Diferencia entre revisiones de «Usuario:ManuelRomero/DAW/Redes»

De WikiEducator
Saltar a: navegación, buscar
(route)
 
(17 revisiones intermedias por el mismo usuario no mostrado)
Línea 1: Línea 1:
=Redes=
+
=== Qué es una red ===
===Conceptos===
+
<br/>
*Ip
+
{{Definicion|'''Red'''Conjunto de dispositivos o nodos interconectados de modo que puedo ir de un dipositivo cualquiera hasta cualquier otro sin abandonarla}}
*Protocolo
+
[[Image:red.png|200px]]
*Protocolo TCP/IP
+
;Objetivos de la red
*Ipv4 Vs Ipv6
+
:Compartir recursos
*Capas del modelo OSI
+
:Ofrecer servicios
#física
+
:Intercambiar información (Tb una forma de recurso)
#enlace
+
#Red
+
#Transporte
+
#Sesion
+
#Presentacion
+
#Aplicacion
+
==Modelo OSI Vs Modelo TCP/IP==
+
  
==Red==
+
Acceder a un recurso o servicio que otro comparte o me ofrece
*Información Paquete
+
*Protocolo IP ICMP RARP/ARP
+
==Transporte==
+
*UDP-TCP
+
*Segmento
+
*Numero de puerto Muy importante para nosostros
+
===TCP/UDP===
+
*Comparativa
+
  
==Aplicacion==
+
*En una red cada dispositivo es autónomo (tiene funcionamiento independiente)
*Aplicacione cliente Vs Aplicación servidor
+
 
 +
=== Red de comunicaciones ===
 +
En ella intervienen un conjunto de elementos físicos y lógicos
 +
 
 +
* '''Físicos''' (nodos, (pc's tablet's, teléfonos ordenadores), tarjetas de red, cables, antenas)
 +
* '''Lógicos''' Programas y configuración de dispositivos para su funcionamento.
 +
 
 +
===Clasificación de redes ===
 +
*Son muchos los criterios por los cuales se puede clasificar una red.
 +
 
 +
*Uno de los más usados: Por el tamaño
 +
 
 +
[[Image:red2.png|400px]]
 +
#Tamaño
 +
:PAN
 +
:CAN
 +
:LAN
 +
:MAN
 +
:WAN
 +
;Otros criterios
 +
#Tecnología de transmisión
 +
:Red de difusión
 +
:Red punto a punto
 +
#Topología
 +
:Anillo
 +
:Bus
 +
:Estrella
 +
#Dependiencia
 +
:Red punto a punto
 +
:Red entre iguales
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
=Redes=
 +
===Modelo de referencia OSI===
 +
[[Archivo:Modelo_osi.pdf]]
  
 
==Comandos del sistema para redes==
 
==Comandos del sistema para redes==
*ifconfig/ipconfig
+
===ping===
*ping
+
ping [opciones] destino
*tracert
+
*Comando que usa el protocolo ICMP para ver conectividad con destino
*route
+
*Destion ip o nombre
 +
 +
===ifconfig===
 +
ifconfig [interfaz opciones IP]
 +
*Nos permite conocier y configuración de interfaces de red.
 +
*Usado sin comandos permite visualizar el estado de todas las interfaces.
 +
*Tiene muchas opciones
 +
*Deshabilitar/habilitar  una interfaz de red en este caso ''eth0''
 +
ifconfig eth0 down
 +
*'''''up''''' para habilitarla
 +
*Cambiar la ip de una interfaz de red (previamente hay que ponerla down
 +
ifconfig eth0 192.168.1.51 netmask 255.255.255.0 up
 +
 
 +
===Redes inalámbricas : iwconfig===
 +
 
 +
iwconfig [interface] [opción]
 +
*Al igual que i'''fconfig''' nos informa de las interfaces inalámbricas que tenemos
 +
*[interface] = tipo eth0, ath0 ejemplo iwconfig ath0
 +
*Nos dará información de como esta configurada la tarjeta inalámbrica.
 +
iwconfig ath0
 +
*Nos dirá toda la información de la configuración de red inalámbrica (nombre de red, canal, nivel de señal, velocidad, potencia, encriptación de wep, punto de acceso).
 +
 
 +
[opción] essid Nombre_red
 +
iwconfig ath0 essid "Wireless 1"
 +
*Nos servirá para configurar nuestra red con el nombre que queramos o a la que queramos asociarnos. Nombre de red.
 +
*ver http://www.seguridadwireless.net/hwagm/comandos-linux-wireless.html para más opciones
 +
 
 +
===ip===
 +
*Es un comando que unifica ifconfig y route importantes comandos para la administración
 +
*muestra y administra el route, dispositivos y criterios enrutamiento
 +
*Administrar el route del sistema '''''ip route '''''
 +
ip route show
 +
ip route add ...ip/cird via enrutamiento
 +
ip route del ip
 +
ip route add default ip/cird
 +
 
