Se alguma vez foi atirado para o extremo profundo da administração de redes – quer esteja a utilizar a maioria das versões do Windows, macOS, ou mesmo muitos tipos de SOs do tipo Unix – teve a vantagem de utilizar as ferramentas baseadas em GUI incorporadas nos seus sistemas.
No entanto, por vezes é preciso arregaçar as mangas e sujar as mãos, utilizando directamente a linha de comando. Neste artigo, vamos passar em revista algumas ferramentas de linha de comando “não se pode fazer sem” de que pode ter ouvido falar mas que não se apercebeu que estavam apenas na ponta dos seus dedos. Quer esteja a trabalhar a partir de uma versão do Linux que arranca directamente para um prompt BASH, a correr o Terminal a partir do OS X, ou o prompt de comando sob um OS Windows (note que para estes comandos específicos, o PowerShell comporta-se exactamente da mesma forma que um prompt de comando), por vezes as formas antigas são as melhores.
Primeiro, que sistema operativo está a usar? Este contexto é tudo. Alguns interruptores num comando no Windows, por exemplo, requerem uma barra oblíqua para a frente, enquanto que nos sistemas operativos tipo Unix, ou macOS, requerem uma barra invertida. Dito isto, o SO que está a ser utilizado dita a forma como o prompt de comando é aberto. Vamos saltar adiante e assumir que pode encontrar a ligação na Doca, no ambiente de trabalho, ou através do Windows -> Pesquisar programas e ficheiros e chegar à carne do tópico.
PING
Sem dúvida, um dos comandos mais úteis que pode usar a partir de qualquer prompt de comando é o ping. Criado em 1983, este programa básico mas incrivelmente flexível testa as respostas de rede de outros sistemas que estão na sua rede ou que são alcançáveis a partir da sua rede. Envia um pequeno (64 byte, na maioria dos casos) pacote de dados para um anfitrião remoto, pedindo uma resposta. Isto permite-lhe avaliar o estado do(s) sistema(s) remoto(s) e a sua acessibilidade. Para utilizar o ping no seu nível mais básico, basta digitar:
ping
P> Assim, para “ping” um servidor localizado em 192.168.0.1, digite o seguinte, seguido da tecla Enter:
ping 192.168.0.1
Note que se não souber o endereço IP exacto, na maioria dos casos, o nome de domínio real (www.google.com, por exemplo) será suficiente. Isto pergunta a um sistema remoto: “Está aí? Está a receber pacotes de dados? Quanto tempo demorará a responder-me?”. Enquanto alguns interruptores podem diferir, a sintaxe do comando ping básico permanece a mesma em todos os SOs.
TRACEROUTE
Se o ping nos disser se um sistema remoto está a ouvir e possivelmente acessível, o que podemos então aprender sobre o caminho para ele? É aqui que o traceroute (ou, na nomenclatura Windows, tracert) vem a calhar. O traceroute informa-o do caminho através de vários sistemas de rede para o sistema remoto. Tal como o ping, utiliza o comando, seguido do endereço IP ou nome de anfitrião que procura encontrar.
A sintaxe segue:
traceroute
No Windows a sintaxe é:
tracert
Traceroute irá então retornar o caminho, o caminho dos servidores e routers que os pacotes levam para chegar a um anfitrião (sistema remoto).
OMS
É incapaz de determinar quem é o dono de um domínio dentro ou fora da sua rede? Muitas vezes, o comando whois pode ser exactamente o que o médico ordenou. Uma espécie de ferramenta de “bisbilhotice”, isto pode devolver o nome da pessoa ou organização que possui um domínio remoto. (Nota: Eu disse “pode”, não necessariamente “irá”.) Útil por algumas razões, tem algumas armadilhas. Nomeadamente, depende de informação que pode mudar, ou tornar-se datada por permanecer inalterada. Note-se também que o comando whois não é, por defeito, parte do ambiente shell do comando Windows. Contudo, na altura deste artigo, uma ferramenta whois pode ser descarregada directamente da Microsoft em https://docs.microsoft.com/en-us/sysinternals/downloads/whois.
Uso de whois é, mais uma vez, bastante simples. Quer esteja a correr a partir do Windows (depois de o adicionar, ver acima!) ou directamente do Terminal ou outro prompt de comando, a sintaxe é:
quem é
Again, temos de enfatizar: O comando whois pode confiar em informação datada, pelo que pode não retornar dados precisos sempre. Uma das utilizações mais comuns do whois é determinar a informação de contacto quando os seus sistemas estão a ser alvo de spam ou atacados a partir de um determinado domínio.
NETSTAT
Se tiver a certeza de quem todos são, e onde todos estão localizados, então a netstat pode dizer-lhe que portas e que aplicações em que endereços IP estão a ser utilizados. Esta informação pode ser extremamente útil na localização de aplicações buggy ou malware que está a tentar sair da sua rede.
