PRCTICAS DE REDES

JULIN VERN PIQUERO jveron@unizar.es

Prcticas de redes. No est permitida la reproduccin total o parcial de este libro, ni su tratamiento informtico, ni la transmisin de ninguna forma o por cualquier medio, ya sea electrnico, mecnico, por fotocopia, por registro u otros mtodos, sin el permiso previo y por escrito del titular del Copyright. DERECHOS RESERVADOS 2009 ISBN 978-84-692-5173-7

El objetivo de este libro es tener un material de referencia para el profesor y el alumno en el momento de enfrentarse con las prcticas en el laboratorio de redes. Es de aplicacin directa en la asignatura Redes Locales del ciclo de grado superior de Administracin de Sistemas Informticos, y en las asignaturas Sistemas operativos en red, Seguridad informtica, Servicios en red, y Redes locales del ciclo de grado medio de Sistemas Microinformticos y Redes, y en las asignaturas de Redes de Ingeniera Tcnica de Sistemas, e Ingeniera Informtica. Se ha pretendido usar un lenguaje asequible para aquellas personas que se inician en este apasionante mundo, y al mismo tiempo lograr un alto grado de conocimiento al finalizar la realizacin de todas las prcticas. Las prcticas estn organizadas por bloques, de tal forma que si se desea profundizar sobre un tema no sea necesaria la realizacin de otros. Cada bloque comienza con una explicacin breve terica que sirve como repaso de los conceptos ms importantes. Dentro de cada bloque cada prctica pretende ser ms compleja que la anterior. A lo largo del libro se utilizarn aplicaciones que pueden ser descargadas de Internet de forma gratuita, como Wireshark, Nagios, UltraVNC, Nmap, Darwin Streaming Server, GNS, etc., o gratuitas como Packet Tracer para aquellos alumnos y profesores cuyos centros de enseanza tienen acuerdos con la Academia Cisco. Existe un sitio web que da soporte a este libro, proporcionando ejemplos de ficheros de configuracin, soluciones a determinados ejercicios, y correcciones a posibles erratas encontradas. Este sito web pretende ser el lugar en el que todo el que quiera participar en este proyecto tenga cabida. www.practicasredesyservicios.com El autor.

ii

iii

Listado de prcticas
Elementos de interconexin: 1. Latiguillos. .......................................................................................................... 2. Instalacin de rosetas. ......................................................................................... 3. Certificadores de red........................................................................................... 1 4 5

Comandos de red en entorno Windows: 4.- Comandos de consola. ...................................................................................... 9 5.- Comando netsh de Windows. ............................................................................ 12 Comandos de red en entorno Linux: 6.- Configuracin bsica de la red. ......................................................................... 19 7.- Utilidades TCP/IP para la monitorizacin y el diagnstico de la red. .............. 22 Analizadores de trfico: 8.- Wireshark. ......................................................................................................... 9.- Escaner de puertos: nmap.................................................................................. 10.- Utilidades para la monitorizacin de redes inalmbricas: Commview, NetStumbler............................................................................................................ 11.- Tcpdump. ....................................................................................................... Simulacin de dispositivos: Introduccin al Packet Tracer .......................................................................... 12.- Conectar dos Pcs directamente. ..................................................................... 13.- Comparacin entre HUB y SWITCH.............................................................. 14.- Configuracin de parmetros. ......................................................................... 15.- Protocolo ARP................................................................................................. 16.- Conexin de dos ordenadores a travs de un router. ....................................... 17.- Conexin de dos redes mediante 1 router. ...................................................... 18.- Conexin de tres redes mediante 2 routers...................................................... 19.- Interconexin de redes locales (1)................................................................... 20.- Interconexin de redes locales (2)................................................................... Introduccin a los protocolos de enrutamiento dinmico .............................. 21 .- Enrutamiento dinmico RIP. .......................................................................... Utilizacin de dispositivos: 22.- Conexin de dos PCs....................................................................................... 23.- Utilizacin de Hubs. ........................................................................................ 24.- Utilizacin de SWITCHS. ............................................................................... 25.- Routers con enrutamiento esttico. ................................................................. 26.- Interconexin de redes locales (1)................................................................... 27.- Interconexin de redes locales (2)................................................................... Arquitectura TCP/IP: Introduccin a la arquitectura TCP/IP ............................................................. 28.- Nivel de enlace. ............................................................................................... 29.- Nivel de red. .................................................................................................... 30.- ICMP: Protocolo de Mensajes de Control de Internet. ................................... 31.- IPv6. ................................................................................................................ 25 28 31 34 35 36 38 39 40 41 42 43 45 47 49 52 54 55 56 57 58 60 61 62 64 65 67

