibilidade
SNMP
WMI
Syslog
Scripts
Netflow



73

Monitorando a instabilidade
Estabelecer baseline



74

Como monitorar a instabilidade
Apli cao
Servidor



75

O protocolo SNMP
SNMP Manager
Routeador
Switch
SNMP Agents
Status Status
Information Informati on
Software Version
IP Address
Availabl e Hard Disk Space
Session Tabl es
Open Fi les
ARP Tabl e
Windows



76

Management e Agents
Get (Request), Get-Next, Set
Trap
Servidor gerenciado
SNMP Management System
Software de Gerncia SNMP
SNMP Agent
Agente SNMP



77

Management Information Base - MIB
- Descreve objetos que podem ser gerenciados usando SNMP
- Que objetos analisar?
- Contadores de pacotes enviados
- Contadores de pacotes enviados com erro
- Nmero de colises (Ethernet)
- Nmero de conexes estabelecidas, etc
- Perda de buffer em roteadores
- Backplane de switch



78
Estrutura Hierrquica
International Standards Organizati on (ISO) 1
Organization (ORG) 3
Department of Defense (DOD) 6
Internet 1
Internati onal Standards Organi zation (ISO) 1
Organization (ORG) 3
Department of Defense (DOD) 6
Internet 1
Directory
1
Directory
1
Experimental
3
Experimental
3
LAN Manager MIB II
1.3.6.1.4.1.77
iso.org.dod.internet.private.enterprise.l anmanager
Management
2
Management
2
MIB II
1
MIB II
1
Private
4
Pri vate
4
Enterprise
1
Enterprise
1
LAN Manager
MIB II
77
LAN Manager
MIB II
77



79
A importncia da viso holstica



80
Anlise multidimensional
ERP
Apli cao
Sistema
Operacional
Network
System
Application



81

Lab 3 Anlise e monitoramento de redes

Laboratrio 3 - Anlise e monitoramento de redes

1 - Instalar o SNMP em uma mquina Windows e ler os objetos da MIB do computador do seu
parceiro utilizando o utilitrio SNMPUTIL.EXE

1.1 - Painel de controle ->add/remove programs ->add/remove windows components->
Managemmet and minitoring tools ->escolher somente Simple Network Management protocol

1.2 - Administrative Tools ->computer managemmt ->Service and Applications ->Services->
SNMP Service -. Properties

SNMP properties (local Computer) em Agent tab, em Contact escreva o seu nome.

1.3 - Em Location escreva a localizao da sua sala.

1.4 - Em Security tab verifique que Send Authentication Trap esteja selecionado.

Em Acceppted Community names escolher public e ento clicar edit.

Em SNMP Service Configuration na opo de community rights verificar que Read Only esteja
selecionado.

Em Community Name escrever private e ento clicar ok.

1.5 - Escolher Accept SNMP packet Configuration from these hosts e escolha ADD.



82
Em SNMP Service Configuration escreva o endereo IP do computador do seu parceiro.

1.6 - Repita o passo para o computador do seu parceiro de exerccio.

Click OK e feche as propriedades do servio SNMP.

2.0 - Testar comunicao com o utilitrio SNMPUTIL

2.1 - Digitar snmputil getnext endereo IP ( IP da mquina do seu parceiro) public .1.3.6.1.2.1

2.2 - Depois de algum tempo uma mensagem de erro aparecer.

2.3 - Porque apareceu esta mensagem de erro?

2.4 - Digitar snmputil getnext endereo IP private.1.3.6.1.2.1 (endereo IP do computador do seu
parceiro).

2.5 O passo 1.2 funcionou? Porque?

3. 0 Instalar o programa ireasoning MIB Browser e navegue pela MIB do computador e identifique
as interfaces (at) e as respectivas estatstica.



