Guia de Estudos
Bem-vindo ao Guia de Redes.
Este guia nasceu de uma decisão simples: documentar tudo que aprendi, da forma que eu gostaria de ter encontrado quando comecei. Teoria conectada à prática real de laboratório — sem enrolação, sem copiar livro.
Para quem é este guia
Para quem quer entender redes de verdade — não só decorar para prova. Para estudantes, curiosos, profissionais de TI que querem preencher lacunas e para quem quer ver a teoria conectada a ferramentas reais como Wazuh, Suricata, pfSense, CrowdSec e Wireshark.
O que você vai encontrar aqui
O conteúdo segue a trilha do curso Conceitos Básicos de Redes — 17 módulos do zero ao diagnóstico de problemas — mas escrito com minhas palavras, meus exemplos e conectado aos laboratórios reais que construí e documentei neste portfólio.
Teoria + Prática
Cada módulo termina com um card apontando para o laboratório real onde aquele conceito foi aplicado. Ler sobre TCP/IP é bom. Ver o Three-Way Handshake capturado no Wireshark é diferente. Configurar NAT no pfSense é diferente. Este guia faz essa ponte.
Cursos disponíveis
Laboratórios conectados ao guia
Wazuh SIEM/XDR
SIEM e monitoramento — módulos 09, 10 e 16 aplicados na prática com agentes, eventos e dashboard.
Suricata IDS/IPS
IDS de rede — módulos 07, 08 e 09 na prática com capturas reais de tráfego e alertas de port scan.
pfSense
Firewall, NAT e DHCP — módulos 11, 12, 13 e 14 configurados em ambiente virtualizado real.
Wireshark
Análise de protocolos — módulos 06, 07, 08 e 15 visíveis em capturas reais de DNS, ARP, ICMP, TCP e TLS.
Módulo 01 — Conceitos Básicos de Redes
Comunicação em Rede
Toda tecnologia que usamos hoje depende de redes. Antes de entrar em protocolos e configurações, preciso entender o que é comunicação em rede — o conceito que está por baixo de tudo.
Tipos de rede
Redes são classificadas pelo tamanho da área que cobrem. Cada tipo tem características diferentes de velocidade, alcance e tecnologia utilizada.
PAN — Personal Area Network
Cobre poucos metros — o Bluetooth do celular conectado ao fone de ouvido é uma PAN. Também entra aqui a conexão USB entre dispositivos próximos. É a menor das redes.
LAN — Local Area Network
A rede local — uma casa, um escritório, um andar de um prédio. É o tipo mais comum no dia a dia. O meu laboratório inteiro é uma LAN — todas as VMs na mesma rede, comunicando-se pelo VMware. Velocidades típicas: 100 Mbps a 10 Gbps.
MAN — Metropolitan Area Network
Cobre uma cidade ou região metropolitana. Geralmente operada por provedores de internet. Quando a fibra da sua operadora chega até sua casa, ela percorre uma MAN.
WAN — Wide Area Network
A maior de todas — cobre países e continentes. A internet é a maior WAN existente. Velocidades são menores e latências maiores que em LANs devido às distâncias envolvidas.
Transmissão de dados
Dados em uma rede são transmitidos de três formas diferentes, dependendo de quantos dispositivos precisam receber a informação ao mesmo tempo:
Unicast — um para um
Um dispositivo envia dados para um único destino específico. É o tipo mais comum — quando acesso um site, os pacotes vão do servidor para o meu dispositivo somente. SSH, HTTPS, e a comunicação do agente Wazuh com o servidor são exemplos de unicast.
Broadcast — um para todos
Um dispositivo envia para todos na rede ao mesmo tempo. O ARP Request usa broadcast para perguntar "quem tem este IP?". O endereço de broadcast em uma rede /24 é sempre o último — x.x.x.255. Broadcasts ficam contidos dentro da mesma rede — roteadores não repassam broadcast.
Multicast — um para grupo
Um dispositivo envia para um grupo específico de receptores que se inscreveram para receber aquele tráfego. Usado em streaming de vídeo, videoconferência e protocolos de roteamento dinâmico como OSPF. Mais eficiente que broadcast em redes grandes.
Largura de banda e throughput
Dois termos frequentemente confundidos, mas com significados distintos:
Largura de banda (Bandwidth)
A capacidade máxima teórica de um link — quanto dados ele pode transmitir por segundo em condições ideais. Medida em bps, Kbps, Mbps, Gbps. Uma fibra de 1 Gbps tem largura de banda de 1 Gbps — mas isso não significa que você sempre consegue essa velocidade.
Throughput (Vazão real)
O volume real de dados transmitidos em um período — sempre menor que a largura de banda teórica. Fatores que reduzem o throughput: congestionamento de rede, distância, qualidade do cabo, interferência no Wi-Fi, overhead dos protocolos. É o que você realmente mede em um teste de velocidade.
LARGURA DE BANDA vs THROUGHPUT Fibra contratada: 1 Gbps (bandwidth) Teste de velocidade: 850 Mbps (throughput) A diferença é consumida por: → Overhead dos protocolos (headers TCP/IP) → Congestionamento no caminho → Processamento nos equipamentos → Qualidade do sinal físico
Módulo 02 — Conceitos Básicos de Redes
Componentes e Conexões de Rede
Uma rede não existe sem os dispositivos que a compõem. Entender o papel de cada componente — cliente, servidor, switch, roteador — é entender como os dados chegam até você.
Clientes e Servidores
Todo dispositivo em uma rede desempenha um papel na comunicação. O modelo mais fundamental é o cliente-servidor:
Cliente
Dispositivo que solicita um serviço ou recurso. Quando abro o browser e acesso um site, meu computador é o cliente — ele faz a requisição HTTP e aguarda a resposta. No meu laboratório, o Kali Linux é cliente do Wazuh — o agente envia dados ao servidor.