iv

32.- Fragmentacin del datagrama IP. .................................................................... 71 33.- Nivel de transporte. ......................................................................................... 73 34.- Nivel de aplicacin. ......................................................................................... 77 Subredes: Introduccin a las subredes.............................................................................. 35.- Creacin de subredes....................................................................................... 36.- Subredes con mscara variable........................................................................ 37.- Agrupando hosts.............................................................................................. 38.- Calculadoras de subredes. .............................................................................. Conexiones a equipos remotos: Introducccin a compartir recursos en Windows ............................................ 39.- Compartir archivos en Windows ..................................................................... 40.- Escritorio Remoto en Windows. ..................................................................... 41.- Acceder a Windows desde otros S.O.: Rdesktop, y R.D.C. ............................ 42.- Servidor Telnet en Windows. .......................................................................... 43.- UltraVNC. ....................................................................................................... Routers CISCO: Introduccin al lenguaje CLI de CISCO ......................................................... 44.- Configuracin de un router Cisco mediante CLI. ........................................... 45.- Enrutamiento esttico en routers Cisco. .......................................................... 46.- Enrutamiento dinmico RIP. ........................................................................... 47.- Enrutamiento dinmico EIGRP....................................................................... 48.- Balanceo de cargas entre varias rutas.............................................................. 49.- Configuracin de varias IP a una interface. .................................................... 50.- Borrado y recarga de un router Cisco.............................................................. 51.- Servidor DHCP................................................................................................ Listas de control de acceso (A.C.L.): Introduccion a las Listas de Control de acceso................................................ 52.- Listas de Control de Acceso estndar (1). ...................................................... 53.- Listas de Control de Acceso estndar (2). ...................................................... 54.- Listas de Control de Acceso extendido. ........................................................ 55.- DMZ con Listas de Control de Acceso. ........................................................ Redes de area local Virtuales (VLAN): Introduccin a las redes de area local virtuales ............................................... 56.- Redes Virtuales con Switch IEEE 802.1Q. ..................................................... 57.- Redes Virtuales con un Router. ....................................................................... 58.- Redes Virtuales con subredes.......................................................................... Redes privadas virtuales (V.P.N.): Introduccin a las redes privadas virtuales ...................................................... 59.- Configuracin de una VPN en Windows XP. ................................................. 60.- Configuracin de una VPN en Windows Server2008..................................... 61.- Configuracin de una VPN en Linux. ............................................................. 62.- Configuracin de una VPN con routers Cisco. ............................................... 63.- Configuracin de una VPN en Macintosh....................................................... v

79 82 83 85 86 87 88 91 94 95 97 100 101 102 104 106 107 109 112 113 114 117 118 120 123 125 127 128 131 132 134 138 141 143 146

N.A.T.: Introduccin al N.A.T...................................................................................... 148 64.- SNAT con iptables. ......................................................................................... 151 65.- Video vigilancia con DNAT............................................................................ 155 66.- DNAT: Permitir acceso a servidor Web.......................................................... 157 67.- NAT en routers Cisco...................................................................................... 159 Filtrado de paquetes: iptables de Linux: Introduccin al filtrado de paquetes con iptables ............................................ 161 68.- Control de acceso a Internet con iptables. ....................................................... 164 69.- Cortafuegos con iptables. ................................................................................ 166 Seguridad en la red: Introduccin a la seguridad en la red .............................................................. 168 70.- Conexin segura con SSH (Securite Shell). .................................................... 171 Introduccin a SSL ......................................................................................... 168 71.- Servidor Web con OpenSSL. .......................................................................... 180 72.- Certificados digitales del lado cliente con OpenSSL. ..................................... 182 73.- Certificados digitales con IIS y SSL. .............................................................. 184 Introduccin a IPSec ....................................................................................... 186 74.- Polticas de seguridad con IPSec en Windows................................................ 187 75.- Comunicaciones seguras con IPSec en Windows. .......................................... 191 Redes inalmbricas (WIFI): Introduccin a las redes inalmbricas.............................................................. 194 76.- Red en modo Infraestructura. .......................................................................... 198 77.- Redes Ad-hoc. ................................................................................................. 201 78.- Rutas estticas en routers WIFI....................................................................... 203 79.- Infraestructura WPA con servidor RADIUS................................................... 204 SNMP: Introduccin a SNMP ...................................................................................... 209 80.- Supervisin de redes con Nagios..................................................................... 211 81.- Supervisin de redes con MRTG. ................................................................... 216 82.- Monitorizacin de redes: Ntop, y Argus. ...................................................... 217 APLICACIONES MULTIMEDIA DE TIEMPO REAL: Introduccin a aplicaciones multimedia de tiempo real .................................. 219 83.- RTP Y RTSP. .................................................................................................. 223 84.- SIP. .................................................................................................................. 227 PROYECTOS: 85.- Proyecto sistemas de comunicacin. ............................................................... 229 86.- Control de acceso a Internet. ........................................................................... 234 Indice: .................................................................................................................... 237

vi

vii

Elementos de interconexin

PRCTICA N 1
Latiguillos de conexin
Los estndares de cableado estructurado indican cmo debe realizarse una instalacin para asegurar un buen funcionamiento y fcil administracin. Existen muchos estndares pero los ms importantes son: ISO/IEC 11801, EN 50288, y TIA/EIA 568A/B. En esta prctica se van a realizar dos latiguillos (uno sin cruzar y otro cruzado), y para ello deberemos utilizar el estndar TIA/EIA 568A/B.
TIA/EIA 568 A N Pin 1 2 3 4 5 6 7 8 Color Blanco Verde Verde Blanco Naranja Azul Blanco Azul Naranja Blanco Marrn Marrn Uso Tx Masa Rx Masa Tx Masa Rx Masa N Par 3 3 2 1 1 2 4 4 N Pin 1 2 3 4 5 6 7 8 TIA/EIA 568 B Color Blanco Naranja Naranja Blanco Verde Azul Blanco Azul Verde Blanco Marrn Marrn Uso Rx Masa Tx Masa Tx Masa Rx Masa N Par 2 2 3 1 1 3 4 4

Para realizar un cable sin cruzar habr que utilizar en ambos extremos del cable la misma norma, es decir, si a la hora de realizar la unin con el cable en un extremo hemos seguido la norma TIA/EIA 568 A, en el otro extremo se deber seguir tambin TIA/EIA 568 A. Para realizar un cable cruzado se deber seguir la A en un extremo y la B en el otro. Se van a necesitar los siguientes materiales: cable de categora 5 (UTP o FTP), conectores RJ45 macho, una crimpadora, y un tester (ver figura 1.1).

