Conceitos básicos de TCP_IP para Microsoft Windows

5/14/2018 Conceitos b sicos de TCP_IP para Microsoft Windows

02/02/12 Conceitos basicos de TCP/IP para Microsoft Windows

Solu~aode problemas de TCP/IP NliclDSOft" I Tech NetCapitulo 16 - Solu~io de problemas de TCP/lPPublicado em: 28 de fevereiro de 2006 I Atualizado em: 19 de abril de 2006

ResumoEste capitulo descreve como solucionar problemas de conectividade, resolucao de nomes e crtacaode sessao de protocolo TCP usando 0 conjunto de ferramentas e os recursos fornecidos noMicrosoft Windows Server?" 2003 e no Windows XP. Um administrador de rede deve saber comoanalisar metodologicamente um problema de rede relacionado a TCP/IP em termos de vartas camadasdo modelo TCP/IP e usar as ferramentas apropriadas para ser eficaz no isolamento e na resolucaobem-sucedida de problemas de commlcacao em uma rede TCP/IP.Nesta pagina

Objetivos do capituloIdentlttcacao da origem do problemaFerramentas de solucao de problemas do WindowsSolucao de problemas IPv4Solucao de problemas IPv6Resumo do capituloGlossario do capituloObjetivos do capituloAp6s concluir este capitulo, voce sera capaz de:

+ Listar perguntas comuns a serem feitas na solucao de problemas.+ Listar 0 conjunto de ferramentas de solucao de problemas TCP/IP fornecido com 0 WindowsServer 2003 e com 0 Windows XP e descrever como cada um e usado na obtencao delnforrracces sobre solucao de problemas.+ Listar e descrever diretivas, ferramentas e tecnlcas para sotucao de problemas decorrurucacao de protocolo IP versao 4 (IPv4), incluindo conectividade IPv4, resolucao denomes DNS (Sistema de nome de dorrinlo) para enderec;os IPv4, resolucao de nomes NetBIOSe sessoes TCP baseadas em IPv4.+ Listar e descrever diretivas, ferramentas e tecnlcas para solucao de problemas decorrunlcaceo de protocolo IP versao 6 (IPv6), incluindo conectividade IPv6, resolucao denomes DNSde enderec;os IPv6 e sessoes TCP baseadas em IPv6.

Inicio da paginaIdentifica~io da origem do problemaDurante a solucao de problemas, e util uma abordagem 16gica. Algumas perguntas comuns a seremfeitas durante a solucao de problemas incluem 0 seguinte:

+ 0 que funciona?+ 0 que nao funciona?+ Como esta relacionado 0 que funciona e nao funciona?


02/02/12 Conceitos basicos de TCP/IP para Microsoft WindowsAs respostas a essas perguntas podem indicar por onde iniciar a solucao de problemas, permitindo,possivelmente, isolar 0 componente, a camada ou 0 problema de contlquracao que esta causando 0problema.Inicio da paginaFerramentasde soluC;iiode problemasdo Windowso Windows Server 2003 e 0 Windows XP fornecem um conjunto completo de ferramentas e deservices de diaqnostico, confiquracao e adrnnlstracao que pode ser usado para solucionar problemasde TCP/IP, conforme relacionados na Tabela 16-1.Tabela 16-1 Ferramentas e services para solu~aode problemas TCP/IPFerramenta Descri~ao

ARP Permite a vlsualizaceo e a edic;ao do cache do protocolo ARP.

Nome do Exibe 0 nome do host do computador.host

Exibe a conflquracao TCP/IP atual para IPv4 e IPv6. Tambem usado para gerenciarIpconfig conflquracces de enderec;o IPv4 alocado de protocolo DHCP, exibir ou liberar cache do

resolvedor de cliente DNS e registrar nomes DNS.

Nbtstat Exibe a conflquracao NetBIOS sobre TCP/IP (NetBT) e permite gerenciamento docache de nomes NetBIOS.

Ferramenta de conflquracao para varies services de rede. Para cada servic;o de rede,Netsh ha um contexte com comandos especfficos ao servic;o em questao. Nos contextosnetsh interface ip e netsh interface ipv6, exibe e administra connquracoes deprotocolo TCP/IP tanto no computador local quanto remoto.

Netstat Exibe estatfsticas e tnforrracbes de protocolo de conexoes TCP atuais.

Nslookup Executa consultas DNS e exibe os resultados.

Ping Envia mensagens de sollcltacao de Eco do protocolo ICMP ou ICMPv6 para testar aacessibilidade.

Rota Permite a vlsualizacao das tabelas de roteamento IPv4 e IPv6 e a edic;ao da tabela deroteamento IPv4.

Tracert Envia mensagens de sollcltacao de Eco do protocolo ICMP ou ICMPv6 para rastrear arota de rede assumida pelos pacotes IPv4 ou IPv6 para um destino especffico.

Envia mensagens de sollcltaceo de Eco do protocolo ICMP ou ICMPv6 para rastrear aPathping rota que um pacote IPv4 ou IPv6 faz para um destlno e exibe lnforrracoes sobreperdas de pacote de cada roteador e um link do caminho.


02/02/12 Conceitos basicos de TCP/IP para Microsoft WindowsSNMP SNMP (Simple Network Management System).

Visualizar Registra erros e eventos.eventos

Logs e Registra 0 desempenho do protocolo central TCP/IP e envia alertas (0 service SNMPalertas dedesempenho

deve estar instalado).

Monitor de Captura e exibe 0 conteudo de pacotes TCP/IP enviado para e de computadores emrede execucao com Windows Server 2003.

Executa varies testes de dlaqnostlcos nos componentes de rede. 0 Netdiag eNetdiag instalado como parte do Windows XP e das ferramentas de suporte do Windows Server

2003 na pasta Support\Tools do Windows XP ou do CD-ROM do Windows Server 2003.

Telnet Testa 0 estabelecimento da conexao TCP entre dois nos.