83

Mdulo 4
Wireshark Analyzer

Mdulo 4 Wireshark Analyzer



84

Objetivos
O que o Wireshark
Interface bsica do Wireshark
Opes de captura
Filtros estatsticas
Preferencias
Temporizadores



85

Criao de Gerald Combs em
1977 na Universidade do
Missouri;
Nasceu com Ethereal;
www.Cacetech.com foi fundada
por Combs e pelos criadores do
winpcap;
Em 2006 mudou de Ethereal para
Wireshark;



86

Wireshark



87

Data Capture - Opes



88

Filtros
Syntax:
Protocol Direction Host(s) Value
Logical Operations Other expression
Protocol
ether, fddi, ip, arp, rarp, decnet,
lat, sca, moprc, mopdl, tcp and udp.
Direction
src, dst, src and dst, src or dst
Logical Operations
not, and, or
Examplos:
tcp dst 10.1.1.1 80 and tcp dst
10.2.2.2 3128



89

Preferncias



90

Data Analysis Statistics>Summary



91

Data Analysis Statistics>Protocol Hierarchy



92

Data Analysis Statistics>Conversations



93

Data Analysis Statistics>End Points



94

Data Analysis Statistics>IO Graphing



95

Filtros Bsicos
Barra de filtros pode ajudar a identificar erros nos filtros
criados.
Verde: FIltro correto
Vermelho: FIltro incorreto
Amarelo:Questionvel



96

Data Analysis - Reassembly
Seguindo um fluxo de dados com Streams



97
Data Analysis Coloring Rules
Cores podem ajudar a focar um determinado protocolo ou
especificar erros.


98

Data Analysis Coloring Rules
Regras:
Color rules so lidas como ACL, primeira regra que enxergar
a regra aplicada.
Regras podem ser importadas e exportadas.



99

Comandos Wireshark
Tshark
Editcap
Capinfos
Dumpcap
Mergecap
Text2pcap



100

Lab 4 Wireshark Analyzer



101

Mdulo 5
Sniffer Analyzer

Mdulo 5 Sniffer Analyzer


102
Objetivos
O que o Sniffer
Caracterstica
Modelos de sniffers
Sniffer portable
Sniffer Distribuido
Laboratrio



103
Sniffer Portable
Ferramenta porttil e robusta para o
diagnstico e gerenciamento de redes
e dentre as funcionalidades do produto
destacamos a tecnologia de Expert e
Real-time decode (decodificao dos
protocolos em tempo-real).



104
Mdulos do Sniffer distribudo
S
n
iffv
ie
w
o
u
c
o
n
s
o
le
Probe



105
Componentes
Captura
Monitoramento
Anlise multidemensional



106
Instalando o Sniffer
Requisitos necessrios
Memria
IE 7.0
Placas de rede
Drivers modo Promiscuo
Network General Enhanced drivers



107
Host table



108

Matrix



109

Application Response Time



110

History Samples



111
Expert



112

Protocol Distribuition



113

Global Statistics



114
Display setup



115

Sniffer distribuido



116
Como o Console e Probe conversam?



117

Componentes do Sniffer Distribuido
Moni toring
Capture
Multi dimenti onal anal ysi s



118
Sniffer windows



119
File



120

Monitor



121
Monitoramento



122
Dashboard



123

Short Term X Long Term



124
Host Table



125
Matrix



126
Padres da matriz



127
History



128
Protocol Distribuition



129
Global Statistics



130
Alarm Log



131
Capture Panel



132
Tools



133
Reporter



134
Options



135
Expert options



136
Application intelligence



137
Database



138
Captura



139
Captura de trfego



140
Resultado da captura



141
Intelligence



142
Lab 5 Sniffer Analyzer

Lab 5 Sniffer Analyzer

1 Voc acessou as informaes no Matrix do Sniffer e verificou o seguinte padro:

Qual o comportamento desta rede?

2 De acordo com o arquivo indicado pelo instrutor, configurar o Address Book.

3 Configurar um multiple history com as seguintes selees: Packets/s, Utilization, Erros/s e
Broadcasts/s.

4 Configurar o Display do analisador. Display ->Display Setup ->Summury Display:

- Show all layers
- Resolve name on network address
- Two station format

5 De acordo com a figura abaixo identificar cada campo e responder:


143

Responda:

A- Como saber se o analisador est em condies de realizar a tarefa de anlise?
B- Como saber se existe algum pacote que foi rejeitado pelo filtro?
C- Qual o tamanho do buffer e como configur-lo?
D- O que significa o campo Dropped?
E- O que significa o campo Buffer Action?
F- Qual o campo que indica quantos pacotes o sniffer leu?
G- O campo Slice size significa o que?
H- Qual a funo do campo Elapsed time?
I- Qual a diferena entre este painel e o Dashboad?