Figura 1.1 En cuanto al cable a utilizar podr ser UTP, STP, o FTP. Recordemos que el cable UTP es el ms sencillo al no llevar malla, en el STP cada par esta rodeado con una malla conductora, y en el FTP la malla conductora rodea a los cuatro pares. En el caso de elegir STP o FTP deberemos utilizar tambin conectores RJ45 metlicos para que pueda existir continuidad en el apantallamiento.

Elementos de interconexin

En la figura 1.2 se puede observar un cable UTP, pues no lleva malla protectora, y que esta formado por 4 pares de hilos (total 8 hilos). Cada par es de un color (naranja, verde, marrn o azul), y dentro de cada par hay un hilo que tiene un color ms una lnea blanca.

Figura 1.2

En la figura 1.3 se observa como el conector antes de ser unido al cable tiene todava los 8 pines metlicos que sobresalen.
Figura 1.3

Lo primero a realizar es pelar el cable, ordenar los ocho hilos segn la norma que vayamos a seguir y alisarlos.

Figura 1.4

Antes de realizar el corte a los ocho hilos se debe tener en cuenta que la cubierta deber entrar dentro del conector hasta la posicin indicada en la figura 1.5. El corte de los hilos se realizar a la altura donde termina el conector.

Figura 1.5
Pin N 1 Pin N 8

En la figura 1.6 se puede observar el cable introducido en el conector. Antes de crimpar se debe realizar una inspeccin ocular de que todos los hilos llegan hasta el final.

Figura 1.6

Despus de asegurarnos que todos los cables estn en la posicin correcta y llegan hasta el final del conector, y que la cubierta esta bien introducida podemos con la ayuda de la crimpadora realizar la unin.

Figura 1.7

Elementos de interconexin

En la figura 1.8 se puede observar como los pines metlicos del conector ya no sobresalen, y que la cubierta est bien agarrada.

Figura 1.8

Una vez realizada la unin para un extremo del cable haremos exactamente lo mismo para el otro extremo, obteniendo as un cable de conexin sin cruzar. Antes de utilizarlo deberemos comprobar que se ha confeccionado correctamente, para ello utilizaremos un tester.

Figura 1.9

Para realizar un cable cruzado debers seguir la norma TIA/EIA 568 A en un extremo y la TIA/EIA 568 B en el otro. Preguntas de repaso: 1.- En un cable cruzado cmo se conectan los pines? Rellena la siguiente tabla: N pin
1 2 3 4 5 6 7 8

N pin

2.- Cundo se debe utilizar un cable sin cruzar y cuando uno cruzado? Rellena la siguiente tabla: Dispositivos
De PC a PC De PC a Hub De PC a Switch De PC a Router De Hub a Hub De Hub a Switch De Switch a Router De Router a Router

Cruzado?

Si / No

3.- Explica las diferencias entre las diferentes categora de cable (de la 1 a la 7).

Elementos de interconexin

PRCTICA N 2
Instalacin de rosetas
Las rosetas se pueden encontrar empotradas o pegadas a la pared, o en canaletas, y en ellas van los conectores RJ-45 hembra. En esta prctica se van a necesitar los siguientes materiales: Herramienta de impacto Conector hembra Cable de categora 5 o superior

Figura 2.1

Para realizar su montaje se deben seguir los siguientes pasos: 1.- Eliminar unos cinco centmetros de la cubierta protectora del cable. 2.- En el caso de que el cable tenga una malla que acta como hilo de masa, se deber retirar hacia atrs. 3.- Destrenzar los ltimos dos centmetros de los cuatro pares. 4.- Colocar los hilos en su posicin atendiendo al color que est dibujado en el conector. Si el cable tiene malla unirla a la parte metlica del conector. 5.- Con la ayuda de una herramienta de impacto presionar cada hilo con el fin de ser introducido. Se deben engastar todos los pares al conector. Cortar el cable sobrante.
Figura 2.3 Figura 2.2

Preguntas de repaso: 1.- Comenta las diferencias entre los conectores hembra de las figura 2.1, 2.2, y 2.3.

Elementos de interconexin

PRCTICA N 3
Certificadores de red
Una vez se ha procedido a la instalacin del cableado en un edificio es necesario certificar su correcto funcionamiento, lo que significa que se garantiza su rendimiento, y que cumple con las condiciones que se plantearon al realizar su presupuesto. En el mercado existen tres tipos de comprobadores: de continuidad: que permiten comprobar si los hilos tienen algn corte (utilizado en la prctica 1). de cableado: que permiten comprobar diafona, atenuacin y ruido (utilizado en esta prctica). Reflector de Dominio del Tiempo: que permiten comprobar radios de curvatura, nudos, empalmes, etc. (osciloscopios digitales porttiles).

Cuando se certifica una instalacin se debe medir como mnimo los siguientes parmetros: Continuidad: para comprobar que no existen roturas, y que los hilos estn en el orden correcto. Impedancia: Todo cable elctrico tiene una impedancia caracterstica, la cual es la suma vectorial de la resistencia y de la reactancia. Si se mezclan cables de distintas impedancias se producirn reflexiones indeseadas de la energa emitida obteniendo una R.O.E. superior a 1,1. Longitud: Todos los estndares establecen longitudes mximas para cada tipo de cableado. Una longitud superior a la mxima permitida provocar retardos excesivos. Atenuacin: Es la resistencia que ofrece el cable a que la energa fluya a travs suyo. Se mide en decibelios, y es una relacin entre la energa emitida y la energa recibida en el extremo opuesto. Diafona: Se basa en el hecho de que cualquier circulacin de corriente elctrica por un cable genera un campo magntico a su alrededor, y viceversa, por ello, al circular datos por un cable se puede inducir energa en otros cables cercanos y alterar la informacin que lleven estos ltimos. Para evitarlo se suelen trenzar los cables, es decir, el cable gira sobre su compaero un nmero de veces por metro, siendo un nmero habitual 24 (24 AWG).