Escuta e envia dados do segmento TCP ou mensagens UDP entre dois nos. 0 Ttcp.exeTtcp e fornecido com 0 Windows Server 2003 na pasta Valueadd\Msft\Net\Tools do CD-

ROM do Windows Server 2003.Inicio da paginaSoluCjaode problemas IPv4As secoes a seguir descrevem as ferramentas e as tecnlcas utilizadas para identificar um problemaem camadas sucessivas da pilha de protocolos TCP/IP que esta usando uma camada de InternetIPv4. Dependendo do tipo de problema, voce deve executar uma das acoes a seguir:

Na pilha, comece de baixo para cima. Na pilha, comece de cima para baixo.

As secoes a seguir sao organizadas a partir da parte superior da pilha e descrevem como: Verificar a conectividade IPv4. Verificar a resolucao de nomes DNS dos enderec;os IPv4. Verificar a resolucao de nomes Net BIOS. Verificar sessoes TCP baseadas em IPv4.

Embora nao especificado nas secoes a seguir, voce tamoem pode usar 0 monitor de rede paracapturar 0 trMego IPv4 para solucionar muitos problemas com corrumcacoes TCP/IP baseadas emIPv4. 0 monitor de rede e fornecido com 0 Microsoft Systems Management Server e como umcomponente opcional de rede com 0 Windows Server 2003. Entretanto, para interpretarcorretamente a exibic;ao dos pacotes IPv4 no monitor de rede, voce precisa ter conhecimentoavanc;ado dos protocolos presentes em cada pacote.Verifica~aoda conectividade IPv4Voce pode usar as tarefas a seguir para solucionar problemas de conectividade IPv4:


02/02/12 Conceitos basicos de TCP/IP para Microsoft Windows Gerenciar confiquracao Verificar acessibilidade Visualizar e gerenciar a tabela de roteamento IPv4 Verificar confiabilidade do roteador

Reparar a cenexae

o recurso Network Connection Repair pode ser usado para renovar rapidamente as configurac;6es deconexao de rede IPv4 para tentar corrigir problemas de configurac;ao comuns. Esse recurso executavartas tarefas que tentam renovar a conexao como se ela tivesse acabado de ser inicializada. Paraacessar 0 Network Connection Repair, fac;a 0 seguinte:

1. Clique em Iniciar, Painel de controle e clique duas vezes em Conexoes de rede.2. Clique com 0 botao direito do mouse na conexao que deseja reparar e clique em Reparar.

Tarrnem e posslvel pode clicar em Reparar na guia Suporte do status de uma conexao de rede.As tarefas executadas por Network Connection Repair sao as seguintes:

Verifica se 0 DHCP esta habilitado e, em caso positive, envia uma mensagem de solicltacaoDHCP de difusao para atualizar a conflquracao de enderec;o IPv4. Libera 0 cache ARP. 1550 equivale ao comando arp -d *. Libera e recarrega 0 cache do resolvedor de cliente DNS com entradas do arquivo Hosts. 1550equivale ao comando ipconfig Iflushdns.

Registra nova mente nomes DNS usando atuallzaceo dinamica DNS. 1550 equivale ao comandoipconfig lregisterdns.

Libera e recarrega 0 cache de nomes NetBIOS com entradas #PRE no arquivo Lmhosts. 1550equivale ao comando nbtstat -R Libera e registra nova mente os nomes NetBIOS com 0 WINS (Servic;o de cadastramento naInternet do Windows). 1550 equivale ao comando nbtstat -RR

Verificar configura~aoPara verificar as configurac;6es IPv4 atuais de conflquracao de enderec;o correta (quando definidamanualmente) ou uma contlquracao de enderec;o apropriada (quando definida automaticamente),pode-se usar as seguintes opc;6es: ipconfig lallA exibic;ao do comando ipconfig lall inc lui enderec;os IPv4, gateways padrao e configurac;6esDNS para todas as interfaces. A ferramenta Ipconfig 56 funciona no computador local. netsh interface ip show configA exibic;ao do comando netsh interface ipshow config inclui servidores DNS e WINS porinterface. Netsh tarmern pode ser utilizado para mostrar a conflquracao de um computadorremoto usando a opcao de linha de comando -r RemoteComputerName. Por exemplo, paraexibir a configurac;ao do computador remoto FILESRV1, use 0 comando netsh -r filesrvlinterface ipshow config.

Guia Suporte da caixa de dialogo Status em uma conexao de redeb d a d d Ii d a d


02/02/12 Conceitos basicos de TCP/IP para Microsoft WindowsClique em Detalhes na guia Suporte para exibir a endereco MAC (Controle de acesso arndla), as lnforrracoes de concessao de DHCP, as servidores DNS e as servidores WINS.

Gerenciar configura~aoPara fazer elteracoes na conflquracao de endereco IPv4, pode-se usar a seguinte:

Pasta Conex5es de redeNa pasta Conex5es de rede, e posslvel fazer alteracoes nas propriedades do componenteprotocolo TCP/IP da conexao de rede apropriada.

Comandos netsh interface ipsetVoce pode usar a comando netsh interface ipset address para configurar a tipo deendereco (DHCP au configurado manualrnente), a endereco IPv4, a mascara de sub-rede e agateway padrao, 0 comando netsh interface ip set dns pode ser usado para configurar aorigem dos enderecos do servidor DNS (DHCP au configurado manualrnente), um endereco doservidor DNS e a comportarnento de registro DNS. 0 comando netsh interface ip set winspode ser usado para configurar a origem dos enderecos do servidor WINS (DHCP auconfigurado manualmente) e um endereco do servidor WINS.Voce tarrnern pode usar a op;ao de linha de comando -rRemoteComputerName daferrarnenta Netsh para gerenciar a conflquracao IPv4 de um computador remota.

Comandos Ipconfig para gerenciar enderecos DHCPPode-se usar as comandos a seguir para gerenciar enderecos DHCP: ipconfig /release ipconfig /renew ipconfig /showclassid ipconfig /setclassid

Para obter mais lnforrracoes sabre como usar cornandos Ipconfig para gerenciar configura;5es deendereco DHCP, consulte a Capitulo 6, "Dynamic Host Configuration Protocol!" (em ingles).Verificar acessibilidade

Para verificar a acessibilidade com destino local au remota, tente a seguinte: Verifique e libere a cache ARPPara exibir a conteudo atual do cache ARP, use a comando arp -a. Para liberar a cache ARP,use a comando arp -d *. Esse cornando tarrnern remove entradas de cache ARP estatlcas.