Servidor
Dispositivo que fornece serviços a outros. Um servidor web serve páginas HTML. Um servidor DNS resolve nomes. O Ubuntu Server no meu laboratório é o servidor Wazuh — ele recebe, processa e armazena os eventos de segurança dos agentes.
Peer-to-Peer (P2P)
Um dispositivo pode ser cliente e servidor ao mesmo tempo. Em redes P2P — como torrents, Skype ou algumas redes domésticas — cada nó compartilha recursos diretamente com os outros, sem um servidor central.
Componentes de rede
Switch
Dispositivo de camada 2 que conecta dispositivos dentro da mesma LAN. O switch aprende o endereço MAC de cada dispositivo conectado a cada porta e encaminha os frames apenas para a porta de destino — não manda para todos. Mais eficiente que o hub, que mandava para todos.
Roteador
Dispositivo de camada 3 que conecta redes diferentes e encaminha pacotes com base em endereços IP. O pfSense do meu laboratório é um roteador — ele sabe como chegar da LAN para a WAN e vice-versa, usando sua tabela de roteamento.
Access Point (AP)
Estende a rede com fio para o ambiente sem fio. Converte sinais elétricos do cabo em ondas de rádio Wi-Fi. Os dispositivos sem fio se associam ao AP e passam a fazer parte da rede como se estivessem conectados por cabo.
NIC — Network Interface Card
A placa de rede — o hardware que permite ao dispositivo se conectar à rede. Cada NIC tem um endereço MAC único gravado pelo fabricante. No VMware, cada VM tem NICs virtuais (vmnet) que simulam placas de rede físicas.
Opções de conectividade com a Internet
Fibra óptica
Transmite dados como pulsos de luz através de filamentos de vidro ou plástico. A tecnologia mais rápida disponível — gigabits por segundo. Imune a interferência eletromagnética e pode cobrir longas distâncias sem degradação. É a conexão do meu laboratório (ISP Teclenet).
Cable (Cabo coaxial)
Usa a mesma infraestrutura do cabo de TV para transmitir internet. Compartilha largura de banda com vizinhos no mesmo segmento — velocidade cai nos horários de pico. Assimétrico: download mais rápido que upload.
DSL
Digital Subscriber Line — usa a linha telefônica de cobre para transmitir internet. Velocidade depende da distância até a central da operadora. Assimétrico (ADSL) ou simétrico (SDSL). Tecnologia em declínio com a chegada da fibra.
Celular (4G/5G)
Conectividade via rede de telefonia móvel. O 5G promete latências abaixo de 1ms e velocidades de multi-Gbps. Já é alternativa viável à internet fixa em muitas regiões do Brasil.
Módulo 03 — Conceitos Básicos de Redes
Redes Sem Fio e Móveis
Wi-Fi e redes móveis são hoje tão fundamentais quanto o cabo. Entender como funcionam — e quais são seus limites — é essencial para diagnosticar problemas e projetar redes seguras.
Redes Wi-Fi — IEEE 802.11
O Wi-Fi é definido pelo padrão IEEE 802.11. Cada versão traz melhorias em velocidade, alcance e eficiência. Os dispositivos negociam automaticamente o melhor padrão suportado por ambos.
Padrões Wi-Fi e frequências
2,4 GHz: maior alcance, mais penetração em paredes, mas mais congestionada (vizinhos, Bluetooth, micro-ondas). Apenas 3 canais não sobrepostos (1, 6, 11).
5 GHz: mais rápida, menos congestionada, mas menor alcance. Ideal para ambientes densos. 23 canais não sobrepostos disponíveis.
Wi-Fi 6 (802.11ax): padrão atual com tecnologia OFDMA — divide cada canal em subportadoras, permitindo servir múltiplos dispositivos simultaneamente. Velocidades de até 9,6 Gbps teóricos.
Segurança Wi-Fi
WEP: obsoleto e comprometido — quebrável em minutos. Nunca use.
WPA: melhor que WEP mas ainda com vulnerabilidades. Evite.
WPA2 (AES/CCMP): padrão atual recomendado para uso geral. Praticamente toda rede usa hoje.
WPA3: mais seguro — usa SAE (Simultaneous Authentication of Equals) no lugar do PSK tradicional, resistente a ataques de dicionário offline.
Conectividade de dispositivos móveis
Bluetooth
Tecnologia de curto alcance (até 100m em versões recentes) para conexão entre dispositivos próximos. Usa a faixa de 2,4 GHz como o Wi-Fi, mas com técnica de frequency hopping para evitar interferência. Versões 4.x e 5.x são as mais comuns hoje.
Redes móveis (4G/5G)
A infraestrutura de comunicação móvel é dividida em células — cada torre de celular cobre uma área e os dispositivos fazem handoff entre torres sem interrupção ao se mover.
4G LTE: velocidades de até 150 Mbps em condições ideais. Latência de 30-50ms.
5G: três faixas de frequência (sub-1GHz para cobertura, mid-band para equilíbrio, mmWave para velocidade máxima em curta distância). Latência abaixo de 1ms e velocidades multi-Gbps.
Módulo 04 — Conceitos Básicos de Redes
Montando uma Rede
Teoria vira prática quando você conecta os primeiros dispositivos. Entender como uma rede doméstica funciona é o ponto de partida para entender redes corporativas e laboratórios mais complexos.
Fundamentos da rede doméstica
O roteador doméstico — tudo em um
O roteador que a operadora instala na sua casa geralmente é um dispositivo que faz várias coisas ao mesmo tempo: roteador (conecta sua LAN à internet), switch (conecta dispositivos com fio), access point (Wi-Fi), servidor DHCP (distribui IPs) e firewall NAT (protege a rede interna).