Elementos de interconexin

Diafona del extremo cercano (NEXT): Se mide por la diferencia entre la cantidad de seal de un cable y la cantidad de seal que se acopla en otro cable y que vuelve en sentido opuesto al de la seal original. Diafona del extremo lejano (FEXT): Se mide por la diferencia entre la cantidad de seal de un cable y la cantidad de seal que se acopla en el otro cable pero que va en el mismo sentido al de la seal original. Igualdad de diafona del extremo lejano (ELFEXT): Mide la diafona existente entre un par transmisor y un par adyacente dentro de la misma vaina del cable.

Se van a necesitar los siguientes materiales: certificador LT-8600, adaptadores de enlace y calibracin de campo, y kit de comunicacin (ver figura 3.1).
Unidades pantalla y remota Adaptador calibracin de campo Kit de comunicacin

Adaptadores enlace canal

Figura 3.1 Una vez comprobado que las unidades de pantalla y remota estn convenientemente cargadas se puede proceder a la realizacin de la prctica. En primer lugar se debe realizar una calibracin de las unidades, y para ello las uniremos con el adaptador para calibracin en campo: 1.- En la pantalla herramientas, seleccionar Calibracin en campo. 2.- Activar la unidad remota con la tecla tono. 3.- Pulsar sobre proceso de calibracin. El proceso dura un minuto. En segundo lugar se debe configurar el equipo: 1.- Seleccionar preferencias del equipo. 2.- Modificar fecha, idioma, nombre del operador, contraste, unidades de medida, configuracin del puerto serial, etc.

Elementos de interconexin

3.- Seleccionar Control remoto. Para PC DTE, para impresora DCE. Pulsar enter para guardar. En tercer lugar se debe seleccionar el tipo de cable: 1.- El aparato tiene varios tipos de test segn el cable. Pulsar la tecla de seleccin de cable. 2.- Con las flechas localizar el cable a analizar. VNP significa Velocidad Normal de Propagacin. Pulsar enter para seleccionarlo. Tambin se puede acceder a la lista de cables del fabricante correspondiente a la norma del test. En cuarto lugar se debe seleccionar el tipo de test: 1.- Test de enlace: Para certificar la instalacin del cableado horizontal antes de la conexin de la red y de los usuarios. 2.- Test de enlace de canal: Se utiliza para certificar la instalacin de la red despus de la instalacin de la red y de la conexin de los usuarios. 3.- Test del mapeado de hilos: Para localizar circuitos cerrados, circuitos abiertos o cableados incorrectos. 4.- Test de longitud de los cables: Mide la longitud de cada par. 5.- Test de resistencia: Mide la resistencia en corriente continua para cada par. 6.- Test de Diafona y de ELFEXT: Se llevan a cabo en ambos extremos del cable y para todas las combinaciones posibles, lo que conlleva 12 mediciones para cada uno. 7.- Test de Atenuacin. 8.- Test de prdida de retorno: Un valor de 20 dB o ms indica un buen cable. Menor de 10 indica un mal cable. 9.- Test de impedancia. 10.- Test de retardo y desfase: Mide el tiempo que emplea una seal aplicada en un extremo de un cable en recorrer el trayecto hasta el otro extremo. El desfase indica la diferencia entre el retardo medido para ese par y con el de menor valor. 11.- Test de capacidad: Mide la capacidad entre los dos conductores de cada par. Se expresan en picoFaradios. Cuanto mayor es este valor peor es el cable. 12.- Test de RAD: Relacin entre atenuacin y diafona. Se calculan par a par. Es deseable un valor alto. 13.- Test del Margen: Consiste en un anlisis matemtico de los datos obtenidos en los tests anteriores. Es deseable un valor alto. 14.- Test de cableado 10Base-T. 15.- Test de cableado Token RING. 16.- Autotest: El equipo lleva a cabo de forma automtica unos tests preprogramados.

Elementos de interconexin

Preguntas de repaso: 1.- Realiza una comparativa entre los diferentes medios de transmisin: Tipo de cable Telefnico Plano Trenzado UTP Trenzado STP Trenzado FTP Coaxial fino Coaxial grueso Fibra ptica monomodo Fibra ptica multimodo Inalmbrica WIFI Inalmbrica WIMAX Ondas de radio de baja frecuencia Microondas Distancia entre repetidores Ancho de banda Denominacin del conector Otras caractersticas

Comandos de red en entorno Windows

PRCTICA N 4
Comandos de red en Windows
Comando: HOSTNAME

a) Para qu sirve este comando? b) Cual es el nombre de tu ordenador? c) Tiene algn parmetro este comando?
Comando: PING

a) Probar los siguientes ejemplos y anotar los resultados obtenidos.