6 Criar alguns Triggers no Sniffer:

A Inicio de captura quando a partir de um horrio e uma data. (Aps o teste delete este
filtro)

B - Inicio da captura quando o protocolo HTTP ou FTP estiverem circulando na rede.
(Aps o teste delete este filtro)

C Parar a captura a partir de um determinado horrio.

7 - Analise a captura Ntwboot.cap e utilize a opo Matrix. Escolha as estaes 131.107.2.210 e
131.107.2.211 e escolha a opo visual filter. Quais so respectivamente os nmeros destes frames
no trace buffer? Analise este trfego a partir do frame 55. A que ele se refere?

8 Voc est lendo um arquivo de captura e encontros os seguintes resultados:


144

Existe algum problema nesta captura?



145
Mdulo 6
Entendendo os protocolos mais comuns

Mdulo 6 Entendendo os protocolos mais comuns



146
Objetivos
Modelo DoD
Como os protocolos so utilizados?
Pilha de protocolos TCP/IP
ARP
DHCP
IP
ICMP
UDP
Telnet
DNS
TCP
SMTP
HTTP
SMB
WINS
FTP
CIFS



147
Fsica
Enlace
Rede
Transporte
Sesso
Apresentao
Aplicao
OSI
Aplicao
Host-to-Host
Internet
Acesso
Protocolos de suporte s
aplicaes
Integridade fim-a-fim
Conexes com ou sem garantia
Roteamento
Conexo fsica LAN e WAN
Modelo DOD



148
Fsica
Enlace
Rede
Transporte
Sesso
Apresentao
Aplicao
OSI
Aplicao
Host-to-Host
Internet
Acesso
Protocolos DOD
TCP
Ether PPP WLAN Token
IP
ARP
IGMP ICMP
TCP UDP
T
E
L
N
E
T
H
T
T
P
F
T
P



149
Como so usados os protocolos
Aplicao Aplicao Aplicao Aplicao
TCP UDP
ICMP IP
IGMP
ARP
RARP
Interface
Aplicao
Transporte
Rede
Enlace



150
Address Resolution Protocol - ARP
Protocolo da camada IP que realiza funo de
enlace
Traduz endereos IP para o endereo fsico
A
B
IP:192.168.2.254
IP:192.168.2.2
Host A que enviar mensagens para B
Host A possui o endereo IP de B
Host A no tem endereo MAC de B
Como Host A ir montar o frame?
MAC
destino
MAC
origem
?????
Tipo
DADOS CRC
ARP
Broadcast
ARP
Broadcast



151
Dynamic Host Configuration Protocol - DHCP
DHCP Servers
DHCP Servers
DHCP Client
DHCP Client
IP Lease Selection
IP Lease Selection
IP Lease Request
IP Lease Request
IP Lease Offer
IP Lease Offer
IP Lease
Acknowledgment
IP Lease
Acknowledgment



152
Internet Protocol - IP
Version
Header Length
Typeof Service
Total Length
Identifier
Flags
Fragment Offset
Time to Live
Protocol
Header Checksum
SourceAddress
DestinationAddress
Options+ Padding
0 10 0
0 0
0
= 1 bit
8 bits 16 bits 24 bits 32 bits



153
Internet control message Protocol
Tipo Tipo
0
3
4
5
8
11
12
13
14
15
16
17
18
Mensagem ICMP Mensagem ICMP
Echo Repl y
Desti nation Unreachable
Source Quench
Redi rect
Echo Request
Time Exceeded for a Datagram
Parameter Problem on a Datagram
Timestamp Request
Ti mestamp Reply
Informati on Request (obsol eto)
Information Repl y (obsoleto)
Address Mask Request
Address Mask Reply
Categoria Categori a
Controle
Erro
Controle
Controle
Controle
Erro
Erro
Controle
Controle
Controle
Controle
Controle
Controle
9 Router Advertisement (RFC 1256) Controle
10 Router Soli citation (RFC 1256) Controle



154
User Datagram protocol - UDP
O cabealho UDP extremamente simples, contendo apenas
os nmeros de porta, comprimento da mensagem e o
checksum. O cabealho dos datagramas UDP colocado a
seguir ao cabealho IP.



