Parte 12 . Portas de Comunicação na Prática

Introdução:

Esta é a décima segunda parte do Tutorial de TCP /IP. Na
Parte 1 tratei dos aspectos b√°sicos do protocolo TCP /IP. Na Parte 2 falei sobre c√°lculos bin√°rios, um importante t√≥pico para entender sobre redes, m√°scara de sub-rede e roteamento. Na Parte 3 falei sobre Classes de endere√ßos, na Parte 4 fiz uma introdu√ß√£o ao roteamento e na Parte 5 apresentei mais alguns exemplos/an√°lises de como funciona o roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a divis√£o de uma rede em sub-redes, conceito conhecido como subnetting. Na Parte 8 fiz uma apresenta√ß√£o de um dos servi√ßos mais utilizados pelo TCP /IP, que √© o Domain Name System: DNS. O DNS √© o servi√ßo de resolu√ß√£o de nomes usado em todas as redes TCP /IP, inclusive pela Internet que, sem d√ļvidas, √© a maior rede TCP /IP existente. Na Parte 9 fiz uma introdu√ß√£o ao servi√ßo Dynamic Host Configuration Protocol ‚Äď DHCP. Na Parte 10 fiz uma introcu√ß√£o ao servi√ßo Windows Internet Name Services ‚Äď WINS. Na Parte 11 falei sobre os protocolos TCP , UDP e sobre portas de comunica√ß√£o. Nesta d√©cima segunda parte, mostrarei como s√£o efetuadas as configura√ß√Ķes de portas em diversos aplicativos que voc√™ utiliza e os comandos do Windows 2000/XP/2003 utilizados para exibir informa√ß√Ķes sobre portas de comunica√ß√£o.

Exemplos de utilização de portas:

Embora provavelmente você nunca tenha notado, você utiliza portas de comunicação diversas vezes, como por exemplo ao acessar o seu email, ao fazer um download de um arquivo ou ao acessar uma página na Internet.

Quando você acessa um site na Internet, como por exemplo
www.juliobattisti.com.br ou www.certificacoes.com.br ou www.uol.com.br, o navegador que voc√™ est√° utilizando se comunica com a porta 80 no servidor HTTP, do site que est√° sendo acessado. Voc√™ nem fica sabendo que est√° sendo utilizada a porta 80, pois esta √© a porta padr√£o de comunica√ß√£o, para o protocolo HTTP (Hypertext Transfer Protocol). Um detalhe interessante √© que n√£o √© obrigat√≥rio que seja utilizada a porta padr√£o n√ļmero 80, para a comunica√ß√£o do HTTP. Por exemplo, o Administrador do IIS ‚Äď Internet Information Services, que √© o servidor Web da Microsoft, pode configurar um site para ‚Äúresponder‚ÄĚ em uma porta diferente da Porta 80, conforme exemplo da Figura a seguir, onde o site foi configurado para responder na porta 470:



Quando for utilizada uma porta diferente da porta padr√£o 80, o n√ļmero da porta deve ser informada ap√≥s o endere√ßo, colocandos o sinal de dois pontos (:) ap√≥s o endere√ßo e o n√ļmero da porta ap√≥s o sinal de dois pontos, como no exemplo a seguir:
http://www.abc.com.br:470

Um outro exemplo do dia-a-dia, onde utilizamos o conceito de portas de comunica√ß√£o, √© quando voc√™ utiliza um cliente de FTP para se conectar a um servidor de FTP e fazer o download de um ou mais arquivos. Ao criar uma nova conex√£o de FTP, voc√™ deve informar o nome do servidor (ftp.abc.com.br, ftp.123.com.br, ftp.juliobattisti.com.br e assim por diante) e definir a porta de comunica√ß√£o. Os principais clientes de FTP, j√° sugerem como padr√£o a porta 21, a qual √© utilizada pelo protocolo FTP. No exemplo da figura a seguir, mostro uma tela do cliente de FTP Cute FTP, o qual √© um dos mais utilizados. Nesta figura, mostro as configura√ß√Ķes para conex√£o com o meu servidor de ftp, onde √© utilizada a porta 21:



Outro uso muito comum nas redes da sua empresa √© a cria√ß√£o de sess√Ķes de programas emuladores de terminal com sistemas que rodam no Mainframe da empresa Apesar de terem anunciado a morte do Mainframe h√° algum tempo atr√°s, o fato √© que o Mainframe continua mais vivo do que nunca e com grande parte dos sistemas empresariais ainda rodando no Mainframe (veja uma das pr√≥ximas colunas para um discuss√£o completa sobre diret√≥rios, modelos baseado no Mainframe e os novos modelos Web).

A pr√≥xima figura descreve, resumidamente, como funciona a cria√ß√£o de se√ß√Ķes, usando um software emulador de terminal, para acessar sistemas no Mainframe. Nas esta√ß√Ķes de trabalho da rede da empresa, √© instalado um programa emulador de terminal. Estes progrmas, na maioria das vezes, emulam terminais no padr√£o TN23270. Este √© um padr√£o da IBM muito utilizado para acesso √† aplica√ß√Ķes que est√£o no Mainframe. O programa emulador de terminal faz a conex√£o com o Mainframe, o usu√°rio informa o seu logon e senha e, de acordo com as permiss√Ķes atribu√≠das ao logon do usu√°rio, s√£o disponibilizados um ou mais sistemas. Quando o usu√°rio vai criar uma sess√£o com o Mainframe, ele precisa informar o nome ou o n√ļmero IP do Mainframe. Normalmente estas se√ß√Ķes s√£o feitas com base no servi√ßo de Telnet (Terminal Emulator Link Over Network), o qual √© baseado na porta de comunica√ß√£o 23.