Topologia estrela
Em uma rede doméstica, todos os dispositivos se conectam a um ponto central — o roteador ou switch. Se o roteador falha, toda a rede para. Mas se um cabo ou dispositivo falha, apenas aquele dispositivo perde conexão.
Padrões de redes sem fio domésticas
Escolhendo o padrão certo
802.11n (Wi-Fi 4): 2,4 e 5 GHz, até 600 Mbps. Ainda muito presente em dispositivos antigos.
802.11ac (Wi-Fi 5): 5 GHz, até 3,5 Gbps. O mais comum em roteadores vendidos hoje.
802.11ax (Wi-Fi 6/6E): 2,4, 5 e 6 GHz. Melhor em ambientes com muitos dispositivos conectados simultaneamente.
Configurando um roteador doméstico
Configurações essenciais
SSID: o nome da rede Wi-Fi. Pode ser ocultado (hidden SSID) mas não oferece segurança real — ferramentas capturam o SSID mesmo quando oculto.
Canal: em 2,4 GHz, use canal 1, 6 ou 11 para evitar sobreposição com redes vizinhas. Modo automático geralmente escolhe bem.
Senha WPA2/WPA3: use senhas longas e aleatórias. Ataques de dicionário testam senhas comuns — "senha123" é comprometida em segundos.
Firmware: mantenha o firmware do roteador atualizado. Vulnerabilidades em roteadores domésticos são frequentemente exploradas.
Na prática — pfSense
O pfSense do meu laboratório é um roteador com configurações muito mais granulares que um roteador doméstico. Interfaces separadas, regras de firewall por interface, DHCP customizado — tudo que um roteador doméstico faz automaticamente, no pfSense é configurado explicitamente.
Ver laboratório pfSense →Módulo 05 — Conceitos Básicos de Redes
Princípios de Comunicação
Para dois dispositivos se comunicarem, precisam seguir as mesmas regras. Essas regras se chamam protocolos — e os modelos OSI e TCP/IP organizam como elas se encaixam.
Protocolos de comunicação
Um protocolo é um conjunto de regras que define como a comunicação acontece. Assim como humanos precisam de um idioma em comum para conversar, dispositivos precisam de protocolos.
O que um protocolo define
Formato da mensagem: como os dados são estruturados — qual o tamanho do cabeçalho, onde fica o endereço de destino, como os dados são organizados.
Tamanho da mensagem: tamanho máximo de um pacote ou frame. O Ethernet tem MTU de 1500 bytes. Pacotes maiores são fragmentados.
Timing: velocidade de transmissão, tempo de espera por resposta (timeout), frequência de retransmissão.
Codificação: como bits são convertidos em sinais elétricos, ópticos ou de rádio no meio físico.
Encapsulamento: como dados de uma camada são embrulhados em uma camada inferior — cada camada adiciona seu cabeçalho.
Padrões de rede
Por que padrões abertos importam
Padrões abertos garantem interoperabilidade — um switch Cisco consegue se comunicar com um switch HP porque ambos implementam o mesmo padrão Ethernet. As principais organizações de padronização:
IEEE: define padrões de rede física e de enlace (802.3 Ethernet, 802.11 Wi-Fi).
IETF: define protocolos de internet (TCP, IP, HTTP, DNS) através de RFCs.
ISO: criou o modelo OSI como referência.
IANA: gerencia espaço de endereços IP e números de porta.
Modelos de comunicação — OSI e TCP/IP
MODELO OSI (7) TCP/IP (4) EXEMPLOS 7 — Aplicação ┐ 6 — Apresentação├──► Aplicação ──────► HTTP, DNS, SSH, Syslog 5 — Sessão ┘ 4 — Transporte ────► Transporte ──────► TCP, UDP 3 — Rede ────► Internet ──────► IP, ICMP 2 — Enlace ┐ 1 — Física ┘──► Acesso Rede ──────► Ethernet, Wi-Fi
Por que dois modelos?
O OSI foi criado como referência teórica — ele ajuda a entender onde cada protocolo atua e a diagnosticar problemas por camada. O TCP/IP é o que a internet realmente usa — mais simples e pragmático. Na prática, usamos o OSI para pensar e o TCP/IP para implementar.
Módulo 06 — Conceitos Básicos de Redes
Meios de Transmissão
Os dados precisam viajar por algum meio físico. O tipo de meio determina velocidade, alcance, custo e resistência a interferências — decisões práticas de infraestrutura que afetam toda a rede.
Cabo de par trançado (UTP/STP)
O cabo Ethernet mais comum. Pares de fios trançados entre si para reduzir interferência eletromagnética. Categorias:
Cat5e: até 1 Gbps a 100 metros. Ainda muito usado.
Cat6: até 10 Gbps a 55 metros, 1 Gbps a 100 metros. Padrão atual.
Cat6a: até 10 Gbps a 100 metros. Para ambientes que exigem 10G.
O STP (Shielded) tem uma camada extra de blindagem — usado em ambientes com muita interferência eletromagnética (próximos a motores, por exemplo).
Fibra óptica
Transmite dados como pulsos de luz. Dois tipos:
Monomodo (SMF): núcleo menor (~9 microns), transmite um único raio de luz. Alcance de dezenas de quilômetros. Usada em links entre cidades e provedores.
Multimodo (MMF): núcleo maior (~50-62,5 microns), transmite múltiplos raios. Alcance menor (300-550m). Usada em data centers e campus.
Vantagens: imune a interferência eletromagnética, sem atenuação por distância, muito mais rápida que cobre.
