013-015_herramientas

22.11.2004

16:17 Uhr

Seite 13

Herramientas Red

PORTADA

Introduccin a Herramientas de Red

Linux en Red
Las mquinas conectadas a la red ofrecen enormes beneficios, pero aaden responsabilidades. Desde el momento en que conectamos nuestra mquina a la red debemos no solo conocer todo acerca de nuestra mquina, si no tambin sobre la forma en que sta se comunica con el mundo exterior. Las herramientas estndar de Linux nos pueden ayudar. POR NICO LUMMA

n ordenador sin conexin al mundo exterior parece un paso atrs. Si bien los distribuciones de Linux de hoy en da soportan normalmente la instalacin de componentes de red, los administradores han de asumir su parte de responsabilidad y, en algunos casos, su formacin puede no haber cubierto tcnicas de redes. En estos casos lo lgico es obtener el mayor conocimiento posible sobre lo que necesita un ordenador para conectarse a una red. Una red puede no responder o una mquina aislada (por ejemplo un servidor Web) puede no estar accesible. Los principales distribuidores de Linux disponen de herramientas que controlar estas situaciones.

Fundamentos de redes
El componente bsico de Internet y de numerosos sistemas de red local es el TCP/IP. Es una combinacin del Protocolo de Control de Transmisiones y el Protocolo de Internet, especificando como se comunican e intercambian datos los ordenadores en una red.

GLOSARIO
DNS: los servidores DNS contienen bases de datos que se pueden usar para emparejar direcciones IP con nombres de Internet (y viceversa). Buscan en sus bases de datos para responder consultas enviadas por buscadores y aplicaciones de Internet desconocidas por sus usuarios. Un usuario que escribe www.google.com est realmente formulando una consulta cuya respuesta es la direccin IP 216.239.39.99. Es con esta direccin con el que el buscador abrir realmente la conexin.

Como un navegador Web no necesita saber si la informacin se transmite mediante componentes inalmbricos o mediante lneas FDDI, ni las lneas FDDI necesitan saber si los bytes que transporta corresponden a ficheros HTML, MP3s o vdeos, los experFigura 1: Los numerosos datos de obtenidos por ip addr incluyen tos en redes utilizan un informacin crtica de la direccin IP actual e inet indica la msmodelo basado en capas cara de red. para describir las redes de el usado, por ejemplo, por los canales de ordenadores. Al margen de que cada Real Audio. capa se apoya en la capa subyacente, las En la siguiente capa es donde las cosas capas son independientes entre s. empiezan a ponerse interesantes. Aqu La capa aplicacin, como su propio es donde los paquetes de informacin nombre indica, define como las aplica(independientemente de su contenido) ciones como buscadores o programas de son puestos en un cable e intentan buscorreo hablan con servidores Web o de car la mejor ruta a su destino. Cada correo. El medio por el cual ocurre esto bloque contiene la direccin de su remidepende de cada aplicacin. Por ejemtente y de su receptor. Cuando se sirve plo, el Protocolo de Trasferencia de una pgina, los paquetes de informacin Hipertexto, HTTP, es usado para Webs, pueden utilizar rutas distintas. Tras acepmientras que el Protocolo de Transferentar los paquetes, el receptor debe cia de Ficheros, FTP, es usado asegurarse de que los paquetes se habitualmente para la descarga de pueden reorganizar en el orden correcto. ficheros. Al margen del propio Protocolo de InterLa capa de transporte est por debajo net, la capa de red contiene otros de la capa de aplicaciones. Esta capa protocolos como el Protocolo de Control establece las conexiones entre ordede Mensajes de Internet, ICMP, para el nadores, permitindoles el intercambio control de mensajes (por ejemplo, de de datos. TCP proporciona un canal de error), el Protocolo de determinacin de garanta (para protocolos de aplicaciones Direcciones, ARP, que confronta direccomo HTTP, SSH, POP o SMTP), aseguciones IP con direcciones de hardware rando que los bloques de informacin (MAC) y, su homlogo, el Protocolo de que fallen son retransmitidos. El ProtoInversin de Direcciones Determinadas colo Datagram (UDP) es otro protocolo (RARP). importante a este nivel que puede transLa capa inferior del modelo OSI es la mitir bloques de informacin, pero con capa Fsica. A este nivel estamos intereperdidas de paquetes. Este protocolo es

www.linuxmagazine.com.es

Nmero 01

13

013-015_herramientas

22.11.2004

16:17 Uhr

Seite 14

PORTADA

Herramientas Red

Figura 2:ip route proporciona informacin IP ms clara.

