TESTE DE TRANSFERÊNCIA DE PACOTES EM UMA REDE INTERNA UTILIZANDO FTP, HPING3, IPTRAF
Por: Alesio Bachinski • 13/10/2018 • Artigo • 2.624 Palavras (11 Páginas) • 372 Visualizações
Teste De Transferência De Pacotes Em Uma Rede Interna Utilizando FTP, HPING3, IPTRAF
PACKAGE TRANSFER TEST ON AN INTERNAL NETWORK USING FTP, HPING3, IPTRAF
*Autor correspondente: endereço para correspondência, e-mail.
Resumo: Esse artigo tem o intuito de demonstrar testes realizados em uma rede local. Os testes serão realizados para demonstrar a capacidade de transferência de uma rede interna. O ambiente de testes ser a controlado e simulado uma exaustão de tráfego na rede. Com isso demonstrando a Quantidade de pacote perdidos. E outros dados estatísticos que será obtido através dos testes. Para isso será utilizado algumas ferramentas de medição serviços, como Hping3, iptraf, FTP.
Palavras-chave: Rede, Pacotes, Local, Tráfego, Iptraf, Hping3, FTP.
Abstract: This article is intended to demonstrate tests performed on a local network. The tests will be performed to demonstrate the ability to transfer an internal network. The testing environment is controlled and simulated a traffic exhaustion in the network. With this demonstrating the amount of packet lost. And other statistical data will be obtained through the tests. For this will be used some tools of measurement services, such as Hping3, iptraf, FTP.
Keywords: Network, Packages, Local, traffic, Iptraf, Hping3, FTP
Introdução
Com o aumento crescente da dos sistemas eletrônicos e da internet com cerca de milhares de aparelhos conectados diariamente na rede mundial de computadores. A internet está sempre se atualizando com novas tecnologias sistemas para assim evitar que ocorra uma sobre carga na rede.
Mesmo tomando todos esses cuidados a rede mundial acaba se tronando muito frágil, com desconexões ocorrendo a todo estante em todo o globo. Ocorrem por diversos fatores como rompimento de tráfego, ataques de Crackers derrubando servidores e também, problemas de sobrecarga na rede. Nesse artigo abordaremos a parte de sobre carga de redes.
Uma sobrecarga pode acontecer por diversas formas mais algumas das mais comuns são. Excesso de tráfego na rede que faz que a mesa utilize toda banda disponível, com isso ocasionar quedas, perda de pacotes, lentidão na transmita-o. Também pode ocorrer caso algum equipamento pela rede estiver com problemas ou não conseguir suportar a demanda imposta ao mesmo. Ou um atacante que a partir de seus meios consiga interferir no tráfego de uma rede.
Para simular uma sobrecarga foram realizados testes em um ambiente controlado. Com isso será gerado uma sobre carga na rede que causara lentidão, no momento de envio de pacotes entre o servidor FTP e uma máquina cliente. Com tudo será medido o tempo de transição e a quantidade de pacotes perdidos durante a mesma.
Ferramentas e serviços
Será apresentado um pouco sobre as ferramentas que vão ser utilizadas durante os testes.
Hping/ Hping3
De acordo com (HPING.ORG) o HPing funciona como um gerador e analisador de pacotes para o protocolo TCP/IP orientado a linha de comando, e desde sua criação teve como principal função sendo a utilização como uma ferramenta de segurança, ou seja, era utilizada para esse fim por ser um software aplicado para auditoria e testes de segurança de firewalls e redes. Foi utilizado também com a finalidade de explorar técnicas de varredura ociosa (Idle Scan).
O HPing, além de poder enviar solicitações ICMP, tem suporte para outros protocolos como, TCP, UDP e RAW-IP, e possui um modo de rastreamento da rota de pacotes através da rede (Traceroute). Com a nova versão hping3 começou a ser programável através da linguagem Tcl e implementa um mecanismo de descrição de pacotes TCP/IP em String, para que possa ser escrito, pelo programador, scripts relacionados as análises e manipulações dos pacotes de baixo nível (HPING.ORG).
Além do uso para segurança, muitas pessoas não se importam muito com isso, até algumas maliciosas utilizam da ferramenta HPing para efetuar ataques de negação de serviço (DoS), já que existe a possibilidade de envio massivo de pacotes através dela. Mas fora isso, segue um conjunto de possibilidades ao utilizar o hping seguinte (HPING.ORG).
• Teste de firewall
• Varredura avançada de porta
• Teste de rede, usando diferentes protocolos, TOS, fragmentação
• Descoberta MTU do caminho manual
• Traceroute avançado, sob todos os protocolos suportados
• Impressão digital do sistema operacional remoto
• Tempo de atividade remoto
• O TCP / IP empilha a auditoria
• O hping também pode ser útil para os alunos que estão aprendendo TCP / IP.
• O Hping funciona nos seguintes sistemas unix-like: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOS X, Windows.
Foi utilizado neste trabalho, a ferramenta hping3 para efetuar determinados ataques a uma rede interna cabeada, com a finalidade de testar e relatar a quantidade de perda de pacotes entre a comunicação das maquinas utilizadas.
IPTraf
De acordo com as informações contidas no site oficial do (IPTRAF), o IPTraf é um programa utilitário para gerenciamento de redes nos sistemas operacionais Linux, através da visualização de dados que são transmitidos sobre os protocolos TCP/IP, UDP, ICMP, ARP entre outros. Ele em sua função, permite o monitoramento de todo o tráfego de pacotes em uma rede em tempo real, ou seja, visualizar dados estatísticos dos serviços oferecidos e executados, como o número de pacotes, o tamanho dos pacotes, a velocidade de transmissão, os status em geral da rede, flags entre outras informações. Isso possibilita um controle e verificação de problemas que possam ser encontrados dentro da rede.
Seu funcionamento é em modo texto através de qualquer console no Linux, e para sua execução após a instalação, basta colocar o comando IPTraf para executá-lo. Segue a baixo uma foto da tela inicial do software, que com a utilização das teclas, ou referentes a cada ícone, ou para cima e para baixo para poder efetuar a navegação e selecionar ícones optados dentro da janela.
O IPTraf em si tem funcionalidade de fazer os cálculos e medições necessários dentro da transmissão de pacotes entre as maquinas, ou seja, calcular a quantidade de pacotes de entrada e saída, bytes que entram e que saem ou seja, mostra a perda de pacotes em relação ao máximo de pacotes transmitidos, e o tipo dos pacotes, mas neste trabalho só é levado em consideração a quantidade de perda de pacotes.
...