Sem fio (Wireless)
Dados transmitidos como ondas eletromagnéticas no espectro de rádio frequência. Não requer infraestrutura física de cabos, mas sofre com interferência, obstáculos físicos e competição por espectro.
Frequências comuns: 2,4 GHz (Wi-Fi, Bluetooth), 5 GHz (Wi-Fi), 60 GHz (Wi-Fi 6E, WiGig), bandas celulares (700 MHz a 39 GHz no 5G mmWave).
COMPARAÇÃO DOS MEIOS Meio Velocidade Distância Custo Interferência ──────────────────────────────────────────────────────────────── UTP Cat6 1-10 Gbps 100m Baixo Moderada Fibra SMF 100+ Gbps 100km+ Alto Zero Wi-Fi 6 até 9.6Gbps ~100m Baixo Alta 5G mmWave até 20 Gbps ~100m Alto Alta
Módulo 07 — Conceitos Básicos de Redes
A Camada de Acesso
A camada de acesso é onde os dispositivos finais se conectam à rede. É aqui que o Ethernet Frame é montado, o MAC address entra em cena e o switch decide para onde enviar os dados.
Encapsulamento e o Frame Ethernet
Quando dados precisam ser enviados pela rede local, eles são encapsulados em um frame Ethernet — uma estrutura com cabeçalho, dados e trailer.
FRAME ETHERNET II ┌──────────┬──────────┬────────┬────────────────┬─────┐ │ DST MAC │ SRC MAC │ Type │ DADOS (PDU) │ FCS │ │ 6 bytes │ 6 bytes │ 2 bytes│ 46-1500 bytes │4 B │ └──────────┴──────────┴────────┴────────────────┴─────┘ DST MAC: endereço MAC de destino (quem vai receber) SRC MAC: endereço MAC de origem (quem está enviando) Type: 0x0800=IPv4 | 0x0806=ARP | 0x86DD=IPv6 FCS: Frame Check Sequence (detecção de erros)
Endereço MAC
48 bits em hexadecimal — ex: AA:BB:CC:DD:EE:FF. Os 3 primeiros bytes identificam o fabricante (OUI). No VMware, MACs virtuais começam com 00:0C:29 (VMware Inc.).
MACs são usados apenas dentro da mesma rede local. A cada salto de roteador, os MACs de origem e destino mudam — mas o IP permanece o mesmo.
Como o switch aprende e encaminha
Tabela de endereços MAC (CAM Table)
O switch aprende os MACs observando os frames que chegam:
1. Um frame chega na porta 3 com MAC origem AA:BB:CC
2. O switch registra: "AA:BB:CC está na porta 3"
3. Quando um frame destina-se a AA:BB:CC, o switch envia apenas pela porta 3
4. Se o MAC de destino for desconhecido, o switch faz flood — envia para todas as portas exceto a de origem
Esse processo é chamado de transparent bridging — transparente para os dispositivos conectados.
Na prática — Wireshark
No laboratório Wireshark, cada captura mostra o frame Ethernet completo — DST MAC, SRC MAC e EtherType visíveis na camada 2. É possível ver como o MAC muda a cada salto enquanto o IP permanece o mesmo durante toda a comunicação.
Ver laboratório Wireshark →Módulo 08 — Conceitos Básicos de Redes
O Protocolo IP
O IP é o protocolo que permite comunicação entre redes diferentes. Sem ele, dois dispositivos em redes separadas não conseguiriam se comunicar — e a internet não existiria.
Propósito do endereço IPv4
O endereço IP tem duas funções: identificar o dispositivo e indicar em qual rede ele está. Essa segunda função é o que permite o roteamento — saber para qual rede encaminhar cada pacote.
Estrutura do IPv4
32 bits divididos em 4 octetos de 8 bits cada, separados por pontos. Cada octeto vai de 0 a 255.
Todo endereço IPv4 tem duas partes:
Parte de rede: identifica a rede (todos os hosts de uma rede têm a mesma parte de rede)
Parte de host: identifica o dispositivo dentro da rede
A máscara de sub-rede define onde termina a parte de rede e começa a parte de host.
ESTRUTURA DO ENDEREÇO IP
IP: 192 . 168 . 1 . 10
Binário: 11000000.10101000.00000001.00001010
Máscara: 255 . 255 . 255 . 0
Binário: 11111111.11111111.11111111.00000000
────────────────────────── ────────
REDE (24 bits) HOST
Rede: 192.168.1.0
Broadcast: 192.168.1.255
Hosts válidos: 192.168.1.1 a 192.168.1.254 (254 hosts)
Cabeçalho IPv4
Campos importantes do cabeçalho IP
Version (4 bits): versão do IP (4 para IPv4, 6 para IPv6).
TTL (8 bits): Time To Live — decrementa em 1 a cada roteador. Quando chega a zero, o pacote é descartado e um ICMP Time Exceeded é enviado de volta.
Protocol (8 bits): protocolo da camada superior — 6=TCP, 17=UDP, 1=ICMP.
Source IP (32 bits): endereço de origem.
Destination IP (32 bits): endereço de destino.
O IP é um protocolo não orientado a conexão e sem garantias — ele faz o melhor esforço para entregar o pacote, mas não garante entrega nem ordem. Isso é responsabilidade das camadas superiores (TCP).
Módulo 09 — Conceitos Básicos de Redes
IPv4 e Segmentação de Redes
Unicast, broadcast, multicast — como os dados são endereçados muda tudo sobre como a rede se comporta. E dividir redes em sub-redes é uma das habilidades mais práticas de quem trabalha com infraestrutura.
Tipos de endereços IPv4
Unicast
Um pacote destinado a um único host específico. É o tipo mais comum — SSH, HTTPS, Wazuh Agent. O endereço de destino é o IP específico do dispositivo receptor.
