ARTIGOS DA
QSS SOLUTIONS
Ferramentas de Rede para o DBA
01. Ferramentas do Sistema Operacional
O sistema operacional possui várias ferramentas muito úteis para quem precisa trabalhar em algum ambiente que envolva a rede. Dentre elas, posso citar as seguintes ferramentas de linha de comando (console):
PING:
O comando PING é o comando mais utilizado por 10 entre 10 administradores de rede. Ele serve para checar a conexão entre dois hosts e, caso falhe, pode indicar que há algum problema físico na conexão entre os hosts. Além desta checagem, ele também retorna o tempo na qual um pacote ICMP gastou para retornar ao host que enviou o comando. A Figura 01 mostra um exemplo de utilização do comando PING:
 Figura 01. Exemplo de utilização do comando PING.
NETSTAT:
Este comando é muito útil para visualizar as conexões de rede atuais e quais portas foram abertas esperando conexões. A Figura 02 mostra um exemplo do comando NETSTAT, com destaque para a porta do SQL Server (1433, TCP).
Figura 02. Exemplo de utilização do comando NETSTAT.
TELNET:
O comando TELNET permite fazer um teste simples de conexão em uma porta TCP. Este comando é muito útil quando desejamos testar se uma determinada porta foi liberada no firewall para acesso. Exemplo:
TELNET 200.158.52.38 1433
O comando acima tenta fazer uma conexão na porta 1433, TCP, do host cujo endereço IP é 200.158.52.38. Se conexão for feita com sucesso provavelmente a tela do console será limpa e o servidor aguardará um comando.
ROUTE:
O comando ROUTE permite a criação de rotas entre dois ou mais hosts. Estas rotas podem ser temporárias ou fixas e são utilizadas para fazer o redirecionamento de pacotes entre hosts distintos. A Figura 03 mostra um exemplo do comando ROUTE PRINT, que lista a tabela de roteamento atual.
 Figura 03. Resultado do comando ROUTE PRINT.
02. Sniffer
Um Sniffer nada mais é do que uma ferramenta que captura pacotes de rede. Estes pacotes de rede podem ser destinados ao host que está executando o Sniffer ou não. Recomendo a utilização do Sniffer chamado Ethereal, que possui várias funcionalidades. A Figura 04 mostra um exemplo de utilização do Ethereal.
Figura 04. O Ethereal em ação captando e mostrando os pacotes da interface WAN.
Antes de instalar do Ethereal é necessário instalar uma biblioteca chamada WinPCap. Clique em WinPcap_3_1_beta4.zip para fazer o download do WinPcap. Depois clique em ethereal-setup-0.10.9.zip para fazer o download do Ethereal.
03. Port-mapper
Um programa port-mapper (mapeador de portas) permite que se redirecione o tráfego entrante em uma porta de um host para outra porta de outro host. Por exemplo: vamos supor que toda a requisição de protocolo destinada ao host 10.1.10.10, porta 1433 TCP, seja direcionada para a porta 80 TCP do host 10.1.10.11. Para fazer isso precisamos utilizar um mapeador de portas. Eu selecionei o mapeador chamado PortTunnel, que permite o mapeamento de portas TCP e UDP como descrito na exemplo, além de outras características interessantes, como gravar em um log os pacotes roteados. A Figura 05 mostra o PortTunnel fazendo o mapeamento do exemplo acima.
Figura 05. PortTunnel fazendo o mapeamento entre dois hosts em duas portas diferentes.
Para fazer o download do PortTunnel clique em PortTunnel_ENG.zip
04. Firewall
Hoje em dia é cada vez mais importante nos preocuparmos com o acesso a certas portas UDP e TCP de um host. E para garantir o acesso restrito a estas portas devemos utilizar um firewall. Recomendo o firewall pessoal chamado SoftPerfect Personal Firewall, que possui recursos básicos para controlar quem pode ter acesso às portas. A Figura 06 mostra o
SoftPerfect Personal Firewall em uso.
Figura 06. SoftPerfect Personal Firewall com algumas regras definidas.
Para fazer o download do SoftPerfect Personal Firewall clique em firewall_setup.zip.
05. Net/Port Scan
Um programa Net Scan é útil para descobrir os hosts que estejam na mesma rede ou em um intervalo de endereços I.P. determinados. Um Port Scan verifica, remotamente, quais portas estão abertas em um conjunto de hosts. A ferramenta SoftPerfect NetWork Scanner faz as duas tarefas em uma tacada só. A Figura 07 mostra o aplicativo varrendo um intervalo de endereços I.P a procura de hosts e suas portas que estejam em aberto.
Figura 07. O SoftPerfect NetWork Scanner em ação procurando por host e portas.
Para fazer o download do SoftPerfect NetWork Scanner clique em netscan.zip.
06. Monitorador de Acesso
Quem tem a tarefa de administrar vários servidores sabe como é importante a notificação do status destes servidores. Para monitorar o status, em relação à conexão de rede, podemos utilizar um software chamado Connection Monitor que fica fazendo o comando PING, explicado no começo desta coluna, periodicamente em uma lista de servidores que deve ser cadastrada. Este software indicará com uma tarja vermelha o host que não estiver respondendo, como o host 10.1.10.10 mostrado na Figura 08, e com uma tarja verde o host que estiver respondendo em um tempo hábil configurado
 .Figura08. Monitoria de três servidores através do ConnectionMonitor.
Para fazer o download do Connection Monitor clique em ConnectionMonitor.zip
07. TCP View
Para visualizarmos as conexões às portas TCP e UDP em tempo real de um host eu recomendo o software chamado TCP View. Este software é muito útil para verificar quantos e quais hosts estão utilizando quais portas. Além de fazer esta monitoria em tempo real, o TCP View permite, entre outras funcionalidades, que finalizemos o processo do sistema operacional que está controlando a conexão aberta.
O TCP View é um freeware, mas por causa da sua licença não posso disponibilizá-lo aqui no iMasters. Para fazer o download do TCP View vá até o endereço abaixo:
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
A Figura 09 mostra o TCP view em ação, mostrando o status das conexões que estão em uso, informações sobre os hosts conectados e as portas que estão aguardando conexões.
Figura 09. Monitorando em tempo real as conexões TCP e UDP de um host.
08. Roteador, Proxy e NAT
Um software multiuso que faz de roteamento, proxy e NAT é sempre bem vindo. A minha escolha é o Winroute Pro, que traz todas estas funcionalidades e mais: recursos de filtro de pacotes (firewall),logs e Anti-Spoofing. A Figura 10 mostra o menu de opções do Winroute Pro.
 Figura 10. Menu do WinRoute mostrando as funcionalidades disponíveis.
Para fazer o download do Winroute Pro clique em kerio-wrp-425-en-win.zip. O arquivo compactado é um shareware, com duração de 30 dias, da versão 4.2.5 do
Kerio Winroute Pro.
|
