Comandos essenciais para diagnóstico, análise e troubleshooting de redes
📖 Definição
Rede Avançada envolve o estudo e aplicação de conceitos complexos de redes, incluindo protocolos avançados, segurança, análise de tráfego, troubleshooting e otimização de performance. Essencial para profissionais de TI, DevOps e engenheiros de rede.
💪 Por que aprender?
• Network troubleshooting
• Traffic analysis and monitoring
• Security and firewall management
• Load balancing and VPN
• Performance optimization
🚀 O que você pode fazer?
• Data centers and infrastructure
• Cloud networking
• DevOps and container networking
• Security analysis
• Performance optimization
Ping, Traceroute, DNS
tcpdump, Wireshark
Firewall, VPN, IPS
Load Balancing, QoS
🔍 Diagnóstico Básico
Use quando: Precisa diagnosticar problemas de conectividade, verificar configurações de rede ou resolver problemas de DNS
📋Conectividade
ping -c 4 google.com# Testar conectividade (4 pacotes)
ping -i 0.5 192.168.1.1# Ping rápido (intervalo 0.5s)
traceroute google.com# Rota até destino
mtr google.com# Traceroute contínuo
arp -a# Tabela ARP
📋Informações de Interface
ip addr show# Interfaces e IPs
ip link set eth0 up# Ativar interface
ethtool eth0# Detalhes da interface
ip -s link show eth0# Estatísticas da interface
ss -tuln# Portas abertas
📋DNS
nslookup google.com# Consulta DNS
dig google.com ANY# Todos os registros
dig +trace google.com# Rastrear rota DNS
host -t mx google.com# Registros MX
systemd-resolve --status# Status DNS do sistema
📊 Análise de Tráfego
Use quando: Precisa analisar tráfego de rede, capturar pacotes ou monitorar atividades de rede
📋tcpdump
sudo tcpdump -i eth0# Capturar tráfego eth0
sudo tcpdump -i eth0 -n# Sem resolução DNS
sudo tcpdump -i eth0 port 80# Filtrar porta 80
sudo tcpdump -i eth0 host 192.168.1.100# Filtrar host específico
sudo tcpdump -i eth0 -w capture.pcap# Salvar para arquivo
sudo tcpdump -r capture.pcap -A# Ler arquivo com ASCII
📋Wireshark CLI (tshark)
tshark -i eth0# Captura em tempo real
tshark -r capture.pcap# Analisar arquivo
tshark -r capture.pcap -Y "http.request"# Filtrar requisições HTTP
tshark -r capture.pcap -T fields -e ip.src -e ip.dst# Extrair IPs origem/destino
tshark -r capture.pcap -q -z conv,ip# Estatísticas de conversas
📋Monitoramento
iftop -i eth0# Tráfego em tempo real
nethogs eth0# Tráfego por processo
bmon# Monitor de banda
iptraf-ng# Estatísticas detalhadas
sar -n DEV 1 5# Estatísticas de rede
🔒 Firewall e Segurança
Use quando: Precisa configurar firewalls, gerenciar regras de segurança ou proteger contra ataques
📋UFW (Uncomplicated Firewall)
sudo ufw enable# Ativar firewall
sudo ufw status verbose# Status detalhado
sudo ufw allow 22/tcp# Permitir SSH
sudo ufw deny from 192.168.1.100# Bloquear IP específico
sudo ufw delete allow 80# Remover regra
sudo ufw reload# Recarregar regras
📋iptables
sudo iptables -L -n -v# Listar regras
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT# Permitir porta 22
sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP# Bloquear subnet
sudo iptables -F# Limpar todas regras
sudo iptables-save > /etc/iptables/rules.v4# Salvar regras
📋fail2ban
sudo fail2ban-client status# Status geral
sudo fail2ban-client status sshd# Status SSH
sudo fail2ban-client set sshd unbanip 192.168.1.100# Desbloquear IP
sudo fail2ban-client reload# Recarregar configuração
⚖️ Load Balancing
Use quando: Precisa distribuir carga entre múltiplos servidores ou configurar alta disponibilidade
📋HAProxy
haproxy -f /etc/haproxy/haproxy.cfg -c# Validar configuração
sudo systemctl restart haproxy# Reiniciar serviço
echo "show info" | socat stdio /var/run/haproxy.sock# Informações do HAProxy
echo "show stat" | socat stdio /var/run/haproxy.sock# Estatísticas
📋Nginx Load Balancer
nginx -t# Testar configuração
sudo nginx -s reload# Recarregar configuração
curl -I http://localhost/nginx_status# Status do load balancer
tail -f /var/log/nginx/access.log# Monitorar acessos
📋IPVS (Linux Virtual Server)
sudo ipvsadm -L -n# Listar regras IPVS
sudo ipvsadm -A -t 192.168.1.100:80 -s rr# Adicionar virtual service
sudo ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.101:80 -m# Adicionar real server
sudo ipvsadm -L --rate# Taxa de conexões
🔐 VPN
Use quando: Precisa criar conexões seguras entre redes ou configurar acesso remoto seguro
📋OpenVPN
sudo systemctl status openvpn# Status do serviço
openvpn --config client.ovpn# Conectar cliente
sudo openvpn --config server.conf --daemon# Iniciar servidor
tail -f /var/log/openvpn.log# Monitorar logs
📋WireGuard
wg genkey | tee private.key | wg pubkey > public.key# Gerar chaves
sudo wg-quick up wg0# Ativar interface
sudo wg show# Status da VPN
sudo wg-quick down wg0# Desativar interface
📋IPSec (strongSwan)
sudo ipsec status# Status do IPSec
sudo ipsec up connection-name# Iniciar conexão
sudo ipsec down connection-name# Encerrar conexão
sudo ipsec reload# Recarregar configuração
⚡ Performance e Otimização
Use quando: Precisa otimizar performance de rede, testar throughput ou configurar QoS
📋Tuning de Rede
sysctl net.core.rmem_max# Buffer de recebimento
sysctl net.core.wmem_max# Buffer de envio
sysctl net.ipv4.tcp_congestion_control# Algoritmo de congestionamento
sysctl net.core.somaxconn# Tamanho da fila de escuta
tc qdisc show dev eth0# Fila de tráfego
📋QoS (Quality of Service)
sudo tc qdisc add dev eth0 root handle 1: htb default 30# Criar HTB qdisc
sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit# Limitar banda
sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:10# Filtrar porta 80
sudo tc qdisc del dev eth0 root# Remover QoS
📋Testes de Performance
iperf3 -s# Iniciar servidor iperf3
iperf3 -c server_ip -t 30# Teste de throughput (30s)
ping -c 100 -i 0.1 server_ip | tail -1# Teste de latência
netcat -z -v server_ip 80# Testar porta aberta
🤝 Contribuindo
Encontrou um erro? Quer melhorar um cheatsheet? Tem uma sugestão? Adoraríamos suas contribuições! Abra uma issue ou submeta um PR.
Gostou do projeto? Apoie o desenvolvimento com um café e ajude a manter tudo open source ☕