Broadcast
Enviado para todos os hosts da rede. O endereço de broadcast é sempre o último IP da sub-rede (parte de host toda em 1). Ex: em 192.168.1.0/24, o broadcast é 192.168.1.255.
Broadcast fica contido dentro da mesma rede — roteadores não propagam broadcast. Por isso ARP (que usa broadcast) só funciona dentro da LAN.
Multicast
Enviado para um grupo específico de hosts. Faixa reservada: 224.0.0.0 a 239.255.255.255. Mais eficiente que broadcast em redes grandes — só quem se inscreveu recebe. Usado em OSPF (224.0.0.5), streaming de vídeo corporativo e IPTV.
Endereços privados e públicos
RFC 1918 — Endereços privados
Faixas reservadas para uso em redes internas — não roteáveis na internet:
10.0.0.0/8 → ~16 milhões de hosts
172.16.0.0/12 → até 172.31.255.255
192.168.0.0/16 → mais comum em redes domésticas e pequenas empresas
Para sair para a internet, dispositivos com IP privado usam NAT — o roteador traduz o IP privado para o IP público.
Segmentação e sub-redes
Por que segmentar?
Dividir uma rede grande em sub-redes menores traz benefícios de segurança, desempenho e organização:
Segurança: isola departamentos — RH não consegue alcançar servidores de produção diretamente.
Desempenho: reduz broadcasts — cada sub-rede tem seu próprio domínio de broadcast.
Organização: facilita o gerenciamento e a documentação da rede.
No meu laboratório: WAN e LAN são sub-redes separadas, com o pfSense controlando o tráfego entre elas.
Módulo 10 — Conceitos Básicos de Redes
Endereçamento IPv6
O IPv4 acabou. Literalmente — todos os blocos foram alocados. O IPv6 é a solução e já está rodando em paralelo na maior parte da internet. Entender seu formato e regras é cada vez mais necessário.
O problema do IPv4 e a solução IPv6
Esgotamento do IPv4
O IPv4 tem 32 bits — aproximadamente 4,3 bilhões de endereços. Parecia suficiente nos anos 70, quando a internet tinha poucos computadores. Hoje, com smartphones, IoT e bilhões de dispositivos conectados, os endereços acabaram.
O NAT foi uma solução paliativa — permitiu que múltiplos dispositivos compartilhassem um único IP público. Mas complica aplicações, quebra o modelo fim-a-fim da internet e adiciona complexidade.
Formato IPv6
128 bits em hexadecimal
O IPv6 usa 128 bits — escritos como 8 grupos de 4 dígitos hexadecimais separados por dois-pontos:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Regras de abreviação:
1. Zeros à esquerda de cada grupo podem ser omitidos: 0db8 vira db8
2. Um ou mais grupos consecutivos de zeros podem ser substituídos por :: (apenas uma vez no endereço)
2001:0db8:0000:0000:0000:0000:0000:0001
vira 2001:db8::1
IPv4 vs IPv6
IPv4: 32 bits → 4.294.967.296 endereços
ex: 192.168.1.1
IPv6: 128 bits → 340.282.366.920.938.463.463.374.607.431.768.211.456
(340 undecilhões de endereços)
ex: 2001:db8::1
Com IPv6, cada ser humano poderia ter mais endereços do
que estrelas na Via Láctea. NAT deixa de ser necessário.
Vantagens do IPv6
Espaço imenso: endereço único para cada dispositivo — sem NAT.
Autoconfiguração (SLAAC): dispositivos geram seu próprio endereço a partir do prefixo da rede e do MAC — sem DHCP obrigatório.
IPsec nativo: segurança integrada no protocolo.
Sem broadcast: usa multicast para comunicações de grupo — mais eficiente.
Cabeçalho simplificado: header fixo de 40 bytes, mais fácil de processar.
Módulo 11 — Conceitos Básicos de Redes
DHCP e Endereçamento Dinâmico
Sem DHCP, cada dispositivo precisaria ser configurado manualmente com IP, máscara, gateway e DNS. Em uma empresa com centenas de dispositivos, isso seria inviável. O DHCP automatiza tudo isso.
Endereçamento estático vs dinâmico
IP estático
Configurado manualmente no dispositivo — não muda. Usado para servidores, impressoras, câmeras IP, roteadores e qualquer dispositivo que precisa sempre ter o mesmo endereço. Se o servidor muda de IP, todas as configurações que apontam para ele precisam ser atualizadas.
IP dinâmico (DHCP)
Atribuído automaticamente pelo servidor DHCP por um período definido (lease time). Quando o lease expira, o dispositivo renova ou obtém um novo IP. Ideal para dispositivos de usuário — computadores, smartphones, laptops.
O processo DORA
DORA — como o DHCP negocia um endereço
Cliente Servidor DHCP (pfSense)
│ │
│──DISCOVER (broadcast)──►│ "alguém tem DHCP?"
│ │
│◄──OFFER────────────────│ "ofereço x.x.x.10/24"
│ gateway, DNS, lease│
│ │
│──REQUEST (broadcast)───►│ "aceito o x.x.x.10"
│ │
│◄──ACKNOWLEDGE──────────│ "confirmado por 24h"
│ │
Cliente configura a interface com os parâmetros recebidos
O que o DHCP configura
Endereço IP: um endereço do pool disponível.
Máscara de sub-rede: define o tamanho da rede.
Gateway padrão: o roteador para sair da rede local.
Servidor DNS: para resolução de nomes.
Lease time: por quanto tempo o IP é válido. Depois, o cliente renova automaticamente.
