NSLOOKUP uma ferramenta muito poderosa…

O nslookup é uma das ferramentas que mais informação nos pode dar na internet.
De acordo com o tipo de perguntas que fazemos podemos ter respostas muito interessantes.
Podemos como tudo, usa-la para o mal ou para o bem.
Um administrador de sistemas que não proteja no seu servidor de DNS, pode ver exposta informação que não deveria ser do conhecimento público.

Aqui deixo alguns dos parâmetros que podem ser usados com o nslookup.

A sintaxe é simples, basta abrir uma janela de cmd no windows e escrever nslookup. Depois podemos definir qual o tipo de respostas que desejamos ter.
Para isso escrevemos Set type=tipo de resposta
A lista dos vários tipos é a seguinte:
A – Endereço de ip do computador.
Any – Todos os tipos de dados.
CNAME – Nome canónico para um alias.
GID – Identificador de um grupo para um nome de grupo.
HINFO – Indica o tipo de CPU e sistema Operativo
MB – Nome de domínio de Caixa de correio
MG – Específica um elemento de um grupo de e-mail
MINFO – Informações sobre uma caixa de correio ou uma lista de distribuição.
MR – Mail Rename Domain Name
MX – Mail Exchanger ( relay de e-mail ou aquele que processa os emails para um determinado domínio).
NS – Nome de um servidor de DNS para uma determinada zona ou domínio.
PTR – Dá-nos um nome do computador caso a pergunta seja um endereço de ip ou então devolve um novo apontador para nova informação.
SOA – Especifica a Start-of-Authority para uma zona de DNS.
TXT – Informação de texto.
UID – Identificador de utilizador.
UINFO – Informação de Utilizador.
WKS – Um serviço bem conhecido.

Agora testem no vosso servidor pessoal e nos públicos de algum domínio que conheçam. Vejam as diferenças e validem o que está certo ou errado na vossa opinião.

Para mais conhecimento podem sempre consultar o RFC – 1035

Menssagens de Erro da BIOS e algo mais…

American Megatrends

AMIBIOS Phone:(770)-246-8600
http://www.amibios.com/

CHECK-POINT DESCRIPTION OF CHECK-POINT

01 Processor register test about to start, and NMI to be disabled.

02 NMI is DIsabled. Power on delay starting.

03 Power on delay complete. Any initialization before keyboard BAT is in progress.

04 Any initialization before keyboard BAT is complete. Reading keyboard SYS bit, to check soft reset/ power-on.

05 Soft reset/ power-on determined. Going to enable ROM. i.e. disable shadow RAM/Cache if any.

06 ROM is enabled. Calculating ROM BIOS checksum, and waiting for KB controller input buffer to be free.

07 ROM BIOS checksum passed, KB controller I/B free. Going to issue the BAT command to keyboard controller.

08 BAT command to keyboard controller is issued. Going to verify the BAT command.

09 Keyboard controller BAT result verified. Keyboard command byte to be written next.

0A Keyboard command byte code is issued. Going to write command byte data.

0B Keyboard controller command byte is written. Going to issue Pin-23,24 blocking/unblocking command.

0C Pin-23,24 of keyboard controller is blocked/ unblocked. NOP command of keyboard controller to be issued next.

0D NOP command processing is done. CMOS shutdown register test to be done next.

0E CMOS shutdown register R/W test passed. Going to calculate CMOS checksum, and update DIAG byte.

0F CMOS checksum calculation is done, DIAG byte written. CMOS init. to begin (If “INIT CMOS IN EVERY BOOT IS SET”).

10 CMOS initialization done (if any). CMOS status register about to init for Date and Time.

11 CMOS Status register initialised. Going to disable DMA and Interrupt controllers.

12 DMA controller #1,#2, interrupt controller #1,#2 disabled. About to disable Video display and init port-B.

13 Video display is disabled and port-B is initialized. Chipset init/ auto memory detection about to begin.

14 Chipset initialization/ auto memory detection over. 8254 timer test about to start.

15 CH-2 timer test halfway. 8254 CH-2 timer test to be complete.

16 Ch-2 timer test over. 8254 CH-1 timer test to be complete.

17 CH-1 timer test over. 8254 CH-0 timer test to be complete.

18 CH-0 timer test over. About to start memory refresh.

19 Memory Refresh started. Memory Refresh test to be done next.

1A Memory Refresh line is toggling. Going to check 15 micro second ON/OFF time.