155
Domain Naming Service - DNS
Local
Name Server
Root
Name Server
gov
Name Server
whitehouse.gov
Name Server
DNS
Cli ent
Recursive
Query
Iterative
Queries
1 1
2 2
3 3
4 4
5 5
6 6
7 7
8 8



156
Transmission control Protocol - TCP



157
Hypertext Transfer Protocol - HTTP
SYN
SYN +ACK
ACK
GET http://www.dca.fee.unicamp.br/
Accept: text/html, image/gif, image/jpeg
User-Agent: Mozilla/3.0
HTTP/1.1 200 OK
Date: Wed, 24 Mar 1999 23:23:45 GMT
Server: Apache/1.2b6
Connection: close
Content-Type: text/html
Content-length: 648



158
WINS?
WINS Server
PC_A
WINS Database
Al uno 3 131.107.3.13
PC_B
Apresentao ao Wins Server
1
1 1
2
2 2
Solicitao do IP do host B
Solicitao do IP do host B
3
3 3
Resposta com o IP do host B
Resposta com o IP do host B
4
4 4
5
5 5
Envio de
mensagem
para o
host B
PC_A 103.107.1.11
PC_B 103.107.1.12



159
Simple Mail Transfer Protocol - SMTP
SMTP1
SMTP2
Cl iente SMTP
(Outlook)
Enviando...
Porta 25
Conexo iniciada
Porta 25 Porta 25
Cl ienteSMTP
(Outl ook)
Recebendo...
Offline
Pop3
Porta
110
Online
Imap4
Porta
143
OK
MIME
Multporpouse
Internet Mail
Extensions



160
Transferncia de mensagens IMAP4
Cliente
IMAP4
Servidor
Conexo estabelecida (143)
Saudao Saudao
Logout
Resposta(s) Resposta(s)
Comando(s)
Escutando
Porta 143
Escutando
Porta 143
Finalizando Finalizando



161
TELNET
Fornece servio de login remoto
Suporte a diferentes tipos de
terminal:
VT-100
VT-220
3270
5250
Utiliza porta 23
SYN
SYN +ACK
ACK
Comandos e troca de
dados



162
SMB/CIFS
SMB ou Server Message Block o protocolo utilizado em
computadores baseados nos sistemas Windows para
comunicao e compartilhamento de recursos via rede



163
Lab 6 Entendendo os protocolos mais comuns

Lab 6 Entendendo o Desempenho da rede

Exerccio 1 Este exerccio visa entender a caracterizao de trfego no Sniffer.

Trfego DHCP Arquivo 95bootup.cap

Neste exerccio voc analisara o trfego de inicializao DHCP

1. O Frame 1 a solicitao do cliente para localizar um servidor DHCP que possa conceder
um endereo IP. Quantos bytes tem o frame? (Dica Total Frame Lenght)

2. Qual o endereo de destino?

3. Por que utilizado este endereo?

Utilize agora a camada 3 para responder as questes 5,6, 7

4. Qual o endereo de origem?

5. Por que este endereo utilizado?

6. Qual o Endereo de destino?

7. Por que utilizado este endereo?

8. Qual o nome e o nmero da Destination Port?



164
Para anal isar o trfego do frame Oferta DHCP

Neste procedimento, analise o frame 2, que a mensagem Oferta DHCP.

Qual o tamanho deste frame? ( Dica: verifique Frame: Total frame length).

1. O servidor respondeu diretamente ao cliente? (Dica: Verifique Ethernet: Destination
Address.)

2. O servidor respondeu para qual endereo IP? (Dica: verifique IP: Destination Address.)

3. Qual foi o endereo utilizado?

4. Qual endereo IP o servidor est oferecendo ao cliente? (Dica: verifique DHCP: Your IP
Address.)

Para anal isar o trfego do frame Solicitao DHCP

Neste procedimento, voc analisar o frame 3, que a mensagem Solicitao DHCP.

1. O frame 3 a solicitao do cliente do endereo IP oferecido. Essa resposta destina-se a
um servidor especfico? (Dica: verifique Ethernet: Desti nation Address assim como IP:
Desti nation Address.)