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. ping t localhost ping a localhost ping -n 10 localhost ping l 8192 localhost ping f localhost ping -i 1 localhost ping -i 200 localhost ping -s 1 localhost ping -k localhost ping r 6 localhost ping j localhost 192.168.2.2 ping w 233 localhost

b) Sustituir localhost por la direccin 64.233.183.99, y anotar las diferencias en el caso de que existan. c) Qu es el ping de la muerte? En qu consiste? d) Cuntos dispositivos intermedios (routers) hay hasta www.google.com?
Comando: IPCONFIG

a.) Probar los siguientes ejemplos y anotar los resultados obtenidos en la hoja de resultados.
1. 2. 3. ipconfig ipconfig /all ipconfig /displaydns

Abrir una pgina web cualquiera y ejecutar de nuevo

4. 5. 6. 7. 8. 9. 10. ipconfig /displaydns ipconfig /? ipconfig /renew ipconfig /showclassid ipconfig /showclassid * ipconfig /showclassid Local* ipconfig /flushdns

Comandos de red en entorno Windows

Comando: ARP

a) Qu MAC tienen tus adaptadores de red ? Apntalos. b) Qu entradas tiene tu ordenador en la tabla cach de ARP? c) Cmo se borra la tabla cach de ARP? Comprubalo en tu ordenador. d) Introduce una entrada con los datos de la IP y MAC de un compaero.
Comando: NBTSTAT

Antes de ejecutar estas rdenes explora tu entorno de red y accede a recursos compartidos de tus compaeros. a) Comprobar los siguientes lneas
nbtstat -a profesor nbtstat -A 192.168.2.1 nbtstat r nbtstat -a <nombre> nbtstat c nbtstat S nbtstat s nbtstat RR nbtstat c

b)

Qu diferencias hay entre: ?

nbtstat S nbtstat s

c)

Para qu sirve este commando?

Comando:

PATHPING

a.) Realizar las siguientes comprobaciones

pathping -n 192.168.2.1 pathping -n 64.91.238.122 pathping -4 192.168.2.1 pathping -g 192.168.2.1 pathping -n svr2004 pathping -n svr2004 -h 5 pathping -n svr2004 -h 5 -p 5 -w 10 pathping -n www.google.es pathping -n www.google.es -w 10 -p 50 -q 10 -h 5

10

Comandos de red en entorno Windows b.) Establecer las diferencias

b.1.) b.2.) pathping -n svr2004 -h 5 -p 5 -w 10 pathping -n svr2004 -h 5 -p 100 -w 120 pathping pathping pathping pathping -n www.google.es -n www.google.es -q 10 -w 10 -n www.google.es -q 10 -w 100 p 50 -n www.google.es -w 11 -p 45 -q 9 -h 5

Comando:

NETSTAT

a. Realizar las siguientes comprobaciones:

netstat -e s netstat -s -p tcp udp netstat -s -p tcp netstat -s -p udp netstat -o netstat n netstat n 5 netstat a netstat an netstat -no netstat -ano

b.- Para qu sirve el comando netstat nabo? Qu informacin se obtiene?

Comando: :

ROUTE

Sustituye las siguientes direcciones IP por aquellas que sean compatibles con el direccionamiento utilizado en la red en la que te encuentres. a.) Ejecutar y observar el comando route
route print route print 10.* route add 192.168.4.0 mask 255.255.128.0 192.168.6.1 route add 192.168.3.0 mask 255.255.128.0 192.168.6.1 route -p add 172.16.0.0 mask 255.255.0.0 172.16.0.1 route add 172.16.0.0 mask 255.255.0.0 172.16.0.1 metric 7 route delete 172.16.0.0 mask 255.255.0.0 route delete 172.* route change 172.16.0.0 mask 255.255.0.0 172.16.0.2

11

Comandos de red en entorno Windows

PRCTICA N 5
Comando netsh de Windows
El comando netsh de Windows es un comando poco documento pero muy potente. Permite establecer cualquier configuracin que tenga que ver con la red desde la consola de MS-Dos. El ejecutable suele encontrarse en C:\WINDOWS\system32\. Se puede utilizar la herramienta Netsh.exe para realizar las tareas siguientes: Configurar interfaces. Configurar protocolos de enrutamiento. Configurar filtros. Configurar rutas. Configurar el comportamiento de acceso remoto para los enrutadores de acceso remoto basados en Windows que ejecutan el servicio Servidor de Enrutamiento y acceso remoto (RRAS). Mostrar la configuracin de un enrutador que se est ejecutando en cualquier equipo. Utilizar la caracterstica de secuencias de comandos para ejecutar una coleccin de comandos en modo por lotes en un enrutador especificado.

Para trabajar con l abriremos una ventana de consola y ejecutaremos este comando. Si preguntamos por la ayuda obtendremos algo similar a la figura 21.1

Figura 5.1

12

Comandos de red en entorno Windows Como se puede observar, existen varios contextos disponibles: ras: routing: winsock: brige: diag: firewall: interface: Contexto Servidor de acceso remoto (RAS). Contexto de enrutamiento. Contexto Servicio de nombres Internet de Windows (WINS). Contexto del puente. Contexto de diagnstico. Contexto cortafuegos. Contexto de configuracin de conexines de red.

Los subcontextos siguientes funcionan dentro del contexto interface: ip: ipv6: portproxy: Contexto Protocolo de Internet (IP). Cambia al contexto `netsh interface ipv6' Cambia al contexto `netsh interface portproxy'.

Los subcontextos siguientes funcionan dentro del contexto ras: ip: Contexto Protocolo de Internet (IP). ipx: Contexto Intercambio de paquetes entre redes (IPX). netbeui: Contexto Interfaz de usuario mejorada de NetBios (NETBEUI).

Los subcontextos siguientes funcionan dentro del contexto routing ip: autodhcp: dnsproxy: igmp: mib: nat: ospf: relay: rip: Subcontexto autodhcp. Subcontexto dnsproxy. Subcontexto Protocolo de pertenencia a grupos de Internet (IGMP). Subcontexto Base de datos de informacin de administracin (MIB). Subcontexto Traduccin de direcciones de red (NAT). Subcontexto Abrir primero la ruta de acceso ms corta (OSPF). Subcontexto relay. Subcontexto Protocolo de informacin de enrutamiento (RIP).