1B Memory Refresh period 30 micro second test complete. Base 64K memory test about to start.

20 Base 64k memory test started. Address line test to be done next.

21 Address line test passed. Going to do toggle parity.

22 Toggle parity over. Going for sequential data R/W test.

23 Base 64k sequential data R/W test passed. Any setup before Interrupt vector init about to start.

24 Setup required before vector initialzation complete. Interrupt vector initialization about to begin.

25 Interrupt vector initialization done. Going to read I/O port of 8042 for turbo switch (if any).

26 I/O port of 8042 is read. Going to initialize global data for turbo switch.

27 Global data initialization is over. Any initialization after interrupt vector to be done next.

28 Initialization after interrupt vector is complete. Going for monochrome mode setting.

29 Monochrome mode setting is done. Going for Color mode setting.

2A Color mode setting is done. About to go for toggle parity before optional rom test.

2B Toggle parity over. About to give control for any setup required before optional video ROM check.

2C Processing before video ROM control is done. About to look for optional video ROM and give control.

2D Optional video ROM control is done. About to give control to do any procesing after video ROM returns control.

2E Return from processing after the video ROM control. If EGA/VGA not found then do display memory R/W test.

2F EGA/VGA not found. Display memory R/W test about to begin.

30 Display memory R/W test passed. About to look for the retrace checking.

31 Display memory R/W test or retrace checking failed. About to do alternate Display memory R/W test.

32 Alternate Display memory R/W test passed. About to look for the alternate display retrace checking.

33 Video display checking over. Verification of display type with switch setting and actual card to begin.

34 Verification of display adapter done. Display mode to be set next.

35 Display mode set complete. BIOS ROM data area about to be checked.

36 BIOS ROM data area check over. Going to set cursor for power on message.

37 Cursor setting for power on message id complete. Going to display the power on message.

38 Power on message display complete. Going to read new cursor positon.

39 New cursor position read and saved. Going to display the reference string.

3A Reference string display is over. Going to display the Hit message.

3B Hit message displayed. Virtual mode memory test about to start.

40 Preperation for virtual mode test started. Going to verify from video memory.

41 Returned after verifying from display memory. Going to prepare the descriptor tables.

42 Descriptor tables prepared. Goin to enter in virtual mode for memory test.

43 Entered in the virtual mode. Going to enable interrupts for diagnostics mode.

44 Interrupts enabled (if diagnostics switch is on). Going to initialize data to check memory wrap around at 0:0.

45 Data initialized. Going to check for memory wrap around at 0:0 and finding the total system memory size.

46 Memory wrap around test done. Memory size calculation over. About to go for writing patterns to test memory.

47 Pattern to be tested written in extended memory. Going to write patterns in base 640k memory.

48 Patterns written in base memory. Going to findout amount of memory below 1M memory.

49 Amount of memory below 1M found and verified. Going to findout amount of memory above 1M memory.

4A Amount of memory above 1M found and verified. Going for BIOS ROM data area check.

4B BIOS ROM data area check over. Going to check and to clear memory below 1M for soft reset.

4C Memory below 1M cleared. (SOFT RESET) Going to clear memory above 1M.

4D Memory above 1M cleared. (SOFT RESET) Going to save the memory size.

4E Memory test started. (NO SOFT RESET) About to display the first 64k memory test.

4F Memory size display started. This will be updated during memory test. Going for sequential and random memory test.

