Análise de Conexões TCP - Ferramenta Microsoft TCP View
Esse Post tem como objetivo ajudar as equipes a analisar conexões TCP e avaliar se essas conexões ocorrem de forma correta. Para essa análise, precisaremos entender um pouco sobre IP, Portas e Serviços.
Para essas informações, eu sugiro acessar os vídeos e links abaixo que irão ajudar e muito sobre IP, Portas e Serviços.
Para essa análise, deveremos ter o conhecimento em estados de conexão TCP e como usar a ferramenta TCP View.
- Portas e Serviços (Endereçamento IP) IANA
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.txt
- Portas e Serviços (Microsoft)
http://support.microsoft.com/kb/832017/pt-br
- Endereços IPs
http://www.youtube.com/watch?v=yLgansF_h1w
- Estados de Conexão TCP (SYN, ACK)
http://www.youtube.com/watch?v=uRvjPlbJ_98&feature=c4-overview&list=UUQTTe8puVKqurziI6Do-H-Q
http://support.microsoft.com/kb/137984/pt-br
Depois dessa leitura complementar e apoio dos vídeos do Professor Paulo Kretcheu, vamos a prática.
Você pode realizar o download da ferramenta TCP View no link abaixo:
http://technet.microsoft.com/en-us/sysinternals//bb897437.aspx
E executar ela em seu computador. Observe a tela abaixo de como as conexões se comportam:
Ou seja, ela pode ficar em estado de “Listening” quando um serviço está aguardando uma conexão de um cliente remoto, estado de “Estabelecido” quando há conexão e transferência de informações entre o cliente e servidor, e os estados SYN, ACK, WAIT, FIN que são estados de inicio e conclusão de uma conexão.
Dicas:
Lembrem-se que:
Quem solicita um inicio de conexão é sempre o cliente;
Quem solicita o encerramento de uma conexão normalmente é o cliente, exceto em casos que o servidor está configurado para reciclar de tempos em tempos uma conexão;
Se uma conexão não finalizar corretamente ele ficará com um dos estados “congelados” SYN, ACK, WAIT, FIN que normalmente é ocasionado pelo software que usar o protocolo TCP e faz com que sejam “empilhadas” conexões até derrubar literalmente o servidor.