Figura 3: La mquina receptora, 192.168.1.1, respondi a los 5 pings enviados.

sados en la transmisin de bits y la estandarizacin de de la negociacin de protocolos con interfaces elctricas, mecnicas y de sealizacin. Esto incluye los estndares RS-232 y X.21. Los componentes de red son identificados mediante su direccin IP. TCP puede retransmitir paquetes asegurando que el receptor dispone del conjunto completo de paquetes. El protocolo de aplicaciones en el nivel superior depende de este servicio. Sin un conocimiento bsico de estas capas, muchas de las herramientas de red no tendran mucho sentido.

Comprobacin del estado

Antes de comenzar a analizar el trfico de red es importante comprobar que nuestro ordenador est utilizando la red adecuadamente. Dicho de forma sencilla, cada mquina necesita una direccin IP nica para ser capaz de comunicarse con otras mquinas en la red. La direccin de la puerta de enlace permite que los paquetes de datos destinados al exterior abandonen la red local. El comando ip proporciona detalles de la configuracin actual. Los sistemas

antiguos puede que solo tengan los comandos ipconfig y route, que proporcionan la misma informacin, pero en un formato distinto. Es posible que si el sistema no puede localizar estos comandos sea por que estn instalados en /sbin, que no es una ruta habitual de bsqueda. Si ste es el caso, simplemente debemos aadir la ruta completa (por ejemplo, /sbin/ip). La opcin addr indica al comando ip que debe mostrar los detalles de nuestro adaptador de red. Si queremos indicar el nmero de adaptador debemos incluir la lnea eth0 para la primera tarjeta de red, eth1 para la segunda y as sucesivamente. Esto mostrar nuestra direccin IP (192.168.1.245 en la Figura 1), la mscara de red (/24), la direccin de difusin (192.168.1.255) y el nombre del interfaz de la red, eth0. Los datos obtenidos con el comando ip route son ms sencillos de leer (ver Figura 2). La primera lnea muestra la red (la direccin de la red en nuestro ejemplo es 192.168.1.1), la mscara de la red /24, el interfaz de la red y finalmente el origen de los datos (src significa origen), o sea, la direccin IP (192.168.1.245). La segunda lnea muestra la puerta de

enlace por defecto 192.168.1.1. Si aqu no aparece informacin crtica como la direccin IP o la puerta de enlace puede explicar que nuestro ordenador no se comporte en la red como debiese. Si ste es el caso, debemos ejecutar la herramienta de configuracin de nuestro distribucin (por ejemplo YaST for Suse) y comprobar nuestra configuracin.

Ping-Pong
ping es una herramienta de anlisis de redes muy simple y tremendamente prctica. Transmite un paquete de datos ICMP desde nuestro ordenador a un objetivo, mostrando el tiempo que la respuesta tarda en llegar devuelta a nuestro ordenador (suponiendo que el receptor responda). La parte final nos muestra el nmero de paquetes ping transmitidos (cinco en la Figura 3), cuantas respuestas obtuvimos (cinco de nuevo) y cuanto tardo el proceso (4002 milisegundos). Si algn paquete se pierde es mostrado en la seccin packet loss. Si el receptor no se puede alcanzar no ocurre nada durante un rato, puesto que ping espera respuestas. ping nombredehost lanza un ping hacia el receptor hasta que presionamos [Ctrl-c]. En su

Figura 4:traceroute muestra la ruta hasta linux-magazine.com.

Figura 5:mtr combina los resultados de traceroute y de ping.