50 Memory test below 1M complete. Going to adjust memory size for relocation/ shadow.

51 Memory size adjusted due to relocation/ shadow. Memory test above 1M to follow.

52 Memory test above 1M complete. Going to prepare to go back to real mode.

53 CPU registers are saved including memory size. Going to enter in real mode.

54 Shutdown successfull, CPU in real mode. Going to restore registers saved during preparation for shutdown.

55 Registers restored. Going to disable gate A20 address line.

56 A20 address line disable successful. BIOS ROM data area about to be checked.

57 BIOS ROM data area check halfway. BIOS ROM data area check to be complete.

58 BIOS ROM data area check over. Going to clear Hit message.

59 Hit message cleared. message displayed. About to start DMA and interrupt controller test.

60 DMA page register test passed. About to verify from display memory.

61 Display memory verification over. About to go for DMA #1 base register test.

62 DMA #1 base register test passed. About to go for DMA #2 base register test.

63 DMA #2 base register test passed. About to go for BIOS ROM data area check.

64 BIOS ROM data area check halfway. BIOS ROM data area check to be complete.

65 BIOS ROM data area check over. About to program DMA unit 1 and 2.

66 DMA unit 1 and 2 programming over. About to initialize 8259 interrupt controller.

67 8259 initialization over. About to start keyboard test.

80 Keyboard test started. clearing output buffer, checking for stuck key, About to issue keyboard reset command.

81 Keyboard reset error/stuck key found. About to issue keyboard controller interface test command.

82 Keyboard controller interface test over. About to write command byte and init circular buffer.

83 Command byte written, Global data init done. About to check for lock-key.

84 Lock-key checking over. About to check for memory size mismatch with cmos.

85 Memory size check done. About to display soft error and check for pasasword or bypass setup.

86 Password checked. About to do pogramming before setup.

87 Programming before setup complete. Going to cmos setup program.

88 Returned from cmos setup program and screen is cleared. About to do programming after setup.

89 Programming after setup complete. Going to display power on screen message.

8A First screen message displayed. About to display message

8B message displayed. About to do Main and Video BIOS shadow.

8C Main and Video BIOS shadow successful. Setup options programming after cmos setup about to start.

8D Setup options are programmed, mouse check and init to be done next.

8E Mouse check and initialisation complete. Going for hard disk, floppy reset.

8F Floppy check returns that floppy is to be initialized. Floppy setup to follow.

90 Floppy setup is over. Test for hard disk presence to be done.

91 Hard disk presence test over. Hard disk setup to follow.

92 Hard disk setup complete. About to go for BIOS ROM data area check.

93 BIOS ROM data area check halfway. BIOS ROM data area check to be complete.

94 BIOS ROM data area check over. Going to set base and extended memory size.

95 Memory size adjusted due to mouse support, hdisk type-47. Going to verify from display memory.

96 Returned after verifying from display memory. Going to do any init before C800 optional ROM control

97 Any init before C800 optional ROM control is over. Optional ROM check and control will be done next.

98 Optional ROM control is done. About to give control to do any required procesing after optional ROM returns control.

99 Any initialization required after optional ROM test over. Going to setup timer data area and printer base address.

9A Return after setting timer and printer base address. Going to set the RS-232 base address.

9B Returned after RS-232 base address. Going to do any initialization before Co-processor test

9C Required initialization before co-processor is over. Going to initialize the coprocessor next.

9D Coprocesor initialized. Going to do any initialization after Co-processor test.

9E Initialization after co-processor test is complete. Going to check extd keyboard, keyboard ID and num-lock.

9F Extd keyboard check is done, ID flag set. num-lock on/off. Keyboard ID command to be issued.

A0 Keyboard ID command issued. Keyboard ID flag to be reset.

A1 Keyboard ID flag reset. Cache memory test to follow.

A2 Cache memory test over. Going to display any soft errors.

A3 Soft error display complete. Going to set the keyboard typematic rate.

A4 Keyboard typematic rate set. Goin to program memory wait states.

A5 Memory wait states programming over. Screen to be cleared next.

A6 Screen cleared. Going to enable parity and NMI.

A7 NMI and parity enabled. Going to do any initialization required before giving control to optional ROM at E000.

A8 Initialization before E000 ROM control over. E000 ROM to get control next.

A9 Returned from E000 ROM control. Going to do any initialization required after E000 optional ROM control.

AA Initialization after E000 optional ROM control is over. Going to display the system configuration.