Netstat é iniciada a partir da linha de comando como as outras aplicações são:
netstat
O comando retornará o estado actual das ligações da máquina local, e especificará através de que portas, e através de que aplicações, se liga à rede. A única opção para netstat que discutiremos aqui é -n; não tenta fazer pesquisas DNS em cada ligação, o que significa que retorna resultados mais rapidamente e torna netstat útil em ambientes onde o DNS não está disponível.
IPCONFIG
Esta é uma ferramenta especial e muito útil (muitas vezes mais do que as outras que discutimos acima) para a resolução de problemas de rede de linha de comando. Utilizado por si só, o ipconfig devolverá a configuração da ligação de rede da sua máquina local: Qual o endereço IP que foi desentupido pela sua rede, se um cabo está ou não desligado localmente, quantos adaptadores (tanto reais como virtuais) tem na máquina local, qual é o seu “gateway padrão” (rota para fora da rede), e assim por diante. Por si só, esta informação é de facto muito útil, e é obtida simplesmente usando:
ipconfig
No entanto, o comando é muito mais poderoso quando se usam as suas opções. Numa pitada, se outros tipos de re-configuração da rede não conseguirem colocar a máquina local de volta na rede, o ipconfig tem dois switches que (ao contrário de outras aplicações) mencionaremos, brevemente, aqui.
P>Primeiro, há -release. Esta opção diz à máquina local para “soltar” qualquer configuração de rede dada à máquina local por um anfitrião de rede ou servidor de domínio. Para a utilizar, basta usar a seguinte sintaxe:
ipconfig -release
Agora, o estado da rede da máquina local está completamente desconectado. (Num contexto de software; os cabos ainda estão ligados, os adaptadores de rede, com ou sem fios, ainda estão a funcionar). Use este comando com cautela. Se a sua rede estiver em funcionamento e tudo estiver como deveria estar na máquina local, não liberte a máquina local sem uma boa razão. Pode não ter os direitos administrativos para voltar a ligar-se à rede, ou pior, pode tirar um sistema de produção ou de missão crítica da rede!
mas, independentemente disso, uma vez executado o comando acima, assumindo que tudo o resto é igual, a outra parte do ipconfig que é útil é a opção -renew. Enquanto -release fez a máquina local largar, -renew diz à máquina para sair, obter um novo endereço IP do servidor dhcp, e voltar a ligar à rede.
A sua sintaxe é simplesmente a seguinte:
ipconfig -renew
Por vezes, mas nem sempre, usando ipconfig -release e ipconfig -renew pode ajudar um sistema a reconectar-se à rede eliminando potenciais conflitos IP ou “acordando” o controlador do domínio de rede para a presença da máquina local na rede.
IFCONFIG
O comando ifconfig é para Linux e sistemas semelhantes. Tal como o comando ipconfig do Windows, o ifconfig, quando utilizado sem quaisquer opções, pode devolver o estado de um controlador de rede, anotar o endereço IP e o estado de um sistema local, e assim por diante. A sintaxe é simplesmente a seguinte:
ifconfig
Com opções adicionais, o ifconfig também pode ser utilizado para configurar directamente o endereço IP de um sistema anfitrião e alterar imediatamente os parâmetros das interfaces de rede.
IWCONFIG
O comando iwconfig, embora semelhante ao ifconfig na medida em que permite a monitorização e configuração de uma interface de rede, é específico para ligações sem fios. Pode exibir os parâmetros de uma interface de rede sem fios, tal como o ifconfig faz:
iwconfig
Dicionalmente, tal como o ifconfig, pode ser usado com opções de comando para alterar, em tempo real, opções com a interface de rede, incluindo o ajuste do modo de funcionamento da interface, conforme necessário.
Como o ipconfig, tanto o ifconfig como o iwconfig devem ser usados com cuidado. A alteração das configurações de uma interface de rede funcional poderia inadvertidamente remover o sistema da rede, e poderá não ter os privilégios ou permissões correctos para reconectar!
Quer saber mais?
No Windows, pode ver um ficheiro de ajuda digitando -h após qualquer comando. Este ficheiro explicará brevemente que opções estão disponíveis. Comandos mais complexos com opções de comutação mais complexas têm ficheiros de ajuda comensuradamente maiores, por isso prepare-se para voltar a rolar para cima para os encontrar! Por exemplo, ping -h no prompt de comando do Windows irá retornar todas as opções.
Para ver ficheiros de ajuda em Unix e SOs derivados, digite -help.
Vocorremos apenas até ao fim pouco profundo das tarefas que podem ser realizadas a partir da linha de comando de uma máquina local. Se for um aspirante a administrador de rede, vale a pena o seu tempo para se familiarizar com a linha de comando. Alguns dos servidores de rede mais potentes nem sequer empregam um ambiente de trabalho básico, e requerem conhecimentos de teclado em vez de simplesmente saber em que ícone clicar.