
Para quem é este guia Engenheiros de rede, SREs, analistas de segurança, red-teamers e desenvolvedores seniores que precisam de um manual prático — do laboratório caseiro até backbones SD-WAN intercontinentais.
Solução de problemas de rede é o fluxo de trabalho disciplinado e baseado em evidências para detectar, isolar e corrigir falhas no caminho de tráfego em todas as camadas OSI/TCP-IP. Os dois KPIs de negócios principais são:
Uma prática madura reduz ambos, documenta a causa raiz e realimenta os aprendizados na arquitetura, no monitoramento e nos runbooks.
Reativo × proativo — apagar incêndios versus preveni-los; suas ferramentas, métricas e exercícios de caos devem cobrir ambos.
| Tópico | Lembrete rápido |
|---|---|
| Endereçamento IP, CIDR, VLSM | Sub-redes não simétricas; confira com ipcalc. |
| Registros DNS | A/AAAA, PTR, CNAME, SRV, split-horizon. |
| Roteamento | Estático vs OSPF/BGP/IS-IS, ECMP, PBR e VRF. |
| NAT | SNAT, DNAT, PAT; caminhos assimétricos. |
| Segurança | ACL sem estado, firewall stateful, UTM e NGFW. |
| Verificação | Comando | Estado esperado |
|---|---|---|
| Luzes e negociação | ethtool eth0 |
1 Gb Full, sem erros |
| Loopback / TDR | swconfig … |
Contadores estáveis |
| Potência óptica | ethtool -m |
–1 dBm a –3 dBm |
Anunciar no canal de incidentes, registrar horário, desligar 30 s, verificar NTP após boot.
watch -n2 "ip -s link show eth0 | grep -A1 RX"
CRC, Giants, Runts ou Collisions crescentes = investigar.
| Ferramenta | Camada | Exemplo CLI | Insight |
|---|---|---|---|
| ping / hping3 | 3 | ping -M do -s1472 |
MTU & reachability |
| traceroute / pathping | 3 | traceroute -I -w2 |
Latência por salto |
| ip / ifconfig | 2-3 | ip -s link |
Erros Rx/Tx |
| dig / nslookup | 7 | dig +trace |
Cadeia de delegação |
| ss / netstat | 4 | ss -tulpn |
Sockets ativos |
| ip route | 3 | ip route get 8.8.8.8 |
Saída efetiva |
| tcpdump | 2-7 | tcpdump 'tcp[13]&2!=0' |
Tempestade SYN |
| nmap / masscan | 3-7 | nmap -sS -Pn |
Portas abertas |
| arp | 2 | arp -a |
MAC duplicados |
| mtr | 3 | mtr -ezbwrc100 |
Perda/latência em tempo real |
| Sintoma | Causa | Correção |
|---|---|---|
curl: name or service not known |
/etc/resolv.conf errado |
Ajustar search/domain, SOA |
| RTT alto último salto | CPU/NIC sobrecarregado | irqbalance, GRO/LRO |
| Quedas HTTPS | Tabela stateful cheia | Aumentar conn-track |
| Áudio unidirecional | NAT assimétrico | Fixar portas RTP/RTCP |
| Sub-rede “black-hole” | Rota de retorno ausente | Adicionar route/redistribuir |
cilium monitor).| Técnica | Comando | Efeito |
|---|---|---|
| BBR | sysctl net.ipv4.tcp_congestion_control=bbr |
Reduz latência |
| FQ-CoDel | tc qdisc add dev eth0 root fq_codel |
Mitiga bufferbloat |
| DSCP | EF/46 voz, AF41 vídeo | QoS fim-a-fim |
| WRED | random-detect dscp 46 |
Evita tail-drop |
| Camada | Open Source | Comercial |
|---|---|---|
| NPM | LibreNMS, Prometheus | SolarWinds, PRTG |
| AIOps | Zabbix + ML | Kentik, ThousandEyes |
| Packet Capture | Wireshark, Arkime | Gigamon |
| APM | OpenTelemetry | Datadog, New Relic |
cilium bpf ct flush e redeploy CNI.Colete visibilidade centralizada, faça exercícios de caos mensais e automatize rollbacks: assim o firefighting vira ciência repetível — mantêm-se latência baixa e throughput alto.
ping -M do -s 1472 8.8.8.8 # Descobrir MTU
tcpdump -ni any 'tcp[13]&8!=0' # Retransmissões
show route advertising-protocol bgp # Juniper
kubectl get ep kube-dns -o wide # VIP → Pods
Flags TCP: URG ACK PSH RST SYN FIN
Headers IPv6: 0 Hop-by-Hop, 43 Routing, 44 Fragment
Opcode DNS: 0 QUERY, 5 UPDATE, 4 NOTIFY
| Tipo | Storage quente | Storage frio | Compliance |
|---|---|---|---|
| pcap bruto | 7 dias SSD | 30 dias S3/Glacier | PCI-DSS |
| Flow/métricas | 13 meses TSDB | 2 anos objeto | GDPR |
| Syslog/audit | 1 ano | 5 anos fita | HIPAA |
Se você achou este conteúdo valioso, imagine o que você poderia alcançar com nosso programa de treinamento de elite abrangente de 47 semanas. Junte-se a mais de 1.200 alunos que transformaram suas carreiras com as técnicas da Unidade 8200.