Diferencia entre revisiones de «Usuario:ManuelRomero/DAW/Redes»
De WikiEducator
(→Redes inalámbricas) |
(→route) |
||
(11 revisiones intermedias por el mismo usuario no mostrado) | |||
Línea 83: | Línea 83: | ||
===ip=== | ===ip=== | ||
+ | *Es un comando que unifica ifconfig y route importantes comandos para la administración | ||
+ | *muestra y administra el route, dispositivos y criterios enrutamiento | ||
+ | *Administrar el route del sistema '''''ip route ''''' | ||
+ | ip route show | ||
+ | ip route add ...ip/cird via enrutamiento | ||
+ | ip route del ip | ||
+ | ip route add default ip/cird | ||
+ | |||
+ | *Interfaces '''''ip link''''' | ||
+ | ip link show | ||
+ | ip link set dev ... | ||
+ | |||
+ | *Para ver comparativa entre comandos ver http://tanaceto.wordpress.com/2007/11/06/comandos-utiles-para-redes-ip-en-linux/ | ||
+ | |||
===netstat=== | ===netstat=== | ||
netstat[opciones] | netstat[opciones] | ||
Línea 103: | Línea 117: | ||
*Se queda ejecutándose hasta que lo cortamos | *Se queda ejecutándose hasta que lo cortamos | ||
tcpdump -w file | tcpdump -w file | ||
− | Envía al fichero la captura de datos | + | *Envía al fichero la captura de datos |
+ | *Puedes ver un ejemplo de uso http://luauf.com/2008/06/21/ejemplo-basico-de-tcpdump/ | ||
+ | |||
===mtr=== | ===mtr=== | ||
+ | *mtr = '''''my traceroute''''' | ||
+ | *hay que instalarlo | ||
+ | apt-get install mtr | ||
+ | *Es un comando que convina '''''ping''''' '''''tracert''''' de forma gráfica | ||
+ | *Mientras no se pare está enviando continuamente paquetes | ||
+ | |||
===iptraf=== | ===iptraf=== | ||
+ | apt-get install iptraf | ||
+ | *Es un generador de informacion que monitoriza datos del tráfico de la red. | ||
+ | *Da información tanto de tcp como de udp para ver el tráfico | ||
+ | *Muy útil para depurar problemas de cuellos de botella. | ||
+ | *Puedes ver más información en http://www.chullohack.com/2009/06/01/iptraf-monitorea-tu-trafico/ | ||
+ | |||
===nmap=== | ===nmap=== | ||
− | === | + | apt-get install nmap |
+ | *Es una herramienta '''''Network Mapper''''' para mapear la red | ||
+ | *Podemos ver los puertos que tiene abiertos cualquier host en nuestra red | ||
+ | nmap -O ip | ||
+ | *el -o nos dirá tambien el SO que corre en esa máquina (es optativo claro). | ||
+ | |||
+ | |||
+ | nmap -O 192.168.1.1-255 -oN scanresult.txt | ||
+ | Escaneará los ordenadores del rango especificado y guardará el resultado en el fichero indicado | ||
+ | |||
+ | *Puedes ver la referencia completa en el man traducido | ||
+ | http://nmap.org/man/es/ | ||
+ | |||
+ | ===snort=== | ||
+ | * Snort es una herramienta de seguridad muy utilizada en linux. | ||
+ | *Ofrece muchas posibilidades, una de ellas es detecctar si nos están scaneando los puertos y detalles de ello. | ||
+ | *Puedes ver este pequeño manual | ||
+ | http://team.daboweb.com/fentlinux/manuales/escaneos_snort.pdf | ||
+ | *Y en una de nuestra web de referencia que usaremos mucho | ||
+ | http://www.maestrosdelweb.com/editorial/snort/ | ||
+ | |||
+ | ===traceroute=== | ||
+ | apt-get install traceroute | ||
+ | *Confirma el número de saltos que se dan en la red | ||
+ | *Identifica las ips de los routers que voy pasando | ||
+ | *Algunos routers tienen la ip capada y no la dan el tracert | ||
− | |||
===route=== | ===route=== | ||
+ | route | ||
+ | *Me da la tabla de enrutamiento que tengo configurado en mi equipo. | ||
+ | También puedo añadir nuevas tablas | ||
+ | Ejemplo para añadir el gw o pasarela | ||
+ | route add default gw 192.168.1.254 | ||
+ | |||
===network=== | ===network=== | ||
/etc/rc.d/init.d/network restart | /etc/rc.d/init.d/network restart |
Última revisión de 23:37 27 sep 2012
Contenido
Qué es una red
RedConjunto de dispositivos o nodos interconectados de modo que puedo ir de un dipositivo cualquiera hasta cualquier otro sin abandonarla |
- Objetivos de la red
- Compartir recursos
- Ofrecer servicios
- Intercambiar información (Tb una forma de recurso)
Acceder a un recurso o servicio que otro comparte o me ofrece
- En una red cada dispositivo es autónomo (tiene funcionamiento independiente)
Red de comunicaciones
En ella intervienen un conjunto de elementos físicos y lógicos
- Físicos (nodos, (pc's tablet's, teléfonos ordenadores), tarjetas de red, cables, antenas)
- Lógicos Programas y configuración de dispositivos para su funcionamento.