00 System configuration is displayed. Going to give control to INT 19h boot loader.


Award BIOS Error Codes
http://www.award.com/

During the power-on self test (POST), the BIOS either sounds a beep code or displays a message when it detects a correctable error.

Following is a list of POST messages for the ISA BIOS kernel. Specific chipset ports and BIOS extensions may include additional messages. An error message may be followed by a prompt to press F1 to continue or press DEL to enter Setup.

1.Beep
Currently the only beep code indicates that a video error has occurred and the BIOS cannot initialize the video screen to display any additional information. This beep code consists of a single long beep followed by two short beeps. Any other beeps are probably a RAM problem.

2.BIOS ROM checksum error – System halted
The checksum of the BIOS code in the BIOS chip is incorrect, indicating the BIOS code may have become corrupt.
Contact your system dealer to replace the BIOS.

3.CMOS battery failed
CMOS battery is no longer functional. Contact your system dealer for a replacement battery.

4.CMOS checksum error – Defaults loaded
Checksum of CMOS is incorrect, so the system loads the default equipment configuration. A checksum error may indicate that CMOS has become corrupt. This error may have been caused by a weak battery. Check the battery and replace if necessary.

5.CPU at nnnn
Displays the running speed of the CPU.

6.Display switch is set incorrectly.
The display switch on the motherboard can be set to either monochrome or color. This message indicates the switch is set to a different setting than indicated in Setup. Determine which setting is correct, and then either turn off the system and change the jumper, or enter Setup and change the VIDEO selection.

7.Press ESC to skip memory test
The user may press Esc to skip the full memory test.

8.Floppy disk(s) fail
Cannot find or initialize the floppy drive controller or the drive. Make sure the controller is installed correctly. If no floppy drives are installed, be sure the Diskette Drive selection in Setup is set to NONE or AUTO.

9.HARD DISK initializing
Please wait a moment… Some hard drives require extra time to initialize.

10.HARD DISK INSTALL FAILURE
Cannot find or initialize the hard drive controller or the drive. Make sure the controller is installed correctly. If no hard drives are installed, be sure the Hard Drive selection in Setup is set to NONE.

11.Hard disk(s) diagnosis fail
The system may run specific disk diagnostic routines. This message appears if one or more hard disks return an error when the diagnostics run.

12.Keyboard error or no keyboard present
Cannot initialize the keyboard. Make sure the keyboard is attached correctly and no keys are pressed during POST. To purposely configure the system without a keyboard, set the error halt condition in Setup to HALT ON ALL, BUT KEYBOARD. The BIOS then ignores the missing keyboard during POST.

13.Keyboard is locked out – Unlock the key
This message usually indicates that one or more keys have been pressed during the keyboard tests. Be sure no objects are resting on the keyboard.

14.Memory Test :
This message displays during a full memory test, counting down the memory areas being tested.

15.Memory test fail
If POST detects an error during memory testing, additional information appears giving specifics about the type and location of the memory error.

16.Override enabled – Defaults loaded
If the system cannot boot using the current CMOS configuration, the BIOS can override the current configuration is a set of BIOS defaults designed for the most stable, minimal-performance system operations.

17.Press TAB to show POST screen
System OEMs may replace the Award BIOS POST display with their own proprietary display. Including this message in the OEM display permits the operator to switch between the OEM display and the default POST display.

18.Primary master hard disk fail
POST detects an error in the primary master IDE hard drive.

19.Primary slave hard disk fail
POST detects an error in the secondary master IDE hard drive.

20.Resuming from disk, Press TAB to show POST screen
Award offers a save-to-disk feature for notebook computers. This message may appear when the operator re-starts the system after a save-to-disk shut-down. See the Press TAB … message above for a description of this feature.

21.Secondary master hard disk fail
POST detects an error in the primary slave IDE hard drive.

22.Secondary slave hard disk fail
POST detects an error in the secondary slave IDE hard drive.

If the above suggestions fail to cause any change in the disfunction of the system, the motherboard should be returned for repair.


