Cada máquina é responsável por manter dinamicamente uma tabela de correspondência entre endereços IPs e endereços físicos recentemente usados (tabela ARP), este procedimento reduz a frequência do recurso ao protocolo ARP.

Faça:

• Verifique as diversas opções do comando arp

$ man arp

• Use o comando arp para visualizar a tabela arp

$ arp -a

• Use o comando ping para contactar uma máquina local ausente da tabela em seguida consulte a tabela ar novamente. Relate a mudança ocorrida na tabela ARP.

$ arp -a
$ ping 192.168.103.11
$ arp -a

O comando ping utiliza o protocolo ICMP para verificar se os serviços de rede TCP/IP estão funcionando corretamente.

• Investigue quais as mensagens ICMP são usadas nessa operação. Utilize os analisadores de protocolos Ethereal ou o comando tcpdump

O comando traceroute utiliza datagramas IP e o protocolo ICMP para apresentar os roteadores que são encontrados no caminho até ao destino.

• Investigue quais dos campos do datagrama IP são usados e quais as mensagens ICMP que possibilitam esta operação.

Sugestão: ligue um analizador de protocolos e em seguida tente “rastrear” algum endereço.

$ traceroute www.cefetrn.br

O comando ifconfig é usado para ver ou alterar a configuração do interface de rede da máquina local

• Verifique as diversas opções do comando ifconfig

$ man ifconfig

• Verifique a configuração da sua máquina de trabalho usando ifconfig
  • Uma informação disponibilizada com este comando é o endereço físico da placa de rede (MAC Address).

Alguns exemplos de uso:

• Mostra informações da interface eth0

$ ifconfig eth1

• Mudando o MAC da interface eth0 para 00:00:01:AA:A1:A2

$ ifconfig eth0 inet hw ether 00:00:01:AA:A1:A2

• Mudando o IP da interface eth1 para 192.168.103.56

$ ifconfig eth1 192.168.103.56

• Iniciando a interface eth1

 
$ ifconfig eth1 up 

• “Desabilitando” a interface eth1

 
$ ifconfig eth1 down 

O comando netstat permite ver informação acerca das ligações de rede TCP/IP na máquina local e estatísticas acerca dos protocolos utilizados. Permite também ver a informação armazenada na tabela de rotas (routing table).

• Verifique as diversas opções do comando com man netstat
• Verifique o status do interface local com o comando netstat –a
• Verifique a tabela de rotas com o comando netstat –nr
• Identifique todas as conexões de sua máquina, indicando:
  • o estado de cada uma
  • a origem e o destino de cada uma (IP/PORTA)
  • a qual serviço elas são referentes

Exemplos:

• Mostrar tabela de rotas

netstat -nr

• Mostrar conexões abertas e respectivos PIDs dos processos

netstat -ptnl

O comando nslookup serve pra fazer consultas DNS.

As aplicações TCP/IP como o ping ou o ftp costumam fazem queries DNS através de serviços de API disponibilizados pelo sistema operacional ou por bibliotecas do sistema. Assim, um comando como ping altavista.digital.com envolve uma etapa prévia, e que corresponde ao query do endereço IP associado ao nome altavista.digital.com. O comando nslookup por sua vez é um cliente standalone do DNS, que pode ser utilizado para realizar queries manualmente. A familiaridade com o nslookup é importante para as pessoas que necessitam diagnosticar problemas de rede ou fazer registro e manutenção de domínios.

Seguem vários exemplos de uso no modo “não-interativo” (o nslookup possui também um modo de operação “interativo” que oferece maiores recursos). No primeiro exemplo incluímos a resposta completa do nslookup, que inicia-se com a identificação do nameserver consultado. Nas demais, omitimos essa identificação para despoluir o texto.

Qual é o endereço associado ao nome www.ibm.com?

$ nslookup www.ibm.com
Server:  hal.home.unet
Address:  192.168.0.1

Name:    www.ibm.com
Addresses:  204.146.81.99, 198.133.16.99, 198.133.17.99, 204.146.80.99

Qual é o nome associado ao endereço 204.146.81.99?

$ nslookup 204.146.81.99

Name:    www.ibm.com
Address:  204.146.81.99

Qual é o nameserver do domínio 146.204.in-addr.arpa? (esse é um domínio artificial utilizado para cadastrar no DNS os reversos dos IPs iniciados com 204.146).

$ nslookup -query=ns 146.204.in-addr.arpa

Non-authoritative answer:
146.204.in-addr.arpa    nameserver = NS1.US.PRSERV.NET
146.204.in-addr.arpa    nameserver = NS01.CA.US.IBM.NET

Authoritative answers can be found from:
NS1.US.PRSERV.NET       internet address = 165.87.194.244
NS01.CA.US.IBM.NET      internet address = 165.87.201.244

Qual é o servidor MX (responsável pelo recebimento de email) do domínio ibm.com?

$ nslookup -query=mx ibm.com

ibm.com preference = 0, mail exchanger = ns.watson.ibm.com
ibm.com nameserver = ns.watson.ibm.com
ibm.com nameserver = ns.almaden.ibm.com
ns.watson.ibm.com       internet address = 198.81.209.2
ns.almaden.ibm.com      internet address = 198.4.83.35

Quais são os servidores de nome do domínio .br?

$ nslookup -query=ns br

Non-authoritative answer:
br      nameserver = NS.DNS.br
br      nameserver = NS-EXT.VIX.COM
br      nameserver = NS3.NIC.FR
br      nameserver = NS2.DNS.br
br      nameserver = NS1.DNS.br

Authoritative answers can be found from:
NS.DNS.br       internet address = 143.108.23.2
NS-EXT.VIX.COM  internet address = 204.152.184.64
NS3.NIC.FR      internet address = 192.134.0.49
NS2.DNS.br      internet address = 200.19.119.99
NS1.DNS.br      internet address = 200.255.253.234

Qual é o conteúdo do registro SOA do domínio internic.net?

$ nslookup -query=soa internic.net

internic.net
        origin = ops.internic.net
        mail addr = markk.internic.net
        serial = 2000051000
        refresh = 3600 (1H)
        retry   = 3600 (1H)
        expire  = 432000 (5D)
        minimum ttl = 86400 (1D)

Qual é o endereço associado ao nome www.internic.net?

$ nslookup -query=a www.internic.net

Name:    rs.internic.net
Address:  198.41.0.6
Aliases:  www.internic.net

Qual é o endereço associado ao nome www.ietf.org?

$ nslookup -query=a www.ietf.org

Name:    www2.ietf.org
Address:  4.17.168.6
Aliases:  www.ietf.org