Clasificación de redes
- Son muchos los criterios por los cuales se puede clasificar una red.
- Uno de los más usados: Por el tamaño
- Tamaño
- PAN
- CAN
- LAN
- MAN
- WAN
- Otros criterios
- Tecnología de transmisión
- Red de difusión
- Red punto a punto
- Topología
- Anillo
- Bus
- Estrella
- Dependiencia
- Red punto a punto
- Red entre iguales
Redes
Modelo de referencia OSI
Comandos del sistema para redes
ping
ping [opciones] destino
- Comando que usa el protocolo ICMP para ver conectividad con destino
- Destion ip o nombre
ifconfig
ifconfig [interfaz opciones IP]
- Nos permite conocier y configuración de interfaces de red.
- Usado sin comandos permite visualizar el estado de todas las interfaces.
- Tiene muchas opciones
- Deshabilitar/habilitar una interfaz de red en este caso eth0
ifconfig eth0 down
- up para habilitarla
- Cambiar la ip de una interfaz de red (previamente hay que ponerla down
ifconfig eth0 192.168.1.51 netmask 255.255.255.0 up
Redes inalámbricas : iwconfig
iwconfig [interface] [opción]
- Al igual que ifconfig nos informa de las interfaces inalámbricas que tenemos
- [interface] = tipo eth0, ath0 ejemplo iwconfig ath0
- Nos dará información de como esta configurada la tarjeta inalámbrica.
iwconfig ath0
- Nos dirá toda la información de la configuración de red inalámbrica (nombre de red, canal, nivel de señal, velocidad, potencia, encriptación de wep, punto de acceso).
[opción] essid Nombre_red
iwconfig ath0 essid "Wireless 1"
- Nos servirá para configurar nuestra red con el nombre que queramos o a la que queramos asociarnos. Nombre de red.
- ver http://www.seguridadwireless.net/hwagm/comandos-linux-wireless.html para más opciones
ip
- Es un comando que unifica ifconfig y route importantes comandos para la administración
- muestra y administra el route, dispositivos y criterios enrutamiento
- Administrar el route del sistema ip route
ip route show ip route add ...ip/cird via enrutamiento ip route del ip ip route add default ip/cird
- Interfaces ip link
ip link show ip link set dev ...
- Para ver comparativa entre comandos ver http://tanaceto.wordpress.com/2007/11/06/comandos-utiles-para-redes-ip-en-linux/
netstat
netstat[opciones]
- Nos muestra información sobre las interfaces de red, tablas de enrutamientos y sockets abiertos
- Sin parámetros nos visualiza los sockets abiertos
netstat -p
- programas asociados a esos los sockets .
netstat -s
- Puertos abiertos
netstat -napt Saber qué puertos tiene abiertos nuestro sistema
| n —————————-> No resuelve las direcciones a sus nombres DNS. Esto hace más rápida la ejecución. | a —————————-> Muestra todos las conexiones,incluídas las que están escuchando. | p —————————-> Muestra el número y nombre del proceso,dueño de dicha conexión. | t —————————-> sólo muestra conexiones tcp
tcpdump
hay que instalarlo
apt-get install tcpdump
- Visualiza los paquetes capturados en la red
- Se queda ejecutándose hasta que lo cortamos
tcpdump -w file
- Envía al fichero la captura de datos
- Puedes ver un ejemplo de uso http://luauf.com/2008/06/21/ejemplo-basico-de-tcpdump/
mtr
- mtr = my traceroute
- hay que instalarlo
apt-get install mtr
- Es un comando que convina ping tracert de forma gráfica
- Mientras no se pare está enviando continuamente paquetes
iptraf
apt-get install iptraf
- Es un generador de informacion que monitoriza datos del tráfico de la red.
- Da información tanto de tcp como de udp para ver el tráfico
- Muy útil para depurar problemas de cuellos de botella.
- Puedes ver más información en http://www.chullohack.com/2009/06/01/iptraf-monitorea-tu-trafico/
nmap
apt-get install nmap
- Es una herramienta Network Mapper para mapear la red
- Podemos ver los puertos que tiene abiertos cualquier host en nuestra red
nmap -O ip
- el -o nos dirá tambien el SO que corre en esa máquina (es optativo claro).
nmap -O 192.168.1.1-255 -oN scanresult.txt
Escaneará los ordenadores del rango especificado y guardará el resultado en el fichero indicado
- Puedes ver la referencia completa en el man traducido
snort
- Snort es una herramienta de seguridad muy utilizada en linux.
- Ofrece muchas posibilidades, una de ellas es detecctar si nos están scaneando los puertos y detalles de ello.
- Puedes ver este pequeño manual
http://team.daboweb.com/fentlinux/manuales/escaneos_snort.pdf
- Y en una de nuestra web de referencia que usaremos mucho
http://www.maestrosdelweb.com/editorial/snort/
traceroute
apt-get install traceroute
- Confirma el número de saltos que se dan en la red
- Identifica las ips de los routers que voy pasando
- Algunos routers tienen la ip capada y no la dan el tracert
route
route
- Me da la tabla de enrutamiento que tengo configurado en mi equipo.
También puedo añadir nuevas tablas Ejemplo para añadir el gw o pasarela
route add default gw 192.168.1.254
network
/etc/rc.d/init.d/network restart