 +
*Interfaces '''''ip link'''''
 +
ip link show
 +
ip link set dev ...
 +
 
 +
*Para ver comparativa entre comandos ver http://tanaceto.wordpress.com/2007/11/06/comandos-utiles-para-redes-ip-en-linux/
 +
 
 +
===netstat===
 +
netstat[opciones]
 +
*Nos muestra información sobre las interfaces de red, tablas de enrutamientos y sockets abiertos
 +
*Sin parámetros nos visualiza los sockets abiertos
 +
netstat -p
 +
*programas asociados a esos los sockets .
 +
netstat -s
 +
*Puertos abiertos
 +
netstat -napt
 +
Saber qué puertos tiene abiertos nuestro sistema
 +
| n —————————-> No resuelve las direcciones a sus nombres DNS. Esto hace más rápida la ejecución.
 +
| a —————————-> Muestra todos las conexiones,incluídas las que están escuchando.
 +
| p —————————-> Muestra el número y nombre del proceso,dueño de dicha conexión.
 +
| t —————————-> sólo muestra conexiones tcp
 +
===tcpdump===
 +
hay que instalarlo
 +
apt-get install tcpdump
 +
*Visualiza los paquetes capturados en la red
 +
*Se queda ejecutándose hasta que lo cortamos
 +
tcpdump -w file
 +
*Envía al fichero la captura de datos
 +
*Puedes ver un ejemplo de uso http://luauf.com/2008/06/21/ejemplo-basico-de-tcpdump/
 +
 
 +
===mtr===
 +
*mtr = '''''my traceroute'''''
 +
*hay que instalarlo
 +
apt-get install mtr
 +
*Es un comando que convina '''''ping''''' '''''tracert''''' de forma gráfica
 +
*Mientras no se pare está enviando continuamente paquetes
 +
 
 +
===iptraf===
 +
apt-get install iptraf
 +
*Es un generador de informacion que monitoriza datos del tráfico de la red.
 +
*Da información tanto de tcp como de udp para ver el tráfico
 +
*Muy útil para depurar problemas de cuellos de botella.
 +
*Puedes ver más información en http://www.chullohack.com/2009/06/01/iptraf-monitorea-tu-trafico/
 +
 
 +
===nmap===
 +
apt-get install nmap
 +
*Es una herramienta  '''''Network Mapper''''' para mapear la red
 +
*Podemos ver los puertos que tiene abiertos cualquier host en nuestra red
 +
nmap -O ip
 +
*el -o nos dirá tambien el SO que corre en esa máquina (es optativo claro).
 +
 
 +
 
 +
nmap  -O 192.168.1.1-255 -oN scanresult.txt
 +
Escaneará los ordenadores del rango especificado y guardará el resultado en el fichero indicado
 +
 
 +
*Puedes ver la referencia completa en el man traducido
 +
http://nmap.org/man/es/
 +
 
 +
===snort===
 +
* Snort es una herramienta de seguridad muy utilizada en linux.
 +
*Ofrece muchas posibilidades, una de ellas es detecctar si nos están scaneando los puertos y detalles de ello.
 +
*Puedes ver este pequeño manual
 +
http://team.daboweb.com/fentlinux/manuales/escaneos_snort.pdf
 +
*Y en una de nuestra web de referencia que usaremos mucho
 +
http://www.maestrosdelweb.com/editorial/snort/
 +
 
 +
===traceroute===
 +
apt-get install traceroute
 +
*Confirma el número de saltos que se dan en la red
 +
*Identifica las ips de los routers que voy pasando
 +
*Algunos routers tienen la ip capada y no la dan el tracert
 +
 
 +
===route===
 +
route
 +
*Me da  la tabla de enrutamiento que tengo configurado en mi equipo.
 +
También puedo añadir nuevas tablas
 +
Ejemplo para añadir el gw o pasarela
 +
route add default gw 192.168.1.254
 +
 
 +
===network===
 +
  /etc/rc.d/init.d/network restart

Última revisión de 23:37 27 sep 2012

Qué es una red



Icon define.gif

Definición

RedConjunto de dispositivos o nodos interconectados de modo que puedo ir de un dipositivo cualquiera hasta cualquier otro sin abandonarla


Red.png

Objetivos de la red
Compartir recursos
Ofrecer servicios
Intercambiar información (Tb una forma de recurso)
Acceder a un recurso o servicio que otro comparte o me ofrece
  • En una red cada dispositivo es autónomo (tiene funcionamiento independiente)

Red de comunicaciones

En ella intervienen un conjunto de elementos físicos y lógicos

  • Físicos (nodos, (pc's tablet's, teléfonos ordenadores), tarjetas de red, cables, antenas)
  • Lógicos Programas y configuración de dispositivos para su funcionamento.