Execute a cornando ping no gateway padraoUse a ferrarnenta Ping para executar a comando ping no gateway paorao pelo endereco IPv4.E posslvel obter a endereco IPv4 de seu gateway padrao a partir da exibi;ao dos comandosipconfig, netsh interface ip show config au route print. Com a execucao do comando pingem testes de gateway padrao, voce pode acessar nos locais au a gateway padrao, que eusado para encaminhar pacotes IPv4 para nos remotos. Se a gateway padrao estiver filtrandotodas as mensagens ICMP, talvez essa etapa nao seja bem-sucedida.

Execute a comando ping em um destino remota pelo endereco IPv4Se voce conseguir executar a cornando ping em seu gateway padrao, execute a cornando ping


02/02/12 Conceitos basicos de TCP/IP para Microsoft Windows Rastreie a rota ate 0 destino remotoSe voce nao conseguir executar 0 comando ping em um destino remoto pelo enderec;o IPv4, eposslvel que haja um problema de roteamento entre seu n6 e 0 n6 de destino. Use 0 comandotracert -d IPv4Address para rastrear 0 caminho de roteamento ate 0 destine remoto. A opcaode linha de comando -d impede que a ferramenta Tracert execute uma consulta inversa DNSem cada interface do roteador near-side no caminho de roteamento, 0 que acelera a exibic;aodo caminho de roteamento. Se os roteadores lnterrnedlarios ou 0 destlno estiver filtrandotodas as mensagens ICMP, talvez essa etapa nao seja bem-sucedida. A filtragem demensagens ICMP e predominante na Internet.

Verificar filtragem de pacotes

o problema com 0 acesso de um n6 de destino pode ser decorrente da conncuracao do protocoloIPsec ou da filtragem de pacotes no n6 de origem, nos roteadores intermediaries ou no n6 de destlnoque esta impedindo 0 envio, encaminhamento e recebimento dos pacotes.No n6 de origem, verifique 0 seguinte:

Diretivas IPsec ativas com snap-in do Monitor de seguranc;a IP Para computadores em execucao com Windows Server 2003, 0 pacote IPv4 de roteamento eacesso remoto faz a filtragem nas interfaces de roteamento com 0 snap-in Roteamento eAcesso remoto

Nos roteadores IPv4 lnterrredlartos em execucao com Windows XP, verifique 0 seguinte: Diretivas IPsec ativas com snap-in do Monitor de seguranc;a IP

Nos roteadores IPv4 lntermediarios em execucao com Windows Server 2003 e Roteamento e Acessoremoto, verifique 0 seguinte:

Diretivas IPsec ativas com snap-in do Monitor de seguranc;a IP 0 pacote IPv4 de Roteamento e Acesso remoto fazem a filtragem nas interfaces deroteamento com 0 snap-in Roteamento e Acesso remoto Componente do protocolo de roteamento NAT/Firewall baslco do Roteamento e Acesso remoto

Nos roteadores ou firewalls IPv4 lnterrredlarios de fornecedores de hardware de terceiros, verifique aconflquracao dos filtros de pacote, tarmern denominados listas de acesso, e diretivas e filtros IPsec.No n6 de destino em execucao com Windows XP ou Windows Server 2003, verifique 0 seguinte:

Diretivas IPsec ativas com snap-in do Monitor de seguranc;a IP Se 0 Firewall de conexao com a Internet ou 0 Windows Firewall esta habilitado Filtragem TCP/IP

No n6 de destine em execucao com Windows Server 2003 e Roteamento e Acesso remoto, verifiqueo seguinte:

Diretivas IPsec ativas com snap-in do Monitor de seguranc;a IP 0 pacote IPv4 de Roteamento e Acesso remoto faz a filtragem nas interfaces de roteamentocom 0 snap- in Roteamento e Acesso remoto

Componente do protocolo de roteamento NAT/Firewall baslco do Roteamento e Acesso remoto Se 0 Firewall de conexao com a Internet ou 0 Windows Firewall esta habilitado


02/02/12 Conceitos basicos de TCP/IP para Microsoft Windows13, "Internet Protocol Security (IPsec) and Packet Filtering2" (em ingles).Visualizar e gerenciar a tabela de roteamento IPv4 local

A impossibilidade de acessar um destino local ou remoto pode decorrer de rotas incorretas ouausentes na tabela de roteamento IPv4. Para visualizar a tabela de roteamento IPv4, use oscomandos route print ou netstat -r. Verifique se voce tem uma rota correspondente a sua sub-rede local e, se ha um gateway padrao configurado, uma rota padrso. Se voce tiver vartas rotaspacrao com a mesma rretrlca mais baixa, altere sua contlquracao IPv4 de modo que exista apenasuma e que esteja usando a interface que se conecta a rede com 0 nurrero de sub-redes mais alto,como a Internet.Para adicionar uma rota a tabela de roteamento IPv4, use 0 comando route add. Para alterar umarota existente, use 0 comando route change. Para remover uma rota existente, use 0 comandoroute delete.Verificar confiabilidade do roteador

Se voce suspeitar de um problema com 0 desempenho do roteador, use 0 comando pathping -dIPv4Address para rastrear a rota que um pacote faz ate um destlno e exiba as informac;:5es nasperdas de pacote de cada roteador e link no caminho. A opc;:ao de linha de comando -d impede quea ferramenta Pathping execute uma consulta inversa DNS em cada interface do roteador near-sideno caminho de roteamento, 0 que acelera a exlblceo do caminho de roteamento.Verifica~ao de resolu~ao de nomes DNS de endereeos IPv4Se a acessibilidade com enderec;:os IPv4 funcionar, mas a acessibilidade com nomes de host naofuncionar, e possivel que voce tenha um problema com resolucao de nomes de host que,normalmente, e um problema de conflquracao do cliente DNS ou de registro DNS.Voce pode usar as tarefas a seguir para solucionar problemas de resolucao de nomes DNS:

+ Verificar conflquracao DNS+ Exibir e liberar 0 cache do resolvedor de clientes DNS+ Testar a resolucao de nomes DNS com a ferramenta Ping+ Usar a ferramenta Nslookup para visualizar respostas do servidor DNS

