Manter a rede de um servidor funcionando de maneira estável e segura é essencial para garantir o desempenho dos serviços e a proteção contra ameaças. No Windows Server 2022, há diversas ferramentas que permitem analisar as conexões de rede, diagnosticar problemas e otimizar o tráfego. Neste artigo, explico como monitorar e analisar conexões de rede de maneira eficaz.
1. Usando o Netstat para Verificar Conexões Ativas
O Netstat é um comando clássico que exibe conexões de rede ativas, portas abertas e estatísticas de protocolo.
Exibir todas as conexões ativas
Abra o Prompt de Comando (cmd) como administrador e execute:
netstat -an
Isso mostrará:
- Endereços IP e portas locais e remotas.
- O estado da conexão (
LISTENING,ESTABLISHED,TIME_WAIT, etc.).
Filtrar conexões por processo
Se precisar identificar quais programas estão usando a rede, utilize:
netstat -ano
Isso adicionará a PID (Process ID) de cada conexão. Para saber qual processo está associado a um ID específico, use:
tasklist | findstr <PID>
Substitua <PID> pelo número retornado pelo Netstat.
2. Monitorando Tráfego de Rede com o PowerShell
O PowerShell oferece comandos avançados para analisar conexões de rede e consumo de largura de banda.
Listar todas as conexões de rede ativas
Get-NetTCPConnection | Format-Table -AutoSize
Esse comando exibe todas as conexões TCP e seus estados.
Monitorar conexões em tempo real
while ($true) {Get-NetTCPConnection | Sort-Object -Property State | Format-Table -AutoSize; Start-Sleep 5}
Isso atualizará a lista de conexões a cada 5 segundos.
Verificar uso de largura de banda
Get-NetAdapterStatistics
Esse comando retorna estatísticas detalhadas do tráfego de entrada e saída em cada adaptador de rede.
3. Identificando Portas Abertas com Test-NetConnection
Se precisar verificar se um servidor ou serviço está acessível em uma porta específica, utilize:
Test-NetConnection -ComputerName <IP-DO-SERVIDOR> -Port <NUMERO-DA-PORTA>
Exemplo: Para testar se a porta 3389 (RDP) está aberta no servidor 192.168.1.10, execute:
Test-NetConnection -ComputerName 192.168.1.10 -Port 3389
Se a porta estiver aberta, a conexão será bem-sucedida.
4. Capturando Pacotes com o Packet Monitor (Pktmon)
O Windows Server 2022 possui a ferramenta Pktmon, que permite capturar e analisar pacotes de rede sem a necessidade de software de terceiros.
Iniciar captura de pacotes
pktmon start --etw
Isso começará a capturar tráfego de rede em segundo plano.
Parar a captura
pktmon stop
O Windows salvará a captura em um arquivo .etl, que pode ser convertido para um formato legível com:
pktmon format pktmon.etl -o captura.txt
Agora, é possível visualizar os pacotes capturados no arquivo captura.txt.
5. Diagnóstico Avançado com Perfmon e Wireshark
Se precisar de uma análise mais detalhada, é possível usar ferramentas gráficas.
Usando o Monitor de Desempenho (Perfmon)
- Abra o Executar (
Win + R), digiteperfmone pressione Enter. - Vá até Monitor de Desempenho > Adicionar Contadores.
- Adicione contadores como Bytes Recebidos/Sec e Bytes Enviados/Sec para monitorar o tráfego em tempo real.
Captura de Pacotes com o Wireshark
Se precisar de uma ferramenta mais avançada, o Wireshark pode capturar pacotes de rede e exibir informações detalhadas sobre cada conexão.
Conclusão
O Windows Server 2022 oferece diversas ferramentas para monitoramento e diagnóstico de conexões de rede. Desde comandos simples como Netstat e Test-NetConnection, até capturas avançadas com Pktmon e Wireshark, é possível identificar problemas de rede, analisar tráfego suspeito e otimizar o desempenho do servidor.
Manter um monitoramento ativo e reagir rapidamente a falhas de conexão é essencial para garantir a disponibilidade dos serviços e a segurança da rede.