LabEx
EntrarJunte-se

Como verificar se um protocolo de rede está habilitado no Linux

LinuxBeginner
Pratique Agora

Introdução

Neste laboratório, você aprenderá como verificar se um protocolo de rede está habilitado e sendo usado ativamente no Linux. Exploraremos três métodos diferentes para alcançar esse objetivo.

Primeiramente, você usará o comando netstat -s para visualizar estatísticas detalhadas de vários protocolos de rede, como TCP, UDP e ICMP, fornecendo informações sobre sua atividade. Em seguida, você investigará o diretório /proc/net, que expõe informações de rede do kernel, para verificar a presença e o status dos protocolos. Finalmente, você utilizará o comando ss -s, uma alternativa moderna ao netstat, para inspecionar o uso e as estatísticas dos protocolos. Ao final deste laboratório, você estará equipado com habilidades práticas para diagnosticar a atividade dos protocolos de rede em seu sistema Linux.

Verificar estatísticas do protocolo com netstat -s

Nesta etapa, exploraremos como verificar as estatísticas dos protocolos de rede usando o comando netstat. netstat é um utilitário de linha de comando que exibe conexões de rede, tabelas de roteamento, estatísticas de interface, conexões de mascaramento e associações multicast.

A opção -s com netstat mostra as estatísticas por protocolo. Isso pode ser muito útil para entender a atividade da rede em seu sistema e diagnosticar possíveis problemas de rede.

Abra seu terminal, caso ainda não esteja aberto. Você pode fazer isso clicando no ícone Xfce Terminal no lado esquerdo da sua área de trabalho.

Agora, digite o seguinte comando e pressione Enter:

netstat -s

Você verá uma saída semelhante a esta (os números exatos e os protocolos podem variar dependendo da atividade do seu sistema):

Ip:
    Forwarding: 1
    ... (várias estatísticas de IP)
Icmp:
    ... (várias estatísticas de ICMP)
IcmpMsg:
    ... (várias estatísticas de mensagens ICMP)
Tcp:
    Active connections openings: 123
    Passive connection openings: 45
    ... (várias estatísticas de TCP)
Udp:
    InDatagrams: 678
    OutDatagrams: 901
    ... (várias estatísticas de UDP)
UdpLite:
    ... (várias estatísticas de UDPLite)

Esta saída fornece um resumo das estatísticas para vários protocolos de rede, como IP, ICMP, TCP e UDP. Por exemplo, na seção Tcp:, você pode ver o número de aberturas de conexão ativas e passivas. Em Udp:, você pode ver o número de datagramas de entrada e saída.

Compreender essas estatísticas pode ajudá-lo a identificar se um determinado protocolo está experimentando alto tráfego ou erros.

Reserve um momento para analisar a saída e ver quais protocolos estão listados e que tipo de estatísticas são fornecidas para cada um.

Clique em Continuar para prosseguir para a próxima etapa.

Verificar protocolos em /proc/net

Na etapa anterior, usamos netstat -s para ver as estatísticas do protocolo. Agora, vamos analisar de onde parte dessa informação vem no sistema de arquivos Linux.

O Linux fornece um sistema de arquivos virtual chamado /proc que contém informações de processo e detalhes de configuração do sistema. Dentro de /proc, o diretório /proc/net contém informações sobre a pilha de rede.

Podemos usar o comando ls para listar o conteúdo do diretório /proc/net. Digite o seguinte comando em seu terminal e pressione Enter:

ls /proc/net

Você verá uma lista de arquivos e diretórios, que representam várias informações relacionadas à rede. A saída será algo parecido com isto:

arp         dev_mcast  ip_mr_vif  netlink  psched  tcp6   udp6
dev         if_inet6   ip_tables  netstat  rpc     udplite  unix
dev_snmp6   ip_mr_cache  ipv6_route  packet   route   udplite6

Muitos desses arquivos contêm informações detalhadas sobre protocolos de rede e conexões. Por exemplo:

  • tcp: Contém informações sobre conexões TCP ativas.
  • udp: Contém informações sobre conexões UDP ativas.
  • netstat: Contém várias estatísticas de rede, semelhantes ao que netstat -s exibe.

Vamos visualizar o conteúdo do arquivo netstat dentro de /proc/net. Podemos usar o comando cat para exibir o conteúdo de um arquivo.