Reservas DHCP
É possível configurar o servidor DHCP para sempre atribuir o mesmo IP a um MAC específico — chamado de reserva ou endereço estático via DHCP. Combina a facilidade do DHCP com a previsibilidade do IP estático. No pfSense, configuro reservas para os servidores do laboratório.
Na prática — pfSense
No laboratório pfSense, configurei o servidor DHCP na interface LAN — definindo o range de IPs disponíveis, gateway e DNS para os clientes da rede interna. É o mesmo processo DORA que acontece quando você conecta um dispositivo ao Wi-Fi de casa.
Ver laboratório pfSense →Módulo 12 — Conceitos Básicos de Redes
Gateways e NAT
O gateway é a porta de saída da sua rede. E o NAT é o mecanismo que permite que dezenas de dispositivos com IPs privados compartilhem um único endereço público para acessar a internet.
Fronteiras de rede
Gateway padrão
Quando um dispositivo precisa enviar um pacote para uma rede diferente da sua, ele envia para o gateway padrão — o roteador responsável por encaminhar o tráfego para fora da rede local.
Se o dispositivo não tem gateway configurado, só consegue se comunicar com outros hosts na mesma sub-rede. No meu laboratório, o pfSense é o gateway de todas as VMs — todo tráfego externo passa por ele.
Como o dispositivo decide
Ao enviar um pacote, o dispositivo verifica: o destino está na minha rede local?
SIM → envia diretamente, usando ARP para descobrir o MAC do destino.
NÃO → envia para o gateway padrão, que decide o próximo salto.
NAT — Tradução de Endereços de Rede
O que é e por que existe
O NAT (Network Address Translation) surgiu como solução para o esgotamento de endereços IPv4. Ele permite que vários dispositivos com IPs privados compartilhem um único IP público para acessar a internet.
O roteador/firewall mantém uma tabela de tradução — sabe qual IP e porta privada corresponde a qual conexão saindo pelo IP público.
NAT EM AÇÃO Rede interna (privada) pfSense (NAT) Internet ───────────────────────── ───────────── ───────────────── Kali: x.x.x.10:52341 ──► Tabela NAT ──► IP público:52341 PC: x.x.x.11:48902 ──► Tabela NAT ──► IP público:48902 Resposta chega no IP público → pfSense consulta tabela → entrega ao dispositivo correto na rede interna Toda a rede interna aparece como UM único IP público.
Tipos de NAT
NAT de saída (Outbound/Masquerade): múltiplos IPs privados compartilham um IP público. É o mais comum — o que o pfSense faz no laboratório.
Port Forward (DNAT): redireciona conexões chegando em uma porta específica do IP público para um dispositivo interno. Ex: conexão na porta 443 do IP público vai para o servidor web na LAN.
NAT 1:1: mapeia um IP público inteiro para um IP privado específico. Útil quando um servidor interno precisa receber qualquer tipo de conexão.
Módulo 13 — Conceitos Básicos de Redes
ARP — Resolvendo MAC a partir do IP
O IP identifica o dispositivo na rede. Mas para entregar o pacote dentro da LAN, preciso do endereço MAC. O ARP é o protocolo que faz essa ponte entre as camadas 2 e 3.
MAC e IP — dois endereços, dois propósitos
Por que precisamos dos dois
O endereço MAC é o endereço físico — fixo no hardware, usado na camada 2 para entregar frames dentro da mesma rede local. O switch usa MAC.
O endereço IP é o endereço lógico — configurável, usado na camada 3 para rotear pacotes entre redes diferentes. O roteador usa IP.
Quando envio um pacote para um host na minha LAN, o IP diz para quem vai, mas o frame Ethernet precisa do MAC para chegar lá. O ARP descobre o MAC a partir do IP.
Como o ARP funciona
ARP — "qual é o MAC de x.x.x.20?"
Kali (x.x.x.10) Switch Ubuntu (x.x.x.20)
│ │ │
│──ARP Request────────►│ │
│ "who has x.x.x.20? │ │
│ tell x.x.x.10" ├───────────────────►│
│ DST MAC: FF:FF:FF │ (broadcast p/ todos)
│ │ │
│◄────────────────────│────ARP Reply───────│
│ "x.x.x.20 is at │ │
│ AA:BB:CC:11:22:33"│ │
│ (unicast direto) │ │
│ │ │
Cache ARP atualizado:
x.x.x.20 → AA:BB:CC:11:22:33 (válido por ~20min)
Cache ARP
Para evitar fazer ARP a cada pacote, os dispositivos armazenam as respostas em cache por alguns minutos. Para ver o cache ARP no Linux: arp -a ou ip neigh. No Windows: arp -a.
Quando o cache expira, um novo ARP Request é feito. Se o dispositivo saiu da rede, o ARP falha e a comunicação é interrompida.
Contenção de broadcast
O ARP usa broadcast — e broadcasts ficam dentro da rede local. Em redes muito grandes, muitos broadcasts de ARP podem consumir largura de banda e processamento dos dispositivos.
A solução é segmentar a rede em sub-redes — cada sub-rede tem seu domínio de broadcast próprio, menor e mais gerenciável. VLANs também criam fronteiras de broadcast dentro do mesmo switch físico.
Na prática — Wireshark
No laboratório Wireshark, capturei pacotes ARP reais com o filtro arp. O ARP Request saindo como broadcast (FF:FF:FF:FF:FF:FF) e o ARP Reply chegando como unicast com o MAC do respondente — exatamente o protocolo funcionando ao vivo na rede do laboratório.
Módulo 14 — Conceitos Básicos de Redes
Roteamento entre Redes
O roteamento é o processo que permite a comunicação entre redes diferentes. Sem ele, a internet não existiria — cada rede seria uma ilha isolada. O roteador é o dispositivo que toma essas decisões.