2. Por que esse mtodo foi utilizado, se o cliente conhecia o endereo do servidor?

3. Como um servidor DHCP sabe que o cliente est aceitando sua oferta, se a mensagem
Solicitao difundida para todos os servidores DHCP? (Dica: verifique DHCP: Option
Fi eld Server Identifi er.)

4. Que endereo IP foi aceito pelo cliente? (Dica: verifique DHCP: Option Field Requested
Address.)

Para anal isar o trfego do DHCP ACK

Neste procedimento, voc analisar o frame 4, que a mensagem DHCP ACK.

1. O frame 4 a confirmao do servidor DHCP da concesso de endereo IP. Quantos hosts
receberam essa resposta? ( Dica: veri fique Ethernet: Destination Address e IP: Destination
Address )

2. Qual a durao da concesso que foi aceita? (Dica: veri fique DHCP: Option Field IP
Address Lease Time.)

Quando ser a prxima vez em que esse cliente ir gerar trfego do DHCP? (Dica: verifique
DHCP: Option Field Renewal Time Value (T1).)

3. Quanto tempo demorou para adquirir o endreo IP? (Dica Relative time do incio da
requiso at o final da resposta)



165

Exerccio 2 Analisando o trfego de resoluo de nomes WINS
Neste exerccio, voc analisar o trfego de resoluo de nomes utili zando o WINS.

Para anal isar o trfego de resoluo de nomes
1. Neste procedimento, voc analisar o trfego de rede gerado durante a resoluo de
nomes WINS. Abra a captura Bootntw.cap.

O frame 10 a primeira solicitao de consulta de nome. Esta solicitao Unicast ou
Broadcast.

2. Qual foi o tamanho da solicitao? (dica Size no campo Ethernet)

3. Qual o nome que est sendo consultado no frame 10? ( Dica: verifique Wins Question
section : )

4. Quantos controladores de domnio estavam registrados em DOMAIN0? (Dica: verifique a
resposta NBT no frame 11.)

5. Quanto tempo demorou para resolver a consulta a DOMAIN0<IC>?
(Dicas: Use o marked Frame no frame 10 e verfifique o tempo gasto no frame 11 ou
empregue o Delta time).

6. Que volume total de trfego foi gerado pela solicitao de resoluo? (Dica some Size do
frame 10 com size do frame 11)

7. Qual o nome que foi consultado no frame 24?

8. Quanto tempo demorou para que o servidor WINS respondesse solicitao? ( Mesma de
5)

9. Qual o volume de trfego gerado por essa resoluo de nome? Dica: Mesma de 6)

Exerccio 3 Calcule o throughput desta rede.



166
Mdulo 7
Caracterizando o trfego de rede

Mdulo 7 Caracterizando o trfego de rede



167
Objetivos
Caracterizao de servios
Funcionalidades TCP
Como funcionam as aplicaes
Padres de aplicaes
Em que itens concentrar
Entendendo o trfego da rede
Entendendo os Timers
Entendendo o Expert
Filtros e Triggers
Alarmes e alertas



168
Caracterizao do trfego
Que tipo de trfego gerado?
Com que freqncia ele gerado?
Qual o impacto relativo na rede?
Mtodo para a caracterizao de um servio
Utilize uma rede isolada
Utilize o analisador
Capture o trfego apropriado
Identifique cada Frame na captura



169
Estrutura do Header TCP
Handshake TCP
Segmento TCP
Comunicao TCP
Transferencia de dados
Buffers e Janelamento
Congestionamento TCP
Funcionalidades TCP/IP



170
Estrutura do Header TCP



171
Handshake TCP
Os Bytes de dados sendo
transferidos em cada conexo so
numerados pelo TCP.
O nmero comea com um nmero
gerado aleatoriamente.
Passive
open
Seq=800
A
CK
=0
S
SYN
Seq=1500
ACK
=801
A
S
SYN
+ ACK
AC
K
Seq=800 ACK
=1501
A
Cli ente
Server



172
Segmentos TCP
Buffer
Buffer
Processo de
envio de dados
Prximo Byte
para escrever
Prximo Byte
para enviar
Prximo Byte
para receber
Processo de
recepo de dados
Prximo Byte
para ler
H H
Segmento N Segmento 1
. . .