Verificar configura~ao DNSNo n6 com problemas de resolucao de nomes DNS, verifique 0 seguinte:

+ Nome do host+ Sufixo DNS prima rio+ Lista de pesquisa de sufixos DNS+ Sufixos DNS especfficos a conexao+ Servidores DNS

Voce pode obter essas informac;:5es na exlblceo do comando ipconfig lall . Para obter informac;:5essobre quais nomes DNS devem ser registrados no DNS, use 0 comando netsh interface ipshowdns.Para registrar os nomes DNS apropriados como registros de recurso de enderec;:o IPv4 (tarmernconhecidos como registros de recurso A) com atuauzacao dlnarnca de DNS use 0 comando ipconfig


02/02/12 Conceitos basicos de TCP/IP para Microsoft Windowso protocolo TCPjIP verifica 0 cache do resolvedor de cliente DNSantes de enviar consultas denomes DNS. Se houver uma entrada de cache positiva, sera usado 0 endereco IPv4 correspondente.Se houver uma entrada de cache negativa, as consultas de nomes DNS nao serso enviadas.Para exibir 0 conteudo do cache do resolvedor de cliente DNS, use 0 comando ipconfigIdisplaydns. Para liberar 0 conteudo do cache do resolvedor de cliente DNSe recarreqa-lo com asentradas do arquivo Hosts, use 0 comando ipconfig Iflushdns.Testar a resolu~io de nomes DNS com PingPara testar a resolucao de nomes DNS, use a ferramenta Ping e execute 0 comando ping em umdestino pelo nome do host ou pelo FQDN(Nome de dominio totalmente qualificado). A exibi, use 0 comando set d2 para exibir 0 maximo de tntorrracoes sobre mensagens deresposta DNS. Emseguida, use Nslookup para pesquisar 0 FQDNdesejado e exibir os detalhes damensagem de resposta DNS. Pesquise os registros A na exlblcao detalhada das mensagens deresposta DNS.Verifica~ao de resolu~aode nomes NetBIOSSe a acessibilidade com enderecos IPv4 funcionar, mas a acessibilidade com nomes NetBIOS naofuncionar, e possivel que voce tenha um problema de resolucao de nomes NetBIOS que,normalmente, e um problema de connquracao NetBIOS sobre TCPjIP ou de registro WINS.As ferramentas e as tarefas a seguir podem ser usadas para solucionar problemas de resolucao denomes NetBIOS:

Verificar conflquracao NetBT Exibir e recarregar 0 cache de nomes NetBIOS Testar a resolucao de nomes NetBIOS com Nbtstat

Verificar configura~io NetBIOS sobre TCP/IP

No no com problemas de resolucao de nomes NetBIOS, verifique 0 seguinte: Nome do computador NetBIOS Tipo de no NetBIOS Servidor WINS prlrrarlo Servidor WINS secundario Se NetBIOS sobre TCPjIP esta desabilitado

Voce pode obter essas lntorrracoes na exlblceo do comando ipconfig lall . Para obter lntorrracoessobre 0 ID de escopo NetBIOS atribuido a cada interface, use 0 comando nbtstat -c . Para verificarse a pesquisa Lmhosts esta habilitada, marque a guia WINS das propriedades avancadas docomponente do protocolo TCPjIP


02/02/12-A IPv4Address.

Conceitos basicos de TCP/IP para Microsoft Windows

Para liberar e registrar novamente os nomes NetBIOS do no em WINS, use 0 comando nbtstat -RR.Exibir e recarregar 0 cache de nomes NetBIOSo cache de nomes NetBIOS e marcado antes de enviar consultas de nomes de WINS ou de ditusao.Se houver uma entrada de nome resolvido, 0 TCP/IP usara 0 enderec;o IPv4 correspondente. Paraexibir 0 conteudo do cache de nomes NetBIOS, use 0 comando nbtstat -c. Para liberar 0 conteudodo cache de nomes NetBIOS e recarreqa-lo nas entradas #PRE do arquivo Lmhosts, use 0 comandonbtstat -RTestar a resolu~ao de nomes NetBIOS com NbtstatPara testar a resolucao de nomes NetBIOS, use 0 comando nbtstat -a ComputerName. Essecomando exibe a tabela de nomes NetBIOS de um computador especificado por seu nome decomputador NetBIOS.Verifica~ao de sessees TCP baseadas em IPv4

Se a acessibilidade e a resolucao de nomes estiverem funcionando mas voce nao conseguirestabelecer uma sessao TCP com um host de destino, use as tarefas a seguir: Verificar filtragem de pacotes Verificar estabelecimento da sessso TCP Verificar sessoes NetBIOS

Verificar filtragem de pacotesConforme discutido anteriormente na secao 'Verificac;ao de commlcacoes IPv4" deste capitulo, afiltragem de pacotes por no de origem, os roteadores lnterrredlarios e 0 no de destino podem impedira conclusao de sessoes TCP. Use as informacoes presentes na secao 'Verificac;ao de corrumcacoesIPv4" deste capitulo para verificar a filtragem de pacotes ou as diretivas de Ipsec no no de origem,nos roteadores e firewalls lnterrredlarlcs e no no de destino.Emmuitos casos, a filtragem de pacotes e configurada para permitir determinados tipos de trMego edescartar todos os outros, ou descartar tipos especfficos de trMego e aceitar todos os outros.Como exemplo do caso anterior, um firewall ou servidor Web poderia ser configurado para permitirapenas trMego de protocolo HTTP e descartar todos os outros trMegos destinados ao servidor Web.1550 significa que voce conseguiria visualizar paqinas da Web no servidor Web, mas nao conseguiriaexecutar 0 comando ping no servidor Web ou acessar pastas e arquivos compartilhados.Verificar estabelecimento da sessao TCPPara verificar se uma conexao TCP pode ser estabelecida com um nurrero de porta TCP de destinoconhecido, voce pode usar 0 comando telnet IPv4Address TCPPort. Por exemplo, para verificar se 0service do servidor Web no computador com enderec;o IPv4 de 131.107.78.12 esta aceitandoconexoes TCP, use 0 comando telnet 131.107.78.1280.Se a ferramenta Telnet tiver exito na crtacao de uma conexao TCP, a janela de prompt de comandosera apagada e, dependendo do protocolo, exlblra algum texto. Essa janela permite que voce digiteos comandos para 0 service ao qual se conectou. Digite Control-C para sair da ferramenta Telnet.Se a ferramenta Telnet nao conseguir criar com exito uma conexao TCP, sera exibida a mensagem"Conectando-se a IPv4Address ... Nao foi possivel abrir conexao com host, na porta TCPPort: falha naconexso".Para testar as conexoes TCP voce tarmern pode usar Port Query uma ferramenta gratis da