13

Comandos de red en entorno Windows Contexto diag Si dentro del entorno netsh introducimos el comando diag, entraremos al contexto de diagnstico, y podremos hacer uso de una serie de herramientas muy interesantes: gui Nos lanza una herramienta grfica en la que podremos efectuar un diagnstico completo de red (ver figura 5. 2 ) ping Nos permite comprobar si podemos conectarnos a los distintos servicios de red. Por ejemplo si quisieramos comprobar la conectividad a un servidor dns lo haramos con la orden ping dns. Con ping adapter, haramos un test completo de la configuracin ip en todas nuestras las tarjetas de red en nuestro equipo.

Figura 5.2

connect iphost Nos permite saber si en un host remoto est respondiendo un servicio o su puerto correspondiente est abierto. Por ejemplo si quisieramos saber si en un equipo remoto est disponible el servicio de telnet: netsh diag >connect iphost 192.168.1.2 23 nbstat Nos permite ejecutar diagnsticos de resolucin de nombres netBIOS. dump Muestra la configuracin. show Muestra informacin sobre el correo electrnico, las noticias, el proxy, el equipo, el sistema operativo, el adaptador de red, le mdem y el cliente de red.

14

Comandos de red en entorno Windows Comandos globales netsh

Comando
.. ? o help show version show netdlls add helper delete helper show helper cmd online offline set mode show mode flush commit set audit-logging set loglevel show loglevel set machine show machine exec quit o bye o exit add alias delete alias show alias dump popd pushd

Descripcin
Sube un nivel de contexto. Muestra la Ayuda de la lnea de comandos. Muestra la versin actual de Windows y de la utilidad Netsh. Muestra la versin actual instalada del archivo DLL de la aplicacin auxiliar Netsh. Agrega un archivo DLL de la aplicacin auxiliar Netsh. Elimina un archivo DLL de la aplicacin auxiliar Netsh. Muestra los archivos DLL de la aplicacin auxiliar Netsh. Crea una ventana de comandos. Establece el modo en conexin como modo actual. Establece el modo sin conexin como modo actual. Establece el modo en conexin o sin conexin como modo actual. Muestra el modo actual. Descarta cualquier cambio realizado en el modo Sin conexin. Confirma cualquier cambio realizado en el modo Sin conexin. Activa o desactiva el servicio de registro. Establece el nivel de informacin de registro. Muestra el nivel de informacin de registro. Configura el equipo donde se ejecutarn los comandos netsh. Muestra el equipo donde se ejecutarn los comandos netsh. Ejecuta un archivo de comandos que contiene comandos netsh . Sale de la utilidad Netsh. Agrega un alias a un comando existente. Elimina un alias de un comando existente. Muestra todos los alias definidos. Escribe la configuracin a un archivo de texto. Un comando de la secuencia de comandos que saca un contexto de la pila. Un comando de la secuencia de comandos que inserta un contexto en la pila.

show audit-logging Muestra la configuracin de registro de la auditora actual.

Comando
interface set/show interface interface set/show credentials

Comandos de interfaz Descripcin

Habilita, deshabilita, conecta, desconecta y muestra la configuracin de interfaces de marcado a peticin. Configura o muestra el nombre de usuario, la contrasea y el nombre de dominio de una interfaz de marcado a peticin.

15

Comandos de red en entorno Windows Comandos de enrutamiento IP

Comando
routing ip add/delete/set/show interface routing ip add/delete/set/show filter routing ip add/delete/set/show preferenceforprotocol routing ip set/show loglevel routing ip show helper routing ip show protocol routing ip show mfestats routing ip nat set/show global routing ip nat add/delete/set/show interface routing ip nat add/delete addressrange

Descripcin
Agrega, elimina, establece o muestra la configuracin general de enrutamiento IP en una interfaz especificada. Agrega, elimina, configura o muestra filtros de paquetes IP en una interfaz especificada. Agrega, elimina, configura o muestra el nivel de preferencia de un protocolo de enrutamiento. Configura o muestra el nivel de registro IP global. Muestra todos los subcontextos de la herramienta Netsh de IP. Muestra todos los protocolos de enrutamiento IP que estn en ejecucin. Muestra las estadsticas de la entrada de reenvo de multidifusin. Establece o muestra la configuracin global de la traduccin de direcciones de red (NAT). Agrega, elimina, configura o muestra la configuracin de traduccin de direcciones de red (NAT) para una interfaz especificada. Agrega o elimina un intervalo de direcciones del conjunto de direcciones pblicas de la interfaz NAT. Agrega o elimina una asignacin de puertos NAT. Configura o muestra parmetros globales del asignador DHCP. Establece o muestra la configuracin del asignador DHCP para una interfaz especificada. Configura o muestra parmetros proxy DHCP globales. Configura o muestra los parmetros proxy DHCP para una interfaz especificada. Establece o muestra la configuracin IGMP global. Agrega, elimina, configura o muestra IGMP en la interfaz especificada. Muestra la tabla de grupos de hosts IGMP. Muestra las estadsticas de IGMP para cada interfaz. Muestra los grupos de hosts IGMP para cada interfaz. Muestra la tabla de grupos IGMP para la interfaz proxy IGMP. Muestra la tabla de grupos para la interfaz Interna que utiliza el servidor de acceso remoto. Muestra las estadsticas de DHCP para cada interfaz. Establece o muestra la configuracin global de RIP para IP. Agrega, elimina, configura o muestra la configuracin de RIP para IP para una interfaz especificada. Agrega o quita un filtro de rutas RIP en la lista de rutas que se van a aceptar. Agrega o quita un filtro de rutas RIP en la lista de rutas que se van a anunciar. Agrega, quita o muestra un vecino RIP. Muestra los parmetros RIP globales. Muestra los enlaces de direcciones IP para interfaces. Muestra las estadsticas de RIP para cada interfaz.