Your CMOS Information Is Important
Many users have old hard drives in their computers and have never written down their BIOS configuration–usually a custom one. For the newest hard drives, autodetect works and the drive (or the Internet) has the information, but this is usually not the case for older drives. I would recommend that these users have all this information printed in case of disaster (or in case the BIOS battery dies!)”

You’re thinking of the CMOS information, not the BIOS. The CMOS (Complementary Metal Oxide Semiconductor) chip is battery-powered and stores the hard drive’s configuration and other information. When the PC is turned off, battery power maintains the CMOS data.

The battery could someday lose its charge, or for some other reason the data might become corrupt. Check your owner’s manual to determine how to access the CMOS at bootup–usually by pressing the Delete key; a function key; or perhaps some combination of keys, like Ctrl-Alt-Esc, Ctrl-Alt-S, Ctrl-Alt-Ins, and so forth.

Some PCs do not have the setup program built in; it’s on a separate disk. Check your owner’s manual for the actual CMOS setup. You’ll need to know the information for your hard drive if the CMOS data get corrupted later, so if this info is not in the manual, write it there in case you ever need it.


Entering CMOS For Different Motherboards
This is a small sample of multitude of things you can find at
eHelp PC Consultant and Tech Support Forum
http://www.ehelpfree.com/nathan/tips.html

Press del during boot= (AMI, Award).
Press Esc during boot= Toshiba.
Press F1 during boot= (Toshiba; Phoenix; Late model PS/1 Value Point and 330s).
Press F2 during boot = (NEC).
Press F10 when square in top RH corner of screen= (Compaq).
Press Ins during boot=IBM PS/2 with reference partition.
Shift Ctrl Alt + Num Pad del= – Olivetti PC Pro.
Ctrl Alt ? =some PS/2s, such as 75 and 90.
Ctrl-Esc = Misc Puters
Ctrl Ins= some PS/2s when pointer at top right of screen.
Press reset twice= some Dells.
Ctrl Alt Enter= Dell.
Ctrl Alt Esc=AST Advantage, Award, Tandon.
Ctrl Alt + =Misc Puters
Ctrl Alt S= Phoenix.
Ctrl Alt Ins= (Zenith, Phoenix)
Ctrl S =(Phoenix).
Ctrl Shift Esc= Tandon 386.

Comandos Básicos de um Router / Switch da Cisco

Existem comandos iguais para qualquer router / switch da cisco que nos servem para aceder e ver as várias configurações efectuadas no nosso equipamento.

Router>Show – Quando associado a outro comando / função serve para ver o estado dessa função / commando.

Router>? – Lista todos os comandos disponiveis
Router>c? – Lista todos os comandos disponiveis começados por “c”

Router>enable – Entra no chamado modo enable ou priviligiado
Router#Config Terminal – Entra no modo de configuração do equipamento
Router#Exit – Andamos 1 nivel para trás, se tivermos em modo configuração passamos para o modo priviligiado.
Router#Logout – Mesmo que exit.
Router#Setup – Entramos em modo startup para a linha de comandos


Estes são alguns dos comandos básicos para configurar equipamentos cisco.

 

Encriptação de Ficheiros no Windows XP

Já muitos tiveram dilemas em como tornar a informação privada relativamente a olhos indiscretos.
Na minha experiência profissional já encontrei pessoas que preferiam comprar um disco novo que e monta-lo pelos seus próprios meios do que accionar os serviços de troca de garantia dos fabricantes devido ao teor de informação que os discos continham.

Aqui vou falar de cifra de ficheiros, uma opção que vem de origem no Windows XP mas que muitas pessoas desconhecem.

Para protegermos os nossos dados de olhares alheios aconselho os seguintes passos:

1- Criar uma conta de utilização nossa que pode ou não ser administradora da máquina

Seleccionar a opção user acounts e depois a opção create user account
Criar passowrd para o utilizador

Fazer log off

2- Ao criar a conta nos menus do Windows XP, pergunta-nos se queremos tornar a nossa informação privada escolhemos a opção sim. (atenção isto não é a cifra de conteúdos, apenas impede que outros utilizadores que não os administradores possam ter acesso á nossa área de trabalho.