02/02/12 Conceitos basicos de TCP/IP para Microsoft WindowsPortQry Command Line Port Scanner Version 2.03) e uma versao de interface grMica do usuario(Portqueryui.exe) (disponlvel em PortQryUI - User Interface for the PortQry Command Line Portscenner") (ambos em ingles). As duas versoes sao executadas em computadores baseados emWindows 2000, Windows XP e Windows Server 2003.Outra ferramenta que pode ser usada para testar 0 estabelecimento da conexao TCP e a Ttcp (TestTCP). Com a Ttcp, e posslvel iniciar conexoes TCP e escutar conexoes TCP. Tarmem e posslvel usara ferramenta Ttcp para trMego UDP. Com a ferramenta Ttcp, voce pode configurar um computadorpara escutar uma porta TCP ou UDPespecffica sem precisar instalar 0 aplicativo ou 0 servlco nocomputador. Isso permite testar a conectividade de rede de um determinado trMego antes de osservic;os entrarem em vigor.Para obter mais inforrracoes sobre Port Query e Ttcp, consulte Testing Network Paths for CommonTypes of Traffics (em ingles).Verificar sessoes NetBIOSPara verificar se foram estabelecidas sessoes NetBIOS, voce pode usar 0 comando nbt5tat -5, queexibe a tabela de sessoes NetBIOS.Inicio da paginaSoluc;ao de problemas IPv6As secoes a seguir descrevem as ferramentas e as tecnlcas utilizadas para identificar um problemaem camadas sucessivas da pilha de protocolos TCP/IP que esta usando uma camada de InternetIPv6. Dependendo do tipo de problema, voce deve executar uma das acoes a seguir:

Na pilha, comece de baixo para cima. Na pilha, comece de cima para baixo.

As secoes a seguir sao organizadas a partir da parte superior da pilha e descrevem como: Verificar a conectividade IPv6. Verificar a resolucao de nomes DNSdos enderec;os IPv6. Verificar sessoes TCP baseadas em IPv6.

Embora nao especificado nas secoes a seguir, voce tamoem pode usar 0 Monitor de rede paracapturar 0 trMego Ipv6 para solucionar muitos problemas com corrurncacces baseadas em IPv6. 0Monitor de rede e fornecido com 0 Microsoft Systems Management Server e como um componenteopcional de rede com 0 Windows Server 2003. Entretanto, para interpretar corretamente a exibic;aodos pacotes IPv6 no Monitor de rede, voce precisa ter conhecimento avanc;ado dos protocolospresentes em cada pacote.Verifica~aoda conectividade IPv6Voce pode usar as tarefas a seguir para solucionar problemas de conectividade IPv6:

Verificar conflquracao Gerenciar conflquracao Verificar acessibilidade Visualizar e gerenciar a tabela de roteamento IPv6 Verificar confiabilidade do roteador


02/02/12 Conceitos basicos de TCP/IP para Microsoft WindowsPara verificar as configura;6es IPv6 atuais de conflquracao de endereco correta (quando definidamanualrnente) ou uma contlquracao de endereco apropriada (quando definida automaticarnente),voce pode usar as seguintes opcfies:

+ ipconfig lallA exibi;ao do comando ipconfig lall inc lui enderecos IPv6, roteadores padrao e configura;6esDNS para todas as interfaces. A ferrarnenta Ipconfig so funciona no computador local.

+ netsh interface ipv6 show addressEsse comando exibe sornente enderecos IPv6 atribufdos a cada interface. Netsh tarmern podeser usado para mostrar a contlquracao de um computador remoto usando a op;ao de linha decomando -rRemoteComputerName. Por exemplo, para exibir a conflquracao do computadorremoto denominado FILESRV1, use 0 comando netsh -r filesrvl interface ipv6 showaddress.

Gerenciar configura~aoPara configurar manualrnente enderecos IPv6, use 0 comando netsh interface ipv6 set address.Na maioria dos casos, voce nao precisa configurar manualrnente enderecos IPv6, visto que eles saoatribufdos automaticarnente aos hosts por lnterrredlo de conflquracao autorratlca de endereco IPv6.Para fazer alteracces na confiquracao de interfaces IPv6, use 0 comando netsh interface ipv6 setinterface. Para adicionar enderecos IPv6 dos servidores DNS, use 0 comando netsh interface ipv6add dns.Voce tarmern pode usar a linha de opcao de comando -rRemoteComputerName da ferrarnentaNetsh para gerenciar a conflquracao IPv6 de um computador remoto.Verificar acessibilidade

Para verificar a acessibilidade com destino local ou remoto, tente oseguinte:+ Verifique e libere 0 cache vizinhoSimilar ao cache ARP, 0 cache vizinho armazena enderecos de camada de link resolvidosrecenternente. Para exibir 0 conteudo atual do cache vizinho, use 0 comando netsh interfaceipv6 show neighbors. Para liberar 0 cache vizinho, use 0 comando netsh interface ipv6delete neighbors.

+ Verifique e libere 0 cache de destinoo cache de destino armazena enderecos IPv6 do proximo saito dos destinos. Para exibir 0conteudo atual do cache de destino, use 0 comando netsh interface ipv6 showdestinationcache. Para liberar 0 cache de destine, use 0 comando netsh interface ipv6delete destinationcache.