Clasificación de redes

  • Son muchos los criterios por los cuales se puede clasificar una red.
  • Uno de los más usados: Por el tamaño

Red2.png

  1. Tamaño
PAN
CAN
LAN
MAN
WAN
Otros criterios
  1. Tecnología de transmisión
Red de difusión
Red punto a punto
  1. Topología
Anillo
Bus
Estrella
  1. Dependiencia
Red punto a punto
Red entre iguales




Redes

Modelo de referencia OSI

Archivo:Modelo osi.pdf

Comandos del sistema para redes

ping

ping [opciones] destino
  • Comando que usa el protocolo ICMP para ver conectividad con destino
  • Destion ip o nombre

ifconfig

ifconfig [interfaz opciones IP]
  • Nos permite conocier y configuración de interfaces de red.
  • Usado sin comandos permite visualizar el estado de todas las interfaces.
  • Tiene muchas opciones
  • Deshabilitar/habilitar una interfaz de red en este caso eth0
ifconfig eth0 down
  • up para habilitarla
  • Cambiar la ip de una interfaz de red (previamente hay que ponerla down
ifconfig eth0 192.168.1.51 netmask 255.255.255.0 up

Redes inalámbricas : iwconfig

iwconfig [interface] [opción]
  • Al igual que ifconfig nos informa de las interfaces inalámbricas que tenemos
  • [interface] = tipo eth0, ath0 ejemplo iwconfig ath0
  • Nos dará información de como esta configurada la tarjeta inalámbrica.
iwconfig ath0
  • Nos dirá toda la información de la configuración de red inalámbrica (nombre de red, canal, nivel de señal, velocidad, potencia, encriptación de wep, punto de acceso).

[opción] essid Nombre_red

iwconfig ath0 essid "Wireless 1"

ip

  • Es un comando que unifica ifconfig y route importantes comandos para la administración
  • muestra y administra el route, dispositivos y criterios enrutamiento
  • Administrar el route del sistema ip route
ip route show
ip route add ...ip/cird via enrutamiento
ip route del ip
ip route add default ip/cird
  • Interfaces ip link
ip link show
ip link set dev ...

netstat

netstat[opciones]
  • Nos muestra información sobre las interfaces de red, tablas de enrutamientos y sockets abiertos
  • Sin parámetros nos visualiza los sockets abiertos
netstat -p 
  • programas asociados a esos los sockets .
netstat -s
  • Puertos abiertos
netstat -napt
Saber qué puertos tiene abiertos nuestro sistema

| n —————————-> No resuelve las direcciones a sus nombres DNS. Esto hace más rápida la ejecución. | a —————————-> Muestra todos las conexiones,incluídas las que están escuchando. | p —————————-> Muestra el número y nombre del proceso,dueño de dicha conexión. | t —————————-> sólo muestra conexiones tcp

tcpdump

hay que instalarlo

apt-get install tcpdump
  • Visualiza los paquetes capturados en la red
  • Se queda ejecutándose hasta que lo cortamos
tcpdump -w file

mtr

  • mtr = my traceroute
  • hay que instalarlo
apt-get install mtr
  • Es un comando que convina ping tracert de forma gráfica
  • Mientras no se pare está enviando continuamente paquetes

iptraf

apt-get install iptraf

nmap

apt-get install nmap
  • Es una herramienta Network Mapper para mapear la red
  • Podemos ver los puertos que tiene abiertos cualquier host en nuestra red
nmap -O ip 
  • el -o nos dirá tambien el SO que corre en esa máquina (es optativo claro).


nmap  -O 192.168.1.1-255 -oN scanresult.txt

Escaneará los ordenadores del rango especificado y guardará el resultado en el fichero indicado

  • Puedes ver la referencia completa en el man traducido

http://nmap.org/man/es/

snort

  • Snort es una herramienta de seguridad muy utilizada en linux.
  • Ofrece muchas posibilidades, una de ellas es detecctar si nos están scaneando los puertos y detalles de ello.
  • Puedes ver este pequeño manual

http://team.daboweb.com/fentlinux/manuales/escaneos_snort.pdf

  • Y en una de nuestra web de referencia que usaremos mucho
http://www.maestrosdelweb.com/editorial/snort/

traceroute

apt-get install traceroute
  • Confirma el número de saltos que se dan en la red
  • Identifica las ips de los routers que voy pasando
  • Algunos routers tienen la ip capada y no la dan el tracert

route

route
  • Me da la tabla de enrutamiento que tengo configurado en mi equipo.

También puedo añadir nuevas tablas Ejemplo para añadir el gw o pasarela

route add default gw 192.168.1.254

network

 /etc/rc.d/init.d/network restart