routing ip nat add/delete addressmapping Agrega o elimina una asignacin de direcciones NAT. routing ip nat add/delete portmapping routing ip autodhcp set/show global routing ip autodhcp set/show interface

routing ip autodhcp add/delete exclusion Agrega o elimina una exclusin del intervalo de direcciones del asignador DHCP. routing ip dnsproxy set/show global routing ip dnsproxy set/show interface routing ip igmp set/show global routing ip igmp add/delete/set/show interface routing ip igmp show grouptable routing ip igmp show ifstats routing ip igmp show iftable routing ip igmp show proxygrouptable routing ip igmp show rasgrouptable routing ip relay show ifstats routing ip rip set/show global routing ip rip add/delete/set/show interface routing ip rip add/delete acceptfilter routing ip rip add/delete announcefilter routing ip rip add/delete/show neighbor routing ip rip show globalstats routing ip rip show ifbinding routing ip rip show ifstats

16

Comandos de red en entorno Windows Comandos de netsh para acceso remoto Comando
ras add/delete/show registeredserver ras show activeservers ras add/delete/show authtype ras add/delete/show client ras add/delete/show multilink ras set/show tracing ras set/show user ras ip set access

Descripcin
Configura o indica si el equipo servidor de acceso remoto especificado es miembro del grupo de seguridad Servidores RAS e IAS en el servicio de directorio de Active Directory del dominio especificado. Muestra los servidores actuales que ejecutan Enrutamiento y acceso remoto en la red. Configura o muestra los tipos de autenticacin permitidos. Configura o muestra los clientes de acceso remoto conectados actualmente. Configura o muestra la configuracin de Multivnculo y el Protocolo de asignacin de ancho de banda (BAP, <i>Bandwidth Allocation Protocol</i>). Configura o muestra la configuracin de traza. Configura o muestra la configuracin de acceso remoto para las cuentas de usuario. Configura si las transmisiones IP procedentes de los clientes de acceso remoto se reenviarn a las redes a las que est conectado el servidor de acceso remoto. Configura el mtodo que el servidor de acceso remoto utiliza para asignar direcciones IP a las conexiones entrantes. Muestra la configuracin de acceso remoto para IP. Configura si IP se negocia en las conexiones de acceso remoto. Elimina el conjunto de direcciones IP estticas. Agrega o quita un intervalo de direcciones del conjunto de direcciones IP estticas. Configura o muestra el proveedor de administracin de cuentas. Configura o muestra los servidores de administracin de cuentas RADIUS. Configura o muestra el proveedor de autenticacin. Configura o muestra los servidores de autenticacin RADIUS.

ras ip set addrassign ras ip show config ras ip set negotiation ras ip delete pool ras ip add/delete range ras aaaa set/show accounting ras aaaa add/delete/set/show acctserver ras aaaa set/show authentication ras aaaa add/delete/set/show authserver

17

Comandos de red en entorno Windows Cuestiones a resolver: 1.- Para un administrador puede ser til guardar la configuracin en un fichero, y en el caso de tener que recuperarla por un desastre consistira tan slo en volcar de vuelta el contenido de dicho fichero. Para ello escribimos en una consola netsh dump > C:\Conf_actual.txt. Si despus de un desastre quisiramos restaurarla escribiremos netsh exec C:\ Conf_actual.txt. Explica brevemente toda la informacin que contiene el fichero. 2.- Cambiar la IP del adaptador conexin de rea local para que la tome de forma dinmica. 3.- Cambiar la IP del adaptador conexin de rea local a 192.168.4.5 con mscara por defecto y puerta de enlace 192.168.4.1, Mtrica 1, y DNS 147.156.1.1. 4.- Entra al contexto de diagnostico, y ejecuta la herramienta gui. resultados. Comenta los

5.- Averigua que IP tienen google (realmente tiene varias), e intenta crear una regla en el cortafuegos para descartar todos los paquetes que provengan de dicha red. Te puedes conectar a google con tu navegador habitual?

18

Comandos de red en entorno Linux

PRCTICA N 6
Configuracin de la red en Linux
Las herramientas ms utilizadas para configurar una mquina que funciona bajo Linux son ifconfig y route que se encuentran en el paquete net-tools. Sin embargo existe la herramienta ip que es ms potente que las anteriores y las reemplaza. Para mostrar el estado actual de todas las interfaces de red se debe ejecutar ifconfig sin argumentos. En la figura 1 se puede observar como la mquina posee una interfaz ethernet denominada eth0, y el bucle local se denomina lo.

Figura 6.1

Para mostrar la tabla de enrutamiento se debe ejecutar el comando route sin argumentos.

Figura 6.2

En primer lugar vamos a configurar la direccin IP de la mquina, y la de su puerta de enlace. Para ello deshabilita la interfaz con el siguiente comando: # ifconfig eth0 inet down Activamos nuevamente la interfaz con la direccin IP 192.168.2.2, mscara de red 255.255.255.0, y direccin de Broadcast 192.168.2.255. #ifconfig eth0 inet up 192.168.2.2 netmask 255.255.255.0 broadcast 192.168.2.255 De una forma resumida sera de la siguiente forma: ifconfig eth0 192.168.2.2 netmask 255.255.255.0

19

Comandos de red en entorno Linux Para aadir la puerta de enlace con direccin 192.168.2.254 habr que escribir: #route add net 0.0.0.0 netmask 0.0.0.0 gw 192.168.2.254 dev eth0 O lo que es lo mismo: #route add default gw 192.168.2.254 En las figuras 3 y 4 se puede observar como la interfaz de red eth0 est configurada con los nuevos parmetros.