3- Criar uma conta para qualquer técnico usar quando necessário com privilégios de power user.

Por norma é suficiente para o trabalho deles, se for necessário também podemos elevar os privilégios a administrador sem problemas.

4- Depois das contas criadas entrar com o nosso user.


5- Seleccionar as pastas que queremos encriptar e com o botão direito do rato fazer propriedades e activar o EFS para esta pasta.
Atenção que devemos garantir que nunca perderemos a password deste utilizador caso contrário será trabalhoso recuperar a informação do EFS.

Pontos anteriores explicados

1 – O objectivo da criação desta conta é não usarmos a conta de administração e dividir e isolar os nossos documentos dos outros utilizadores, eles por defeito ficarão numa pasta associada ao novo utilizador dentro do disco.

2 – Esta opção aparece no momento em que defenimos password para o utilizador de administração significa que o Windows não permitir que um utilizador possa aceder aos conteúdos de outro utilizador (não foi usada esta opção no filme para poder mostrar que os utilizadores mesmo que tenham acesso ás pastas não irão ver o conteúdo dos ficheiros.

3 – Esta conta como é obvio será para entregar ás pessoas que nos vão resolver problemas com a máquina, será uma conta que não terá acesso a nada e se por ventura tentarem alterar privilégios para tentar aceder á informação nós saberemos e ficará indicado no log do computador.

preparar um reset de password

Criar um disco de reposição de password

Se estivermos a correr o Microsoft Windows XP Professional, podemos criar um disco de reposição de password este disco vai ser util se algum dia nos esquecermos da nossa password, podemos usa-lo para aceder ao nosso computador. Se nos esquecemos da password e não tivermos este disco temos a vida muito dificultada.

Para criar um disco de reposição de password.

1. Entrar no computador como administrador.
2. Carregar em Start, e depois carregar no Control Panel.

Start menu with Control Panel selected

3. Debaixo de Pick a category, carregar User Accounts.

Control Panel window with User Accounts selected

4. No menu User Accounts, carregar no nome da conta que se pretende criar o disco de recuperação de password.

User Accounts window with account name selected

5. Debaixo da secção Related Tasks, carregue Prevent a forgotten password.

User Accounts window with Prevent a forgotten password selected in Related Tasks area

6. No ecrã Welcome to the Forgotten Password Wizard, carregar em Next.

Welcome to the Forgotten Password Wizard page with Next selected

7. Insira uma disquete no seu leitor, depois carregar em Next.

 

Create a Password Reset Disk page with Next selected

8. Escreva a sua password e carregue em Next.

Current User Account Password page with password entered and Next selected

9. Depois do Forgotten Password Wizard criar a disquete de reset carregar em Next.

Creating Password Reset Disk page with Next selected

10. Carregar em Finish.

Completing the Forgotten Password Wizard page with Finish selected

 

Remova o “password reset disk” e guarde-o num sitio seguro. Qualquer pessoa que tiver acesso a este disco consegue ter acesso á informação protegida pela conta que o disco representa sem ter necessidade de saber a password.

Se algum dia não nos lembrarmos da password sempre podemos usar este disco para fazer um reset.

Batch Commands

Comandos Batch.

Aqui fica alguma informação extra que pode ser util.

@ - Previne que uma linha seja mostrada no ecrã quando escrito no inicio da linha.
ECHO [offon] - Activa ou desactiva o echo de ecrã.
ECHO "menssagem" - Mostra a "mensagem" no ecrã.
if [not] Errorlevel num cmd - Executa o cmd se o valor de erro for superior ao "num" o not inverte o sentido.
if [not] Exists file cmd - Executa o cmd se o ficheiro existir. Not inverte o sentido.
if [not] txt1 == txt2 - Executa o cmd se o ficheiro txt1 for igual ao txt2 Not inverte o sentido.
goto label - Salta para a label
:label - Identifica a label.
for %%var in (set) do [cmd] %% var - Executa um loop pelo conteúdo de set correndo o cmd por cada intem do set.
shift - Faz um shift aos parâmetros uma casa ficando os parâmetros %2 em %1 e %3 em %2.
call batch args - Chama um ficheiro batch e passa argumentos voltando ao código quando o ficheiro batch acaba de executar.
setlocal - define variáveis locais ao programa que está a correr.
endlocal - Faz com que as variáveis locais sejam conhecidas pelo sistema. Ficam activas no sistema quando o batch encerra a sua execução.
pushd path - Grava a pasta local num stack e altera a path
popd - Muda para a ultima pasta colocada na pilha pelo pushd e remove-a da pilha.
pause - suspende o programa até uma tecla ser pressionada.
title - Define o titulo da janela de comandos.