173
Comunicao TCP
Buffer
Buffer
Processo de
envio de dados
Prximo Byte
para escrever
Prximo Byte
para enviar
Prximo Byte
para receber
Processo de
recepo de dados
Prximo Byte
para ler
SYN
SYN + ACK
SYN
A
C
K



174
Transferencia de dados
Cl iente
Server



175
Buffers e Janelamento
Os pontos finais de comunicao geralmente no conhecem
detalhes de onde um congestionamento esta ocorrendo ou
porque. Para eles, um congestionamento significa apenas um
atraso durante a transmisso de dados. Infelizmente, a
maioria dos protocolos da camada de transporte utilizam
timeout e retransmisso de dados, aumentando o
congestionamento.
Para evitar congestionamento, O protocolo TCP reduz a taxa
de transmisso quando ocorre um congestionamento. Os
roteadores so informados da ocorrncia de um
congestionamento atravs do protocolo ICMP.



176
Como funcionam as aplicaes?
De um modo geral as aplicaes trabalham como:
Web
Emulao de terminal
Client/Server
Transferncia de arquivos



177
Tarefas realizadas
Em que itens se concentrar?
Anlise de tendncias



178
Em que itens concentrar?
Distribuio de protocolos
Distribuio de pacotes por tamanho
Dispositivos mais ativos
Trfego Multicast e Broadcast
Erros/sec
Padres de servios e aplicaes



179
Entendendo o trfego
Identificao de problemas tpicos (history)
Listar protocolos em uso (Protocol distribuition)
Listar todos os dispositivos da rede (Address discovery)
Localizar dispositivos chaves (Matrix)
Capturar pacotes (packet capture)
Testar latncia da rede (Summary, Trace Buffer)
Testar throughput (Packet transmit)
Gerar relatrios (Report Generator)
Qualquer deciso deve ser tomada com anlise em Long Term



180
Anlise de tendncias
A anlise de tendncias pode ser realizada:
Short Term Trends
Long Term Trends
Short Term Trends
Excelente para entender o comportamento on-line da
rede.
Atua em perodos muitos curtos (25min)
No um bom mtodo para tomadas de decisres srias.
Long Term Trends
Mostra a personalidade da rede.
Exigido para o entendimento do comportamento da rede.
Ideal para perodos de 24 horas



181
Entendendo os Timers
Os analisadores fazem uma amostragem de cada pacote
capturado (timestamp)
Existem 03 tipos de temporizadores:
Relativo
Delta
Absoluto



182
Timestamp relativo
Indica a quantidade de tempo entre o
primeiro pacote recebido no buffer e o
pacote corrente analisado
Ideal para analisar um processo inteiro
Use e abuse do Markedframe



183
Delta Timestamp
Mostra o tempo passado entre um frame e outro
til para determinar a latncia entre a requisio e sua
resposta
Que valores so aceitveis?



184
Timestamp Absoluto
o tempo exato que o pacote foi capturado baseado no
clock do analisador.
til para se saber o horrio que um determinado evento
ocorreu.



185
Padres das aplicaes
Existem vrios padres que podem ser definidos para o
trfego de uma rede tpica:
Request - Reply, Request - Reply (Commands)
Request - Reply, Request - Reply (Slow File Transfer)
Request, Request, Request (Service Lookup)
Request - Reply - Reply - Reply (Windowed File Transfer)
Reply - Reply - Reply (Information Distribution)
Request - Request - Reply (Weird Problem)



186
Request - Reply, Request - Reply
So comandos
Indica uma seqncia normal e considerado um bom padro.
Cl iente
Ser ver
Repl y
Request
Repl y
Request



187
Request - Reply, Request - Reply
Mesmo processo indicado anteriormente s que para transferir dados.
Indica uma transferncia lenta (Slow File Transfer)
um processo pouco inteligente, sem otimizao, mas de certa forma considerado
normal.
Comum em:
Transferncia de dados sem um mecanismo de janelas.
Ambientes poucos inteligentes
Cl iente
Ser ver
Repl y
Request
Repl y
Request