14

Nmero 01

www.linuxmagazine.com.es

013-015_herramientas

22.11.2004

16:17 Uhr

Seite 15

Herramientas Red

PORTADA

Figura 7: Cuantos paquetes van y vienen desde qu direccin?

Figura 8:iptraf proporciona estadsticas de red detalladas.

lugar podemos especificar ping -c 10 nombredehost para transmitir solo 10 pings.

Para mayor precisin

prueba tcpdump, la herramienta de anlisis de redes ms verstil que existe. La mayora de los distribuciones nos proporcionarn un paquete listo para usar. Si no es el caso, podemos descargar uno desde [1] (sin olvidar el archivo libpcap requerido) y compilar la herramienta nosotros mismo. Necesitamos privilegios de administrador para utilizar esta herramienta puesto que habilita el modo promiscuo de nuestra tarjeta de red permitindole leer cualquier bloque de datos que aparezca en nuestra red local. Esto puede permitir a un usuario leer las contraseas de otras personas. tcpdump nos va a mostrar cualquier paquete de datos que nuestra tarjeta de red vea.
11:56:27.833598 192.168.1.245 .ssh > 192.168.1.20.39258: P 1392512:1392720(208) ack 1201 win 9120 <nop,nop,timestamp 2599771999 1711932971> (DF) [tos 0x10]

Quin va?
Tiene sentido la instalacin de herramientas especializadas que nos eviten perdernos. iptraf es un ejemplo. Nos dice exactamente que est ocurriendo con nuestra tarjeta de red, que protocolos est utilizando actualmente y con que mquinas se est comunicando. Escribiendo [q] [Intro] se cierra esta herramienta. El men principal (Figura 6) contiene un monitor de trfico IP (ver Figura 7) que nos muestra el trfico de entrada y salida, permitiendo encontrar los puntos donde las transiciones ocurren. Por otro lado, el interfaz de estadsticas detallado (ver Figura 8) no nos muestra que mquinas estn intercambiando datos, pero analiza los flujos de trfico por protocolos. Esto nos proporciona informacin muy valiosa sobre el rendimiento e indica cuellos de botella. Por ejemplo, si hay ms salidas que entradas, podemos suponer que alguien est descargando algo desde nuestra mquina. Por supuesto que podramos decir mucho ms acerca de iptraf y las otras herramientas mencionadas en este artculo. Pero si deseas enriquecer tus conocimientos en esta rea no hay alternativa a los conocimientos bsicos de redes.

Rutas
Si bien ping simplemente nos informa de la respuesta de nuestro objetivo, traceroute (normalmente: /urs/sbintraceroute) nos indica la ruta que los paquetes de datos han seguida hasta la mquina de destino (ver Figura 4). Los asteriscos (***) indican un error en la ruta o que un cortafuegos no ha permitido el paso a este tipo de paquetes IP. Por cierto, podemos especificar la opcin -n con el fin de no mostrar el nombre de equipo. mtr hostdestino (normalmente: /urs/ sbin/mtr) nos proporciona una imagen clara (ver Figura 5) de por dnde pasan nuestros paquetes mientras no presionamos [q]. La herramienta descubre que ocurre con los paquetes de datos en cada cambio en la ruta. Por tanto, mtr puede ser considerado como una combinacin de ping y traceroute.
mtr -c 10 -reportU <I>hostdestino<I>

Indica a mtr que deje de transmitir tras 10 pings y luego informe de sus hallazgos. La columna HOST indica exactamente donde esta el paquete de datos; LOSS indica el porcentaje de paquetes perdidos; RCVD y SENT informan del nmero de paquetes que fueron recibidos y enviados; y las columnas BEST, AVG y WORST indican cuanto tiempo tardaron los paquetes.

Podemos ver que 192.168.1.245 ha enviado un paquete de datos ssh a la mquina 192.168.1.20. Escribe
tcpdump -i eth0 port 80

y nos mostrar los datos del puerto 80, que es el que la mayora de los buscadores Web usan. Por otro lado, tcpdump nombrehost nos mostrar el trfico de red del host destino.

RECURSOS
[1] tcpdump: http://www.tcpdump.org/

www.linuxmagazine.com.es

Nmero 01

15