Diferencia entre revisiones de «Usuario:ManuelRomero/DAW/Redes»
De WikiEducator
(→nmap) |
(→snor) |
||
Línea 148: | Línea 148: | ||
http://nmap.org/man/es/ | http://nmap.org/man/es/ | ||
− | === | + | ===snort=== |
+ | * Snort es una herramienta de seguridad muy utilizada en linux. | ||
+ | *Ofrece muchas posibilidades, una de ellas es detecctar si nos están scaneando los puertos y detalles de ello. | ||
+ | *Puedes ver este pequeño manual | ||
+ | http://team.daboweb.com/fentlinux/manuales/escaneos_snort.pdf | ||
===tracert=== | ===tracert=== |
Revisión de 11:32 24 sep 2012
Contenido
Qué es una red
RedConjunto de dispositivos o nodos interconectados de modo que puedo ir de un dipositivo cualquiera hasta cualquier otro sin abandonarla |
- Objetivos de la red
- Compartir recursos
- Ofrecer servicios
- Intercambiar información (Tb una forma de recurso)
Acceder a un recurso o servicio que otro comparte o me ofrece
- En una red cada dispositivo es autónomo (tiene funcionamiento independiente)
Red de comunicaciones
En ella intervienen un conjunto de elementos físicos y lógicos
- Físicos (nodos, (pc's tablet's, teléfonos ordenadores), tarjetas de red, cables, antenas)
- Lógicos Programas y configuración de dispositivos para su funcionamento.
Clasificación de redes
- Son muchos los criterios por los cuales se puede clasificar una red.
- Uno de los más usados: Por el tamaño
- Tamaño
- PAN
- CAN
- LAN
- MAN
- WAN
- Otros criterios
- Tecnología de transmisión
- Red de difusión
- Red punto a punto
- Topología
- Anillo
- Bus
- Estrella
- Dependiencia
- Red punto a punto
- Red entre iguales
Redes
Modelo de referencia OSI
Comandos del sistema para redes
ping
ping [opciones] destino
- Comando que usa el protocolo ICMP para ver conectividad con destino
- Destion ip o nombre
ifconfig
ifconfig [interfaz opciones IP]
- Nos permite conocier y configuración de interfaces de red.
- Usado sin comandos permite visualizar el estado de todas las interfaces.
- Tiene muchas opciones
- Deshabilitar/habilitar una interfaz de red en este caso eth0
ifconfig eth0 down
- up para habilitarla
- Cambiar la ip de una interfaz de red (previamente hay que ponerla down
ifconfig eth0 192.168.1.51 netmask 255.255.255.0 up
Redes inalámbricas : iwconfig
iwconfig [interface] [opción]
- Al igual que ifconfig nos informa de las interfaces inalámbricas que tenemos
- [interface] = tipo eth0, ath0 ejemplo iwconfig ath0
- Nos dará información de como esta configurada la tarjeta inalámbrica.
iwconfig ath0
- Nos dirá toda la información de la configuración de red inalámbrica (nombre de red, canal, nivel de señal, velocidad, potencia, encriptación de wep, punto de acceso).
[opción] essid Nombre_red
iwconfig ath0 essid "Wireless 1"
- Nos servirá para configurar nuestra red con el nombre que queramos o a la que queramos asociarnos. Nombre de red.
- ver http://www.seguridadwireless.net/hwagm/comandos-linux-wireless.html para más opciones
ip
- Es un comando que unifica ifconfig y route importantes comandos para la administración
- muestra y administra el route, dispositivos y criterios enrutamiento
- Administrar el route del sistema ip route
ip route show ip route add ...ip/cird via enrutamiento ip route del ip ip route add default ip/cird
- Interfaces ip link
ip link show ip link set dev ...
- Para ver comparativa entre comandos ver http://tanaceto.wordpress.com/2007/11/06/comandos-utiles-para-redes-ip-en-linux/
netstat
netstat[opciones]
- Nos muestra información sobre las interfaces de red, tablas de enrutamientos y sockets abiertos
- Sin parámetros nos visualiza los sockets abiertos
netstat -p
- programas asociados a esos los sockets .
netstat -s
- Puertos abiertos
netstat -napt Saber qué puertos tiene abiertos nuestro sistema
| n —————————-> No resuelve las direcciones a sus nombres DNS. Esto hace más rápida la ejecución. | a —————————-> Muestra todos las conexiones,incluídas las que están escuchando. | p —————————-> Muestra el número y nombre del proceso,dueño de dicha conexión. | t —————————-> sólo muestra conexiones tcp
tcpdump
hay que instalarlo
apt-get install tcpdump
- Visualiza los paquetes capturados en la red
- Se queda ejecutándose hasta que lo cortamos
tcpdump -w file
- Envía al fichero la captura de datos
- Puedes ver un ejemplo de uso http://luauf.com/2008/06/21/ejemplo-basico-de-tcpdump/
mtr
- mtr = my traceroute
- hay que instalarlo
apt-get install mtr
- Es un comando que convina ping tracert de forma gráfica
- Mientras no se pare está enviando continuamente paquetes
iptraf
apt-get install iptraf
- Es un generador de informacion que monitoriza datos del tráfico de la red.
- Da información tanto de tcp como de udp para ver el tráfico
- Muy útil para depurar problemas de cuellos de botella.
- Puedes ver más información en http://www.chullohack.com/2009/06/01/iptraf-monitorea-tu-trafico/
nmap
apt-get install nmap
- Es una herramienta Network Mapper para mapear la red
- Podemos ver los puertos que tiene abiertos cualquier host en nuestra red
nmap -O ip
- el -o nos dirá tambien el SO que corre en esa máquina (es optativo claro).
nmap -O 192.168.1.1-255 -oN scanresult.txt
Escaneará los ordenadores del rango especificado y guardará el resultado en el fichero indicado
- Puedes ver la referencia completa en el man traducido
snort
- Snort es una herramienta de seguridad muy utilizada en linux.
- Ofrece muchas posibilidades, una de ellas es detecctar si nos están scaneando los puertos y detalles de ello.
- Puedes ver este pequeño manual
http://team.daboweb.com/fentlinux/manuales/escaneos_snort.pdf
tracert
route
network
/etc/rc.d/init.d/network restart