Várias distribuições oferecem ferramentas próprias para a configuração e carga dos recursos de rede. Entretanto alguns comandos, arquivos e conceitos são aplicáveis a todas elas.Neste tópico será abordado a configuração de uma rede TCP/IP em dispositivos ethernet. O primeiro passo é conhecer os arquivos de configuração de rede comuns a todas as distribuições.

1-Ver o nome do sistema:

cat /etc/hostname

2-Este arquivo faz o mapeamento entre endereços IP e nomes de máquinas de rede e é utilizado para resolução de nomes durante o processo de boot enquanto nenhum servidor de DNS entrou em ação.

cat /etc/hosts

3-Este arquivo especifica o endereço IP de um ou mais servidores de DNS para resolução de nomes.

cat /etc/resolv.conf

4-Este arquivo especifica a ordem de procura para a resolução de nomes.O sistema pode procurar os endereços IPs no arquivo /etc/hosts (hosts) e pelo serviço de DNS (bind).A opção multi on habilita mais de um IP para determinada máquina.

cat /etc/host.conf

5-Este arquivo é a evolução do /etc/host.conf e possibilita que a ordem de procura para resolução de nomes seja customizada para cada serviço.Ele é utilizado nas últimas distribuições por diversas bibliotecas ao invés do /etc/host.conf.

cat /etc/nsswitch.conf

6-Descrever endereçamentos de rede, e portanto os endereços deve terminar com .0.

cat /etc/networks

7- Este comando mostra o nome local da máquina.Também pode ser utilizado para trocar o nome da máquina se um novo nome for fornecido como argumento.

Ele suporta a opção –fdqn ( Fully Qualified Domain Name ), que retorna o nome do sistema mais o domínio

hostname --fqdn

8-Retorna ou configura o domínio Internet da máquina.

dnsdomainname

9- ifconfig cria e/ou configura as interfaces de rede e seus parâmetros.Esta operação é geralmente feita durante o processo de carga do sistema.

Se não for passado nenhum parâmetro, ele exibe as configurações das interfaces ativas.

Os parâmetros podem ser

Como configurar o IP, máscara e broadcast dde uma placa de rede

ifconfig eth0 10.1.1.2 netmask 255.255.0.0 brocast 10.0.0.255
ifconfig eth0 up
ifconfig eth0 down

10- O comando netstat exibe as conexões de rede, tabela de rotas, estatíticas das interfaces, etc.

netstat [opções]

11-O comando route manipula a tabela de rotas do Kernel.Seu uso primário é para adicionar ou apagar rotas estáticas para máquinas ou redes específicas.

Se o route for utilizado sem nenhuma opção, exibe a tabela de rotas.Para adicionar uma nova rota utilizamos o parâmetro add.O parâmetro del apaga uma rota.

As opções para os parâmetros add e del são

• -netmask máscara » especifica a máscara de subrede para um determinado destino.
• -gw endereço » especifica o gateway que será utilizado para alcançar uma determinada máquina ou rede.

route

12-tcpdump é uma ferramenta utilizada para monitorar os pacotes trafegados numa rede de computadores. Ela mostra os cabeçalhos dos pacotes que passam pela interface de rede.

Exemplo de comando tcpdump para mostrar quais as ligações de um determinado endereço tcp-ip à porta 80 do seu servidor:

tcpdump -ni eth0 src “numero ip” and dst port 80

tcpdump -i eth0

Conexões de origem podem ser monitoradas utilizando o parâmetro src host, um exemplo simples seria monitorarmos o tráfego que vem de 192.168.0.9 para nosso computador, com o ip 192.168.0.2. A linha de comando ficaria da seguinte forma

tcpdump -i eth0 src host 192.168.0.9

Se quisermos monitorar as conexões especificando um host de destino, poderíamos fazê-lo com o parâmetro dst host, o exemplo abaixo mostra todo o tráfego do host 192.168.0.2 com 192.168.0.1, no caso, 192.168.0.1 é nosso gateway.

tcpdump -i eth0 dst host 192.168.0.1

Com tcpdump também podemos especificar exceções com o parâmetro not host, por exemplo, em nosso servidor queremos ver todo o tráfego que se passa em sua interface, exceto o de 192.168.0.8, faríamos da seguinte forma:

tcpdump -i eth0 not host 192.168.0.9

No tcpdump podemos também especificar portas de origem e destino com os comandos src port e dst port, um exemplo seria monitorarmos o tráfego destinado à porta 80 (http), para isso utilizaríamos a linha de comandos abaixo e navegaríamos em um site qualquer:

tcpdump -i eth0 dst port 80

Para verificarmos o tráfego da porta de origem 32881 por exemplo, faríamos da seguinte forma:

tcpdump -i eth0 src port 32881

Muitas opções avançadas podem ser obtidas com o tcpdump, essas são algumas opções básicas, porém fundamentais para quem quer aprender sobre sniffers.