+ Execute 0 comando ping no roteador pacraoUse a ferrarnenta Ping para executar 0 comando ping no roteador padrao pelo endereco IPv4.Voce pode obter 0 endereco IPv6 local do link de seu roteador padrao a partir da exibi;ao doscomandos ipconfig, netsh interface ipv6 show routes, route print ou nbtstat -r. Com aexecucao do comando ping em testes de roteador padrao, voce pode acessar nos locais ou 0roteador padrao, que encaminha pacotes IPv6 aos nos remotos.Ao executar 0 roteador padrao, sera necessario especificar 0 ID de zona da interface em quedeseja que as rnensagens de sollcltaceo de eco ICMPv6 sejam enviadas. 0 ID de zona e 0fndice de interface do roteador padrao (: :/0) com a rretrlca mais baixa, na exlblcao doscomandos netsh interface ipv6 show routes ou route print.


02/02/12 Conceitos basicos de TCP/IP para Microsoft Windows Execute 0 comando ping em urn destino remoto pelo enderec;o IPv6Se voce conseguir executar 0 comando ping em seu roteador padrao, execute-o em urndestino remoto pelo enderec;o IPv6. Se 0 destino estiver filtrando todas as mensagens ICMPv6,talvez essa etapa nao seja bem-sucedida.

Rastreie a rota ate 0 destino remotoSe voce nao conseguir executar 0 comando ping em urn destino remoto pelo enderec;o IPv6, eposslvel que haja urn problema de roteamento entre seu n6 e 0 n6 de destino. Use 0 comandotracert -d IPv6Address para rastrear 0 caminho de roteamento ate 0 destine remoto. A opceode linha de comando -d impede que a ferramenta Tracert execute uma consulta inversa DNSem cada interface do roteador near-side no caminho de roteamento, 0 que acelera a exibic;aodo caminho de roteamento. Se os roteadores lnterrredlarlos ou 0 destino estiver filtrandotodas as mensagens ICMPv6, talvez essa etapa nao seja bem-sucedida.

Verificar filtragem de pacoteso problema com 0 acesso de urn n6 de destino pode ser decorrente da conflquracao do protocoloIPsec ou da filtragem de pacotes no n6 de origem, nos roteadores lnterrredlarlos ou no n6 de destinoque esta impedindo 0 envio, encaminhamento e recebimento dos pacotes.No n6 de origem, verifique 0 IPsec das diretivas IPv6 configuradas com a ferramenta Ipsec6.Nos roteadores IPv6 lntermediarios em execucao com 0 Windows XP ou 0 Windows Server 2003,verifique 0 IPsec das diretivas IPv6 configuradas com a ferramenta Ipsec6.Nos roteadores ou firewalls IPv6 interrredlarlos de terceiros, verifique a conncuracao dos filtros depacote baseados em IPv6 e nas diretivas IPsec.No n6 de destine, verifique 0 seguinte:

0 IPsec das diretivas IPv6 configuradas com a ferramenta Ipsec6 0 firewall IPv6 simpleso IPv6 para Windows Server 2003 inclui suporte para firewall simples em uma interface.Quando habilitado, 0 IPv6 solta os segmentos de slncronlzacao TCP de entrada e solta todasas mensagens UDPde entrada nao solicitadas. Voce pode configurar 0 firewall simples com 0comando netsh interface ipv6 set interface interface= NameOrlndexfirewall=enabled I disabled.

Firewall de conexao com a Internet para IPv6o Firewall de conexao com a Internet para IPv6 e fornecido com 0 Advanced Networking Packpara Windows XP, urn download gratuito do Windows XP com SP1.

Windows Firewallo Windows Firewall e fornecido com 0 Windows XP Service Pack 2 e Windows Server 2003Service Pack 1.

Para obter mais informac;5es sobre esses componentes de filtragem de pacotes, consulte 0 Capitulo13, "Internet Protocol Security (IPsec) and Packet Filtering2" (em ingles).Visualizar e gerenciar a tabela de roteamento IPv6 localA impossibilidade de acessar urn destlno local ou remoto pode decorrer de rotas incorretas ouausentes na tabela de roteamentos IPv6. Para visualizar a tabela de roteamentos IPv6, use oscomandos route print, netstat -r ou netsh interface ipv6 show routes. Verifique se voce ternt d tab d I I I ta fi d t ti t


02/02/12 Conceitos basicos de TCP/IP para Microsoft Windowsrretrlca mais baixa use a interface que se conecta a rede com 0 nurrero de sub-redes mais alto.Para adicionar uma rota a tabela de roteamento IPv6, use 0 comando netsh interface ipv6 addroute. Para modificar uma rota existente, use 0 comando netsh interface ipv6 set route. Pararemover uma rota existente, use 0 comando netsh interface ipv6 delete route.Verificar confiabilidade do roteador

Se voce suspeitar de um problema com 0 desempenho do roteador, use 0 comando pathping -dIPv6Address para rastrear 0 caminho ate um destine e exiba as informac;5es nas perdas de pacotede cada roteador e link no caminho. A opcao de linha de comando -d impede que a ferramentaPathping execute uma consulta inversa DNS em cada interface do roteador near-side no caminho deroteamento, 0 que acelera a exibic;ao do caminho de roteamento.Verifica~ao de resolu~ao de nomes DNS de endereeos IPv6Se a acessibilidade com enderec;os IPv6 funcionar, mas a acessibilidade com nomes de host naofuncionar, e possivel que voce tenha um problema com resolucao de nomes de host que,normalmente, e um problema de conflquracao do cliente DNS ou de registro DNS.Voce pode usar as tarefas a seguir para solucionar problemas de resolucao de nomes DNS:

+ Verificar configurac;ao DNS+ Exibir e liberar 0 cache do resolvedor de clientes DNS+ Testar a resolucao de nomes DNS com a ferramenta Ping+ Usar a ferramenta Nslookup para visualizar respostas do servidor DNS

Verificar configura~ao DNSNo n6 com problemas de resolucao de nomes DNS, verifique 0 seguinte:

+ Nome do host+ Sufixo DNS prima rio+ Lista de pesquisa de sufixos DNS+ Sufixos DNS especfficos a conexao+ Servidores DNS

Voce pode obter essas informac;5es na exlblceo do comando ipconfig lall. Para obter informac;5essobre quais nomes DNS devem ser registrados no DNS, use 0 comando netsh interface ipshowdns.Por padrao, 0 IPv6 configura os enderec;os locais de sites conhecidos dos servidores DNS emFECO:O:O:FFFF::l, FECO:O:O:FFFF::2 e FECO:O:O:FFFF::3 em cada interface que recebe um anunclode rota. Para adicionar enderec;os IPv6 de outros servidores DNS adicionais, use 0 comando netshinterface ipv6 add dns.Para registrar os nomes DNS apropriados como registros de recurso de enderec;o IPv6 (tamoemconhecidos como registros de recurso AAAA) com atuallzacao dlnarnca de DNS, use 0 comandoipconfig Iregisterdns.