A necessidade do roteamento
Quando o destino não está na rede local
Quando envio um pacote para um IP fora da minha sub-rede, meu dispositivo percebe que não pode entregar diretamente e encaminha para o gateway padrão. O gateway (roteador) recebe o pacote, consulta sua tabela de roteamento e decide o próximo salto.
A tabela de roteamento
Estrutura da tabela
Cada entrada na tabela de roteamento tem:
Destino: a rede de destino (ex: 10.0.0.0/8)
Máscara: o tamanho do prefixo
Next hop: o próximo roteador para alcançar aquela rede
Interface: por qual interface de saída enviar
Métrica: o custo — rotas com menor métrica são preferidas
O roteador usa o princípio do longest prefix match — a rota mais específica vence. Uma rota /24 é preferida sobre /16, que é preferida sobre a rota padrão /0.
TABELA DE ROTEAMENTO (pfSense simplificado) Destino Máscara Next hop Interface ──────────────────────────────────────────────────── LAN subnet /24 diretamente em1 (LAN) 0.0.0.0 /0 ISP gateway em0 (WAN) 127.0.0.0 /8 loopback lo0 Pacote para IP público → não casa LAN → vai para /0 Pacote para IP da LAN → casa /24 → vai direto pela em1
Criando uma LAN — o processo completo
Do início ao ping funcionando
Para que dois dispositivos em redes diferentes se comuniquem:
1. Cada dispositivo precisa de um IP na sua sub-rede e saber o gateway
2. O roteador precisa de rotas para ambas as redes
3. O ARP resolve os MACs dentro de cada rede local
4. O roteador encaminha o pacote trocando os MACs a cada salto, mas mantendo os IPs
Esse processo — que leva microssegundos — acontece toda vez que você acessa qualquer site na internet.
Na prática — pfSense
O pfSense do laboratório roteia o tráfego entre WAN e LAN — tomando decisões de encaminhamento pacote a pacote com base na tabela de roteamento. Todo acesso da LAN para a internet passa pelo pfSense, que consulta a tabela, aplica o NAT e encaminha.
Ver laboratório pfSense →Módulo 15 — Conceitos Básicos de Redes
Camada de Transporte
O IP leva o pacote até o dispositivo. A camada de transporte garante que ele chegue ao processo correto dentro desse dispositivo — usando portas. TCP e UDP são os dois protocolos desta camada.
TCP — Entrega confiável
TCP — Transmission Control Protocol
Orientado a conexão — antes de enviar dados, estabelece uma conexão com o Three-Way Handshake. Garante entrega ordenada e retransmite pacotes perdidos.
Three-Way Handshake:
SYN → cliente pede conexão e envia número de sequência
SYN-ACK → servidor confirma e envia o seu número
ACK → cliente confirma e a conexão está estabelecida
Após a conexão, cada segmento enviado é confirmado com um ACK. Se o ACK não chega dentro do timeout, o segmento é retransmitido. O TCP também controla o fluxo (flow control) e o congestionamento.
UDP — Entrega rápida
UDP — User Datagram Protocol
Sem conexão — envia e não espera confirmação. Se um pacote se perde, não é retransmitido. Mais rápido e com menos overhead que o TCP.
Usado quando velocidade importa mais que perfeição: streaming de vídeo (um frame perdido é melhor que travar), jogos online, chamadas VoIP, DNS (consultas rápidas).
Portas — o endereço do processo
Como as portas funcionam
Um servidor pode ter dezenas de serviços rodando ao mesmo tempo. A porta identifica qual serviço receber o pacote.
Portas conhecidas (0–1023):
22 → SSH | 25 → SMTP | 53 → DNS | 80 → HTTP
443 → HTTPS | 514 → Syslog | 1514 → Wazuh Agent
Portas efêmeras (49152–65535): atribuídas automaticamente pelo SO para conexões de saída do cliente. Por isso vemos portas como :52341 como origem nos logs.
TCP vs UDP TCP (conexão) UDP (sem conexão) ────────────────────── ────────────────────── SYN ──────────────► Dados ─────────────► ◄────────── SYN-ACK Dados ─────────────► ACK ──────────────► (sem confirmação) Dados ────────────► ◄────────── ACK (confirma cada segmento) SSH, HTTP, FTP DNS, streaming, VoIP Wazuh Agent:1514 Syslog UDP:514
Na prática — Wireshark
No laboratório Wireshark, capturei o Three-Way Handshake TCP completo com o filtro tcp.flags.syn==1. Os três pacotes SYN, SYN-ACK e ACK são visíveis com números de sequência, portas de origem e destino. O TCP/IP saiu do livro e entrou na tela.
Módulo 16 — Conceitos Básicos de Redes
Serviços de Aplicação
A camada de aplicação é onde os serviços que usamos no dia a dia vivem — DNS, HTTP, FTP, e-mail, SSH. Cada um tem um protocolo próprio que define exatamente como a comunicação acontece.
Modelo cliente-servidor na aplicação
Como os serviços de rede funcionam
Todo serviço de rede segue o mesmo padrão: um servidor escuta em uma porta específica aguardando conexões, e um cliente inicia a conexão para aquela porta.
O servidor web escuta na porta 80 (HTTP) e 443 (HTTPS). O servidor SSH escuta na porta 22. O servidor DNS escuta na porta 53. O cliente sempre inicia — usando uma porta efêmera como origem.
DNS — Sistema de Nomes de Domínio
Resolvendo nomes em IPs
O DNS é a agenda telefônica da internet — traduz nomes legíveis (google.com) em IPs usáveis pelos computadores. Sem DNS, você teria que memorizar o IP de cada site.