188
Request, Request, Request
Busca por servios (Service Lookup)
Processo que gasta muita banda da rede.
Alguns dispositivos buscam servios e no se preocupam com as
respostas a esses pedidos.
Se no existir um timeout, o processo tende ao infinito.
Cl iente
Ser ver
Request
Request
Request



189
Request - Reply - Reply - Reply
Indica uma transferencia de dados com janelamento (Windowed File
Transfer)
um bom padro empregado em protocolos que utilizam janelas, como o
TCP.
Para uma requisio existem vrias respostas.
Cl iente
Ser ver
Request
Repl y
Repl y
Repl y



190
Reply - Reply - Reply
um processo pouco inteligentes e no normal em redes.
uma troca de informaes informal (Information Distribution).
Se possvel dever ser trocado por outro processo mais inteligente.
Cliente
Server Repl y
Repl y
Repl y



191
Request - Request - Reply
Alguma coisa estranha acontece...
O cliente est retransmitindo o pedido , isto normal?
Cl iente
Ser ver
Request
Repl y
Request



192
Assinaturas de trfego
DHCP
WINS
AD
Browser
Sesso de arquivo
DNS
HTTP



193
Caracterizao do trfego do cliente para
servidor
WINS 1%
Durao da concesso
com base em 3 dias
Registra e renova 4 nomes a cada 3 dias
Resolve 5 nomes por dia
DHCP 1% DNS 1%
Localizao de
intranets 48%
Browser 31%
Notifi cao do host a cada 12 minutos
Recupera a li sta de locali zadores 5 vezes por di a
Sesso de arquivo 12% Supondo 7 sesses estabelecidas por di a
Porcentagem aproximada do trfego do cliente em uma rede
Validao de logon 6% 1 vali dao de logon por di a
10
20
30
40
50
60
70
80
90
Localizao 2 vezes/dia, pginas de 64KB
5 consultas de host
por dia



194
Caracterizao do trfego servidor para
servidor
Servios de di retrio 31% 2 al teraes por hora = 39.400 bytes; 3 BDCs
Duplicao do WINS 8% 3 alteraes de registro por hora = 32.400 bytes
Relaes de confiana 5% Supondo 7 sesses estabelecidas por dia
Porcentagem aproximada do trfego de cliente em uma rede
DNS 1%
Dupl i cao de pastas 4% 2 alteraes de arquivo por di a = 26.000 bytes
10
20
30
40
50
60
70
80
90
1 transfernci a de zona por hora de 6 regi stros
Localizador 51%
4 notifi caes de servidor a cada 12 minutos;
3 BDCs trocam l istas de l ocali zao a cada
12 mi nutos
Com base em um dia de 8 horas



195
Alertas e indicadores
ACK too long
Window Frozen
Request Denied
Wins no response
Route Vality changed
Route Flapping
Access to resource Denied



196
Lab 7 Caracterizando o trfego de rede



197
Mdulo 8
Entendendo as aplicaes e as redes

Mdulo 8 Entendendo as aplicaes e as redes



198

Objetivos
Tipos de aplicaes
Entendendo os principais servios
Padro de trfego das principais aplicaes
Porque as redes ficam lentas
Analisando a latncia
Intelligence
Laboratrio



199

De um modo geral as aplicaes trabalham como:
Emulao de terminal
Client/Server
Transferncia de arquivos



200

Emulao de terminal
Geram pequenos pacotes
Pesam pouco na rede
Cada pedido gera um eco de volta
Telnet, Emulao 3270
O comportamento deste tipo de trfego no gera muitos
problemas



201

Client Server
Geram pacotes dependendo do tipo da arquitetura da aplicao
Client/Server
Arquitetura das aplicaes podem ser:
P2P
2 Camadas
3 Camadas
Caractersticas como latncia e throughput da rede so enormemente
influenciadas por essas variveis



202

Arquitetura das aplicaes Client/Server



203

Transferncia de arquivos (P2P)
Normalmente geram muitos pacotes com grande volume de
trfego
Aplicaes tem que ser otimizadas para o mximo MTU



204

Tipos de aplicaes
As aplicaes podem tambm ser classificadas , como:
Transaction-oriented
Throughput-oriented
Streaming
Criptografada
Games