Exibir e liberar 0cache do resolvedor de cliente DNSo protocolo TCPjIP verifica 0 cache do resolvedor de cliente DNS antes de enviar consultas de


02/02/12 Conceitos basicos de TCP/IP para Microsoft WindowsPara exibir a conteudo do cache do resolvedor de cliente DNS, use a comando ipconfig/displaydns. Para liberar a conteudo do cache do resolvedor de cliente DNS e recarreqa-lo com asentradas do arquivo Hosts, use a comando ipconfig /flushdns.Testar a resolu~ao de nomes DNS com PingPara testar a resolucao de names DNS, use a ferramenta Ping e execute a comando ping em umdestino pelo nome do host au pelo FQDN. A exibic;ao da ferramenta Ping mostra a FQDN e seurespect iva enderec;o IPv6.Usar a ferramenta Nslookup para visualizar respostas do servidor DNS

Se a ferramenta Ping estiver usando a enderec;o IPv6 incorreto, libere a cache do resolvedor decliente DNS e use a ferramenta Nslookup para determinar a conjunto de enderec;os retornados namensagem de resposta da consulta de names DNS. No prompt Nslookup>, use a comando set d2para exibir a maximo de inforrracdes sabre mensagens de resposta DNS. Em seguida, use a Nslookuppara pesquisar a FQDN desejado. Pesquise as registros AAAA na exlblcao detalhada das mensagensde res posta DNS.Verifica~ao de sessoesTep baseadas em IPv6Se a acessibilidade e a resolucao de names estiverem funcionando, mas voce nao conseguirestabelecer uma conexao TCP com um host de destino, use as tarefas a seguir:

Verificar filtragem de pacotes Verificar estabelecimento da conexao TCP

Verificar filtragem de pacotes

Conforme discutido anteriormente na secao 'Verificac;ao de commtcacces IPv6" deste capitulo, afiltragem de pacotes par n6 de origem, as roteadores lnterrredlartos e a n6 de destino podem impedira estabelecimento das conexoes TCP. Use as tntorrracoes presentes na secao "veriflcaceo decorrurncacces IPv6" deste capitulo para verificar a filtragem de pacotes au as diretivas de IPsec non6 de origem, nos roteadores intermediaries e firewalls e no n6 de destino.Em muitos casas, a filtragem de pacotes e configurada para permitir determinados tipos de trMego edescartar todos as outros, au descartar tipos especfficos de trMego e aceitar todos as outros. Umexemplo do caso anterior, um firewall au servidor Web poderiam ser configurados para permitirapenas trMego de protocolo HTTP e descartar todos as outros trMegos destinados ao servidor Web.1550 significa que voce consequlra visualizar paqlnas da Web no servidor Web, mas nao consequlraexecutar a comando ping au acessar pastas e arquivos compartilhados.Verificar estabelecimento da sessao TCP

Para verificar se uma conexao TCP pode ser estabelecida com um nurrero de porta TCP de destinoconhecido, voce pode usar a comando telnet IPv6Address TCPPort. Par exemplo, para verificar se aservice do servidor Web no computador com enderec;o IPv6 de 3FFE: FFFF:: 21AD:2AA: FF: FE31 :AC89esta aceitando conexoes TCP na porta TCP 80, use a comando telnet3ffe:ffff::21ad:2aa:ff:fe31:ac8980.Se a ferramenta Telnet tiver exito na crtacao de uma conexao TCP, a janela de prompt de comandosera apagada e, dependendo do protocolo, exlblra algum texto. Essa janela permite que voce digiteas comandos para a servlco ao qual se conectou. Digite Control-C para sair da ferramenta Telnet.Se a ferramenta Telnet nao conseguir criar com exito uma conexao TCP, sera exibida a mensagem"Conectando-se a IPv6Address ... Nao foi possivel abrir conexao com host, na porta TCPPort: falha naconexso".o t f t d d t t t b I t d a TCP e Tt (T t


02/02/12 Conceitos basicos de TCP/IP para Microsoft Windowspara escutar uma porta TCP ou UDPespecffica sem precisar instalar 0 aplicativo ou 0 service nocomputador. 1550 Ihe permite testar a conectividade de rede de um determinado trMego antes de osservices entrarem em vigor.Para obter mais lnforrracoes sobre Ttcp, consulte Testing Network Paths for Common Types ofTraffics (em ingles).Inicio da paginaResumo do capituloo capitulo apresenta as seguintes lntorrracbes:

+ Para tentar isolar os componentes que possam estar com defeito durante a abordagem de umasolucao de problemas, voce deve determinar 0 que funciona, 0 que nao funciona, se algumavez funcionou e 0 que mudou desde entao.+ 0 Windows fornece as seguintes ferramentas para solucao de problemas de protocolo TCP/IP:ARP, Nome do host, Ipconfig, Nbtstat, Netsh, Netstat, Nslookup, Ping, Rota, Tracert,Pathping, Service SNMP, Visualizar eventos, Logs e alertas de desempenho, Monitor de rede eNetdiag.+ Solucione problemas de corrunlcacao IPv4 verificando a conectividade IPv4, a resolucao denomes DNSde enderecos IPv4, a resolucao de nomes NetBIOS e as sessoes TCP baseadas emIPv4.+ Solucione problemas de corruntcacao IPv6 verificando a conectividade IPv6, a resolucao denomes DNSde enderecos IPv6, a resolucao de nomes NetBIOS e as sessoes TCP baseadas emIPv6.