TCP no Windows Vista & Windows 2008 Server

Bem para que ninguem fique a tentar fazer o que está no artigo Tunning Rede Windows XP, informo que o TCP foi redesenhado para estes sistemas e que este já inclui um conceito de Window-Auto Tunning.
Este conceito tem por base o anucio por parte dos parceiros de comunicação de um tamanho de janela inicial e que vai sendo ajustado “on the fly” dependendo da latencia e da velocidade da ligação. Esta nova implementação é muito mais eficiente por defeito do que as anteriores.

Os factores que são utilizados para o ajuste do tamanho de Janela TCP são:
Velocidade da Linha.
Latencia
“Application Delay” – > tempo que a aplicação demora a ir buscar informação á janela TCP.

Por defeito o windows também não deixa ter valores superiores a 16Mb.

Já agora para estimular o interesse podem ver como está o vosso TCP com o seguinte comando:

netsh int tcp show global

Maximum HTTP Connections…

Para acabar com as vezes em que o IE apenas nos deixa ter alguns downloads em simultâneo e quando queremos abrir mais uma página ou fazer um novo download este fica a morrer até alguma ligação anterior ter sido encerrada.

O IE por defeito está limitado a um determinado numero de ligações em simultâneo se nós alterarmos essas limitações podemos ter um controlo maior sobre o nosso IE impedindo que fiquemos á espera…

Para isso temos de adicionar as seguintes chaves no nosso registo de forma a indicar outros valores que não os de defeito.

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings”MaxConnectionsPerServer”=dword:00000010″MaxConnectionsPer1_0Server”=dword:00000010
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings”MaxConnectionsPerServer”=dword:00000010″MaxConnectionsPer1_0Server”=dword:00000010

Aqui damos um valor de 10.
Atenção que não convêm aumentar muito alem das 10. Pois também pode aumentar o numero de sites http em que temos problemas. Se tivermos muitos problemas nos que visitamos convêm descer o numero.
Isto tem a ver com a sobrecarga que podemos dar a um servidor ao abrir demasiadas ligações simultâneas, se ele tiver algum tipo de restrição então esta solução não se torna mais rápida…

Tunning de Rede Windows XP

Neste artigo vou descrever como fazer um tweak ao windows XP registry para tentarmos melhorar a performance deste a nivel da rede.

O objectivo é que comprendam um pouco mais do modo como funciona o windows xp em rede e que não comprem ou instalem software adicional para melhorar o desempenho de rede da máquina sem necessidade.
O windows XP contem vários parametros de registo que devidamente configurados podem afectar a performance radicalmente.

Temos o TCP Window por exemplo, que é uma especie de buffer que armazena os pacotes que recebemos da rede antes de as enviar para a aplicção (mdelo OSI) que está á espera delas para processar a informação. Estas ficam aqui armazenadas até uma flag de push ser defenida nos pacotes que chegam ou quando a aplicação decidir ir buscar ao buffer os dados necessários.

Durante o “handshake de TCP/IP” da ligação TCP/IP, ambos os lados informam o parceiro de qual é o seu tamanho de Janela ou “Window Size” Esta informação fica registada no TCP Header (como já vimos anteriormente noutro post) e pode ter um valor de 0 a 65535 e esse é o valor máximo em bytes que o buffer ou Janela pode ter.

Por defeito o windows XP utiliza um sistema de Window Scaling que muda de acordo com a forma como ele está a trabalhar. Isto é se ele está a receber uma ligação ele comporta-se como um servidor e ele utiliza este sistema, quando ele está a iniciar uma ligação ele não utiliza este Window Scaling.