Digite o seguinte comando e pressione Enter:

cat /proc/net/netstat

A saída será um despejo bruto das estatísticas de rede. Pode parecer um pouco avassalador no início, pois não está formatado para fácil leitura humana como a saída de netstat -s.

TcpExt: SyncookiesSent SyncookiesRecv SyncookiesFailed EmbryonicRsts PruneCalled RcvPruned OfoPruned ...
IpExt: InNoRoutes InTruncatedPkts InEZHeadroomOutMcasts InBcastPktsOutBcastPkts InOctets OutOctets ...

Este arquivo contém os dados subjacentes que ferramentas como netstat -s processam e formatam. Explorar arquivos em /proc/net pode ser útil para solução de problemas de rede avançada e compreensão do estado da rede do kernel.

Por enquanto, apenas observar a presença e o conteúdo desses arquivos é suficiente para entender que as estatísticas de rede são expostas através do sistema de arquivos /proc.

Clique em Continuar para passar para a próxima etapa.

Inspecionar o uso de protocolos com ss -s

Nesta etapa, usaremos o comando ss, que é um utilitário para investigar sockets. Ele é frequentemente considerado um substituto para netstat, pois pode exibir mais informações sobre TCP e estado.

Semelhante ao netstat, o comando ss também possui uma opção -s para exibir estatísticas resumidas para vários tipos de socket. Isso pode fornecer uma visão geral rápida do número de conexões abertas e sockets para diferentes protocolos.

Abra seu terminal, caso ainda não esteja aberto.

Digite o seguinte comando e pressione Enter:

ss -s

Você verá uma saída que resume o número de sockets em diferentes estados e para diferentes protocolos. A saída pode ser semelhante a esta:

Total: 1234 (kernel 5678)
TCP:   90 (estab 50, closed 20, orphaned 5, synrecv 3, timewait 10, ...)
UDP:   15
RAW:   0
UNK:   0

TCP:
ESTAB      50
TIME-WAIT  10
... (outros estados TCP)

Vamos detalhar a saída:

  • Total: Mostra o número total de sockets.
  • TCP: Fornece um resumo dos sockets TCP, incluindo o número total e as contagens para diferentes estados como estab (estabelecido), closed (fechado), timewait, etc.
  • UDP: Mostra o número total de sockets UDP.
  • RAW: Mostra o número total de sockets raw.
  • UNK: Mostra o número de tipos de socket desconhecidos.

Abaixo das linhas de resumo, ss -s geralmente fornece uma análise mais detalhada dos estados TCP.

Comparando a saída de netstat -s e ss -s, você pode notar que ss -s se concentra mais nos estados do socket, o que pode ser muito útil para diagnosticar problemas de conexão. Por exemplo, um grande número de sockets no estado TIME-WAIT pode indicar um problema com o fechamento eficiente das conexões.

Usar ss -s fornece outra perspectiva sobre a atividade da rede em comparação com netstat -s. Ambos os comandos são ferramentas valiosas para monitoramento e solução de problemas de rede no Linux.

Você agora aprendeu como usar netstat -s, explorar /proc/net e usar ss -s para inspecionar as estatísticas do protocolo de rede. Essas são habilidades fundamentais para entender a atividade da rede em um sistema Linux.

Clique em Continuar para concluir este laboratório.

Resumo

Neste laboratório, aprendemos como verificar se um protocolo de rede está habilitado no Linux, examinando as estatísticas de rede e os arquivos do sistema. Começamos usando o comando netstat -s para exibir as estatísticas por protocolo para vários protocolos de rede, como IP, ICMP, TCP e UDP, o que ajuda a entender a atividade da rede e diagnosticar problemas. Em seguida, exploramos como verificar as informações do protocolo, inspecionando os arquivos dentro do diretório /proc/net, que fornece uma visão do estado da rede do kernel. Finalmente, utilizamos o comando ss -s para inspecionar o uso do protocolo, oferecendo outra maneira de visualizar as estatísticas resumidas para diferentes protocolos. Esses métodos fornecem informações valiosas sobre os protocolos de rede ativos em um sistema Linux.

Relacionados Linux Cursos
Início Rápido com Linux

Início Rápido com Linux

linux
Torne-se um Administrador de Sistemas Júnior

Torne-se um Administrador de Sistemas Júnior

linuxshell
Linux para Iniciantes

Linux para Iniciantes

linux