Na Figura a seguir, mostro o uso de um software emulador de terminal, no momento emque está sendo configurada uma nova seção, a qual será estabelecida via Telnet, utilizando a porta 21:



Estas s√£o apenas tr√™s situa√ß√Ķes bastante comuns ‚Äď acessar a Internet, fazer download de um servidor FTP e criar uma sess√£o com o Mainframe -, utilizados diariamente por usu√°rios das redes de empresas de todo o mundo, onde s√£o utilizados, na pr√°tica, o conceito de Portas de Comunica√ß√£o, do TCP /IP, conceito este que foi discutido na Parte 11 deste tutorial. A seguir apresentarei alguns comandos do Windows 2000/XP/2003, os quais exibem informa√ß√Ķes sobre as portas de comunica√ß√£o que est√£o sendo utilizadas no seu computador. Se voc√™ n√£o est√° conectado √† rede de uma empresa, poder√° utilizar estes comandos quando voc√™ estiver conectado √° Internet, situa√ß√£o onde, certamente, estar√£o sendo utilizadas portas de comunica√ß√£o.

O comando netstat ‚Äď exibindo informa√ß√Ķes sobre portas:

O comando netstat est√° dispon√≠vel no Windows 2000, Windows XP e Windows Server 2003. Este comando exibe estat√≠sticas do protocolo TCP /IP e as conex√Ķes atuais da rede TCP /IP. O comando netstat somente est√° dispon√≠vel se o protocolo TCP /IP estiver instalado. A seguir apresento alguns exemplos de utiliza√ß√£o do comando netstat e das op√ß√Ķes de linha de comando dispon√≠veis.

?  netstat ‚Äďa: O comando netstat com a op√ß√£o ‚Äďa Exibe todas as portas de conex√Ķes e de escuta. Conex√Ķes de servidor normalmente n√£o s√£o mostradas. Ou seja, o comando mostra as portas de comunica√ß√£o que est√£o na escuta, isto √©, que est√£o aptas a se comunicar. Na listagem a seguir mostro um exemplo do resultado da execu√ß√£o do comando netstat ‚Äďa, em um computador com o nome micro01. O estado LISTENING significa, esperando, na escuta, ou seja, aceitando conex√Ķes na referida porta. O estado ESTABLISHED significa que existe uma conex√£o ativa na respectiva porta:

 

 

?  netstat ‚Äďe: Esta op√ß√£o exibe estat√≠sticas sobre a interface Ethernet do computador. A interface Ethernet √©, normalmente, a placa de rede local, que conecta o computador a rede da empresa. Esta op√ß√£o pode ser combinada com a op√ß√£o ‚Äďs, que ser√° descrita mais adiante. A seguir um exemplo da execu√ß√£o do comando netstat ‚Äďe:

 

 

?  netstat ‚Äďn: Exibe endere√ßos e n√ļmeros de porta em forma num√©rica (em vez de tentar pesquisar o nome). A seguir um exemplo da execu√ß√£o do comando netstat ‚Äďn:

 

 

netstat ‚Äďs: Exibe estat√≠stica por protocolo. Por padr√£o, s√£o mostradas estat√≠sticas para TCP, UDP, ICMP (Internet Control Message Protocol, protocolo de acesso √†s mensagens de Internet) e IP. A op√ß√£o -p pode ser utilizada para especificar um ou mais protocolos para os quais devem ser exibidas estat√≠sticas. A seguir um exemplo da execu√ß√£o do comando netstat ‚Äďn:

 



 

?  netstat ‚Äďp: Mostra conex√Ķes para o protocolo especificado por protocolo, que pode ser tcp ou udp. Se utilizado com a op√ß√£o -s para exibir estat√≠sticas por protocolo, protocolo pode ser tcp, udp, icmp ou ip. . A seguir um exemplo da execu√ß√£o do comando netstat ‚Äďp, onde s√£o exibidas informa√ß√Ķes somente sobre o protocolo ip: netstat ‚Äďs ‚Äďp ip:

 

?  netstat ‚Äďr: Exibe o conte√ļdo da tabela de roteamento do computador. Exibe os mesmos resultados do comando route print, discutido em uma das primeiras partes deste tutorial.

?  A op√ß√£o intervalo: Voc√™ pode definir um intervalo, dentro do qual as estat√≠sticas geradas pelo comando netstat ser√£o atualizadas. Por exemplo, voc√™ pode definir que sejam exibidas as estat√≠sticas do protocolo ICMP e que estas sejam atualizadas de cinco em cinco segundos. Ao especificar um intervalo, o comando ficar√° executando, indefinidamente e atualizando as estat√≠sticas, dentro do intervalo definido. Para suspender a execu√ß√£o do comando, basta pressionar Ctrl+C. O comando a seguir ir√° exibir as estat√≠sticas do protocolo IP e ir√° atualiz√°-las a cada 10 segundos:

netstat ‚Äďs ‚Äďp ip 10

Conclus√£o

Na Parte 11 do tutorial fiz uma apresentação dos protocolos TCP e UDP, os quais são responsáveis pelo transporte de pacotes em redes baseadas no TCP/IP. Você também aprendeu sobre as diferenças entre os protocolos TCP e UDP e sobre o conceito de porta de comunicação.

Nesta parte do tutorial mostrei como o conceito de portas é utilizado, na prática, em diversas atividades do dia-a-dia, tais como o acesso a sites da Internet, conexão com um servidor de FTP e conexão com um servidor de Telnet. Na segunda parte do tutorial, você aprendeu sobre o comando netstat.