205

Transaction-oriented
Aplicaes interativas ou em
batch
Comandos do tipo Request/Reply
Tipicamente, um trfego
pequeno e rpido
Usa frames pequenos
Exemplos:
Telnet
SSH
RPC
DNS



206

Throughput-oriented
Transferncia de grandes volumes de dados
Padro Request/Reply, Reply, Reply
Pequenos comando seguidos de grandes transferncias de
dados
Tipicamente com grandes frames em uma direo (upload
ou download)
Exemplos:
FTP
HTTP
SMB
Aplicaes de backup



207

Streaming
Principal objetivo mover dados, tipicamente udio, vdeo
Envolve duas aplicaes:
Uma aplicao gerencia as conexes com os hosts envovidos
Uma transfere os dados
Exemplos:
RTSP
VoIP
Citrix



208

Aplicaes criptografadas
Dados so criptografados
A sinalizao normal



209

Games
Jogos so aplicaes transaction-oriented, mais streaming
Comandos do jogos so transactionriented
Resposta do jogo streaming
Pode utilizar protocolos padro ou no
No fcil identificar



210

Porque esta rede est lenta?
Financeiro Administrador
da rede



211

Razes!?
Excesso de colises
Excesso de protocolos
Muitos trfego
Redes flats
Latncia
Outros dispositivos envolvidos que o analisador no v
Baixo throughput



212

www.instonline.com.br pcoelho@instonline.com.br 16
RESULTADO: Performance no linear quando mais
banda adicionada
P
e
r
f
o
r
m
a
n
c
e

Bandwidth
Expectation
Expectati on
Realit y Reali ty
Porque a rede to lenta?!
Bandwidth a largura da rodovia
Latncia a velocidade
Some 7 camadas de protocolos
Some trfego desconhecido
Some expectivas no realsitcas



213

www.instonline.com.br pcoelho@instonline.com.br 17
*Maiores latncias emrede de logas distancias e satlites
Porque a latncia um problema?
Microsoft Office executa 500 passos somente para abir um
arquivo em um compartilhamento de rede
Latncia da WAN 100ms (valor tpico*)
Ento, cada passo leva 100ms x 2 (roundtrip)
500 passos x 200ms = 100 sec
100 segundos apenas para abrir um documento!
Pode-se aumentar a banda que ainda levar 100 segundos



214

Conhea os protocolos
Conhea o analisador
Conhea as aplicaes
Quem est falando com quem?
Quem mais gera trfego?
Quais os tempos tpicos de
Request/reply?
Quais os servios mais ativos?
Tempos de ACK
Time-outs
Request sem reply
Em servios baseados em TCP,
verificar:
Retransmisses
Tentativa de conexo repetida
MSS menor que o padro (1460
Bytes)
TCP ACK too long
TCP idle too long
No de seqncia constante
No de ACKs repetidos
Como fazer o troubleshooting



215

Latncia em LANs e Wans
O que latncia?
Quantidade de tempo que um pacote sai do ponto A e vai
para o ponto B.
A resposta ou o round-trip delay a latncia



216

Fontes de latncia em LANs e WANs
Rede local
Roteador/Switch
Roteador/Switch
DCE
DCE
Server
Rede local
WAN
(Packet/Cell Switching)



217

Analisando a latncia
Passos para analisar latncia
Analisar o RTT global
Filtrar um par de origem/destino
Concentre-se no pedidos de request/reply
Analise o delta-time do pacote resposta (reply) na tela de
resumo do analisador
Tentar usar pacotes com 64bytes
Faa isto dezenas de vezes



218

ART Aplication Response Time



219

Throughput



220

O que o Intelligence?



221

Terminologia
Dimenso
Medida
Nova converso
Flow
Turn
Master Table



222

A Master Table



223

Intelligence Agent



224

Cadastrando aplicaes



225

Appintell Menu



226

Intervall Summary



227

Applications



228

Clients



229

Servers



230

Como funciona?



231

Locks



232

Entendendo as aplicaes e as redes

Apostila Analise de Redes IOL Completa PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Apostila Analise de Redes IOL Completa PDF

Загружено:

Авторское право:

Доступные форматы

Instituto OnLine - Educao tecnolgica integrada

Вам также может понравиться