Inicio da paginaGlossario do capituloResolucao de endereco - 0 processo IPv4 (usando ARP) ou IPv6 (usando descoberta do vizinho) queresolve 0 endereco MAC de um endereco IP do proximo saito em um link.Protocolo ARP - Um protocolo que usa trMego de difusao na sub- rede local para resolver umendereco IPv4 em seu endereco MAC.ARP - Consulte protocolo ARP.Cache ARP - Uma tabela para cada interface de enderecos IPv4 resolvidos estatlca oudinamicamente e seus respectivos enderecos MAC.Gateway padrao - Um pararretro de conflquracao do IPv4 que e 0 endereco IPv4 de um roteadorIPv4 vizinho. A connquracao de um gateway padrao cria um roteador padrao na tabela deroteamento IPv4.Rota padrao - Uma rota que resume todos os destinos posslvels e e usada para encaminhamentoquando a tabela de roteamento nao contern outras rotas mais especfficas ate 0 destlno, Porexemplo, se um roteador ou host de envio nao conseguir encontrar uma rota de sub-rede, uma rotaresumida, ou uma rota de host ate 0 destino, 0 IP seleclonara a rota padrao, A rota padrao e usadapara simplificar a conflquracao de hosts e roteadores. Para tabelas de roteamento IPv4, a rotapacrao e aquela com destino de rede 0.0.0.0 e mascara de rede 0.0.0.0. Para tabelas de roteamentoIPv6, a rota padrao tem 0 prefixo de endereco : :/0.Roteador padrao - Um pararretro de connquracao do IPv6 que e 0 endereco local do link de umroteador IPv6 vizinho. Os roteadores padrao sao automaticamente configurados pela descoberta doroteador IPv6.


02/02/12 Conceitos basicos de TCP/IP para Microsoft WindowsDNS - Consulte DNS (Sistema de nome de domfnio).Cache do resolvedor de cliente DNS - Uma tabela baseada em RAMque contern entradas no arquivoHosts e os resultados de consultas de nomes DNS recentes.Servidor DNS - Um servidor que rrantern um banco de dados de mapeamento de nomes de domlnioDNS para varlos tipos de dados, como enderec;os IP.DNS - Um banco de dados hierarqulco e distribufdo que contern mapeamentos de nomes de domfnioDNS para varlos tipos de dados, como enderec;os IP. 0 DNS possibilita a especlflcacao decomputadores e services por nomes arnqavels de usuario e tarrnem possibilita a descoberta deoutras informac;5es armazenadas no banco de dados.Nome do host - 0 nome de um computador ou dlsposltivo em uma rede. Os usuarios especificam oscomputadores na rede por nomes de host. Para encontrar outro computador, 0 nome do host deveser exibido no arquivo Hosts ou ser conhecido por um servidor DNS. Para a maioria dos computadoresbaseados em Windows, 0 nome do host e 0 nome do computador sao os mesmos.Resolucao de nomes de host - 0 processo de resolucao de nomes de host para um enderec;o IP dedestino.Arquivo Hosts - Um arquivo de texto local no mesmo formato que 0 arquivo 4.3 BSDUNIX/etc/hosts, Esse arquivo mapeia nomes de host para enderec;os IP e e armazenado na pastasystemroot\System32\Drivers\Etc.Arquivo Lmhosts - Um arquivo de texto local que mapeia nomes NetBIOS para enderec;os IP parahosts que se encontram em sub-redes remotas. Em computadores baseados em Windows, essearquivo e armazenado na pasta systemroot\System32\Drivers\Etc.Entradas de cache negativas - Nomes de host adicionados ao cache do resolvedor de cliente DNSque foram consultados mas que nao conseguiram ser resolvidos.Cache vizinho - Um cache mantido em cada no IPv6 armazenado no enderec;o IPv6 de sub-rede deum vizinho e seu respective enderec;o MAC. 0 cache vizinho e equivalente ao cache ARP no IPv4.NBNS- Consulte NBNS(NetBIOS Name Server).Nome NetBIOS - Um nome de processo com 16 bytes usando NetBIOS.Cache de nome NetBIOS - Uma tabela atualizada dinamicamente que se encontra em um hosthabilitado por NetBIOS e que armazena nomes NetBIOS resolvidos recentemente e os respectivosenderec;os IPv4 associados.Resolucao de nomes NetBIOS - 0 processo de resolucao de nomes NetBIOS para um enderec;o IPv4.NetBIOS Name Server (NBNS) - Um servidor que armazena nome NetBIOS em mapeamentos deenderec;o IPv4 e resolve nomes NetBIOS para hosts habilitados por NetBIOS. WINS e aimplementac;ao da Microsoft de um NetBIOS Name Server.Tabela de roteamento - 0 conjunto de rotas usado para determinar 0 enderec;o do proximo saito e ainterface para 0 trMego enviado por um host ou encaminhado por um roteador.WINS (Servic;o de cadastramento na Internet do Windows) - A implementac;ao da Microsoft de umNetBIOS Name Server.WINS - Consulte WINS (Servic;o de cadastramento na Internet do Windows).Inicio da pagina

T ab ela d e L ig ac ;oe s


02/02/12 Conceitos basicos de TCP/IP para Microsoft Windows2http://www.microsoft.com/tec hnet/itsolutions/network/evaluate/tec hnol/tcpipfund/tcpipfund_ch13.mspx3http://www.microsoft.com/downloads/details. aspx?FamilyID=89811747-c 74b-4638-a2d5-ac828bdc6983&D5pmyLang=en4http://www.microsoft.com/downloads/details.aspx?familyid=8355e537-1ea6-4569-aabb-f248f4bd91 dO&displaylang =en

Shttp://www.microsoft.com/technet/community/columns/cableguy/cgOl 05.mspx

IConteudo da Comunidade

2012 Microsoft. Todos os direitos reservados.
http://2http//www.microsoft.com/techttp://www.microsoft.com/downloads/details.http://shttp//www.microsoft.com/technet/community/columns/cableguy/cgOlhttp://shttp//www.microsoft.com/technet/community/columns/cableguy/cgOlhttp://www.microsoft.com/downloads/details.http://2http//www.microsoft.com/tec

Documents

Conceitos básicos de TCP_IP para Microsoft Windows