Se um parceiro fica sem espaço durante a troca de pacotes este envia um pacote com uma sinalização de Window=0 O parceiro TCP para de enviar pacotes até um novo pacote seja enviado com a sinalização de Window diferente de 0. Aqui a troca de dados é reiniciada até haver outro pacote de sinalização com o Window=0.

Com o aumento de velocidade de ligações os 65535 bytes tornam-se pequenos, é aqui que o Window Scaling é utilizado, se ambos os lados da comunicação tem a opção de window scaling no TCP Header então o window Scaling é suportado, o Window scale define o factor multiplicativo para usar e determinal o tamanho de janela. Um window Scale de 1 significa que o Window Size vai ser multiplicado por 2

Com esta lógia temos então
0 -> multiplica por 1
1 -> multiplica por 2
2 -> multiplica por 4
3 -> multiplica por 8
4-> multiplica por 16
5-> multiplica por 32
6-> multiplica por 64
7-> multiplica por 128

Exemplo:
Queremos fazer download de um ficheiro de 75Mbytes, se não tivermos estas opções activas o que acontece é que rápidamente ficamos com o buffer cheio, se as tivermos activas o nosso buffer seria escalado por 4 e que nos daria um buffer de 262,140 bytes.

Para activar o Windows Scaling temos de editar o registo:
na chave hkey_Local_MachineSYSTEMCurrentControlSetServicesTCPIP
Key: TcpipParameters
Adicionar uma chave tipo
Value Type: REG_DWORD
Nome da chave:tcp1323opts
Valor: 1

Com esta alteração quanto maior for o ficheiro que temos a transferir maior é o nosso window size ou buffer.

Outas alterações que podem ajudar são:

HKLMSYSTEMCurrentControlSetServicesTcpipParametersSackOpts=”1″
HKLMSYSTEMCurrentControlSetServicesTcpipParametersTcpMaxDupAcks=”2″
HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfacesMTU=”1500″

No windows vista o tamanho por defeito do Window size é de 131072.

Descodificar um Pacote TCP/IP (TCP apenas)

O TCP é a outra parte que vem agarrada ao protocolo IP. 🙂

O TCP é encontrado na segunda parte de uma frame TCP/IP.
No pacote anteriormente analisado no texto “Descodificar um pacote TCP/IP (IP Apenas) reparamos que o TCP é o pedaço assinalado a azul.

00 4f 4e 0e b2 45 00 1a 80 d8 43 ef 08 00 45 0000 28 5a b1 40 00 80 06 00 00 c0 a8 64 65 c0 a8 64 01 c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

O pedaço assinalado em azul dá-nos conta de toda a informação sobre o TCP.

Os 2 primeiros bytes indicam a porta de origem (porta onde se iniciou o pedido).
c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

c0 43 é em decimal 49219.

A porta de Destino é a:
c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

1f90 = em decimal 8080 🙂 endereço de um proxy? 🙂

O numero sequencial que vem de seguida serve para controlar a fragmentação dos pacotes bem como a ordem porque eles são enviados…

c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

O numero de reconhecimento, como sabem um computador quando acaba de receber uma sequência de pacotes tcp responde com um ack+1 relativamente ao pacote recebido. Este numero é indicado pelos seguintes bytes.

c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

Depois vem o tamanho do cabeçalho: 5

c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00

As flags podem ser URG, ACK, PSH, RST, SYN, e FIN

c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00
Neste caso o 010 representa em binário 010000 e é uma flag tipo ACK.

O tamanho da janela vem de seguida,
c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00
Que em decimal representa cerca de 16425. Que representa o tamanho máximo que a origem consegue enviar.

O “checksun”
c0 43 1f 90 b0 d8 c2 30 ea 48 e1 3a 50 1040 29 49 d2 00 00 e por fim os 0000 que representa o ponteiro de urgência, certos pacotes podem passar á “frente da fila” e ser processados primeiro. a Flag URG indica que esses dados existem e o ponteiro indica a posição deles dentro da área de dados.