Hierarquia DNS:
Root (.) → TLD (.com, .br) → Autoritativo (google.com) → Resolver Recursivo (seu provedor ou pfSense)
Tipos de registro:
A → nome para IPv4 | AAAA → nome para IPv6
CNAME → alias | MX → servidor de e-mail | PTR → IP para nome
HTTP e HTTPS
HyperText Transfer Protocol
Protocolo de camada de aplicação para transferência de documentos web. Opera sobre TCP porta 80 (HTTP) ou 443 (HTTPS).
Métodos principais: GET (buscar recurso), POST (enviar dados), PUT (criar/substituir), DELETE (remover).
HTTPS: HTTP com TLS — uma camada de criptografia que protege o conteúdo da comunicação. O TLS Handshake acontece antes de qualquer dado HTTP ser trocado — negociando algoritmos, trocando certificados e estabelecendo chaves de sessão.
FTP, SSH, E-mail e Syslog
Outros protocolos de aplicação importantes
FTP (porta 21/20): transferência de arquivos. Texto em claro — substituído pelo SFTP (SSH) e FTPS (TLS) em ambientes seguros.
SSH (porta 22): acesso remoto seguro ao terminal. Substituiu o Telnet (inseguro, texto em claro). Usei SSH extensivamente para gerenciar o Kali Linux e o Ubuntu Server do laboratório.
SMTP (porta 25/587): envio de e-mail. POP3 (porta 110) e IMAP (porta 143) para recebimento.
Syslog (porta 514 UDP): protocolo para envio de logs do sistema para um servidor centralizado. O pfSense usa syslog para enviar logs de firewall ao Wazuh Manager.
Na prática — Wazuh + Wireshark
No laboratório, SSH (porta 22) é usado diariamente para gerenciar as VMs. O syslog do pfSense (UDP 514) alimenta o Wazuh com logs de firewall. No Wireshark, analisei DNS queries e respostas reais, e o TLS Handshake de conexões HTTPS — vendo os protocolos de aplicação em ação.
Ver laboratório Wireshark →Módulo 17 — Conceitos Básicos de Redes
Diagnóstico e Resolução de Problemas
Redes quebram. Serviços param. Conexões falham. Saber diagnosticar problemas de forma sistemática — usando os comandos certos na ordem certa — é uma das habilidades mais valiosas de qualquer profissional de redes.
Metodologia de troubleshooting
Abordagem por camadas — bottom-up
A abordagem mais confiável é verificar camada por camada, de baixo para cima. Não faz sentido testar DNS (camada 7) se a camada física (camada 1) está com problema.
1. Física: o cabo está conectado? A luz do switch está acesa? A interface está up?
2. Enlace: a interface tem IP configurado? O MAC está aparecendo na tabela do switch?
3. Rede: consigo pingar o gateway? A rota está na tabela?
4. Transporte: a porta está aberta? O serviço está rodando?
5. Aplicação: o serviço responde corretamente?
Comandos essenciais de diagnóstico
ping — testando conectividade
Envia pacotes ICMP Echo Request e mede o tempo de resposta (RTT). O primeiro teste de qualquer diagnóstico.
ping 8.8.8.8 → testa conectividade com a internet
ping gateway → testa se o gateway está acessível
ping -c 4 ip → 4 pacotes (Linux) | ping -n 4 ip (Windows)
Se o ping para o gateway falha mas a interface tem IP, o problema é na camada 2/3. Se o ping para um nome falha mas IP funciona, é DNS.
traceroute / tracert — mapeando o caminho
Mostra cada salto (roteador) no caminho até o destino, com latência de cada salto. Usa TTL crescente — cada pacote com TTL=1, 2, 3... e coleta os ICMP Time Exceeded.
traceroute google.com (Linux) | tracert google.com (Windows)
Útil para identificar onde o tráfego para — se o traceroute trava em um salto específico, o problema está naquele roteador ou no link depois dele.
nslookup / dig — testando DNS
Consulta servidores DNS e exibe a resposta detalhada.
nslookup google.com → resolução simples
dig google.com → resolução detalhada com TTL e servidor respondente
dig google.com @8.8.8.8 → força consulta no DNS do Google
Se ping ip funciona mas ping nome não funciona, o problema é DNS. Use nslookup/dig para confirmar.
ip / ifconfig / ipconfig — configuração de interface
ip addr ou ifconfig (Linux) | ipconfig /all (Windows)
Mostra IP, máscara, MAC e estado da interface. Primeiro lugar para olhar quando um dispositivo não consegue conectar.
ip route (Linux) | route print (Windows)
Exibe a tabela de roteamento local — confirma se existe rota para o destino e qual é o gateway.
netstat / ss — portas e conexões ativas
ss -tlnp (Linux moderno) | netstat -an (clássico / Windows)
Lista todas as portas abertas e conexões ativas. Essencial para verificar se um serviço está escutando na porta esperada.
ss -tlnp | grep 22 → verifica se SSH está rodando
ss -tlnp | grep 1514 → verifica se o agente Wazuh está ativo
SEQUÊNCIA DE TROUBLESHOOTING
"Não consigo acessar o site X"
│
▼
ping 8.8.8.8 funciona?
NÃO → problema de rede (L1-L3)
SIM → ▼
│
ping google.com funciona?
NÃO → problema de DNS
→ nslookup / dig para diagnosticar
SIM → ▼
│
O site específico está fora?
→ curl -v https://site.com
→ ver código HTTP de resposta
→ verificar logs do servidor
Fim dos 17 módulos.
Da comunicação em rede ao diagnóstico de problemas — a trilha completa dos Conceitos Básicos de Redes. Cada módulo conectado a laboratórios reais documentados neste portfólio.