Figura 6.3

Figura 6.4

Tambin se podra haber realizado la configuracin con el comando IP de la siguiente manera:

ip ip ip ip ip ip ip link show route list link set eth0 down addr del dev eth0 local 172.16.206.129 addr add dev eth0 local 192.168.2.2/24 broadcast 192.168.2.255 link set eth0 up route add dev eth0 to 0.0.0.0/0 src 192.168.2.2 via 192.168.2.254

Para configurar una tarjeta inalmbrica se utiliza el comando iwconfig integrada en el paquete wireless-tools. iwconfig eth0 essid Mi_AP key s:clave_a_usar Adems se dispone de los siguientes comandos: iwlist (informa sobre las WLANs en los alrededores), iwpriv (permite configurar parmetros de los drivers), iwspy (informa acerca de otros usuarios de WLAN), iwevent (controla interfaces WLAN grabando en un fichero log la actividad de la red).

20

Comandos de red en entorno Linux Si se desea que el equipo cargue de forma automtica la configuracin de las tarjetas de red cada vez que sea reiniciado, se debe guardar dicha configuracin en el archivo: /etc/network/interfaces Por ejemplo podra tener la siguiente informacin:
iface eth0 inet static address 192.168.2.2 netmask 255.255.255.0 gateway 192.168.2.254 dns-nameservers 192.111.2.21 192.111.2.22

En el caso de que se quisiera una configuracin de la IP mediante DHCP sera:

iface eth0 inet dhcp

En el caso de tener una tarjeta inalmbrica sera:

iface eth0 inet dhcp wireless-essid miessid wireless-key 123456789

El paquete wireless-tools incluye el script /etc/network/if-pre-up.d/wireless-tools que permite configurar tarjetas de red inalmbricas. Los servidores DNS se encuentran listados en /etc/resolv.conf. Para introducir la direccin de uno de ellos bastar escribir lo siguiente: echo nameserver 10.35.136.10 >> /etc/resolv.conf Cuestiones a resolver: 1.- Cuntos interfaces de red tiene activos tu mquina? Cules son sus nombres? 2.- Utilizando la opcion help obtn todas las opciones que se pueden utilizar con el comando ip y explica sus funciones. 3.- Cmo se puede visualizar los servidores DNS que ya dispone tu mquina? para que sirve el smbolo >>?. Introduce una direccin de un servidor DNS en tu ordenador. 4.- Configura una tarjeta inalmbrica con los siguientes datos: IP 192.168.3.1/16 con puerta de enlace 192.168.1.1. Funciona? 5.- Los S.O. Linux poseen una interfaz grfica para hacer el entorno ms amigable. Configura una tarjeta de red de esta forma. Comenta el proceso a realizar. 6.- Al configurar la red con ifconfig hay que dar una direccin de Broadcast. Para qe sirve esta direccin?

21

Comandos de red en entorno Linux

PRCTICA N 7
Utilidades TCP/IP para la monitorizacin y diagnstico de la red en Linux
hostname Cada mquina se identifica con un nombre almacenado en /etc/hostname. mostrarlo basta escribir en una terminal el comando hostname sin argumentos. Para

Para ver la direccin IP asociada a una mquina hay que escribir hostname - -fqdn. El mtodo que utiliza la mquina para resolver los nombres en direcciones IP viene dado por lo establecido en el fichero de configuracin /etc/nsswitch.conf. En este archivo se puede encontrar una lnea similar a esta:
hosts: files dns

Esta lnea lista los servicios que debern usarse para resolver un nombre. En el ejemplo anterior el sistema buscar primero en el fichero /etc/hosts, y posteriormente acudir a su servidor DNS (listados en el fichero /etc/resolv.conf). ping El programa ping se utiliza para comprobar la conexin entre dos equipos. Se basa en el protocolo ICMP, el cual permite devolver un eco al llegar un determinado mensaje a una mquina. Al ejecutar este comando en Linux se enva una solicitud de eco cada segundo. El paquete generado tiene 8 bytes de cabecera ms 56 de datos, el cual es encapsulado en un paquete IP. La ejecucin de este programa se interrumpe al presionar CTRL + C. traceroute Gracias a este comando se puede rastrear la ruta que sigue un paquete desde el equipo emisor hasta el receptor. Utiliza el protocolo ICMP y el campo denominado TTL de los datagramas IP. Recordemos que el campo TTL es el nmero mximo de saltos que podr realizar el paquete en su viaje. El funcionamiento es el siguiente: Supongamos que el equipo origen y el destino estn separados por un nmero determinado de equipos intermedios, representando cada uno de ellos un salto. El equipo origen mandar un datagrama con el campo TTL a 1, es decir, cuando llegue al primer dispositivo intermedio ste restar uno a dicho campo y al comprobar que la cuenta ha llegado a cero devolver un mensaje ICMP al equipo emisor de tipo tiempo excedido. De esta forma el equipo emisor 22

Comandos de red en entorno Linux sabe que el datagrama ha llegado al primer dispositivo. incrementando en una unidad cada vez el campo TTL. Repetir el proceso

El puerto de destino de estos datagramas es un puerto superior al 30.000 con poca probabilidad que se utilice, por lo tanto cuando llega el datagrama al destino, ste le contestar a la mquina origen con un mensaje de puerto no disponible. De esta forma la mquina origen sabe que el datagrama ha llegado al destino. netstat Con este comando se puede comprobar que puertos estn activos, es decir escuchando, y cual es el protocolo que utilizan. Tambin permite ver la tabla de enrutamiento del equipo. nslookup Los servidores DNS traducen los nombres de dominios en direcciones IP, y viceversa. Utilizando este comando se puede comprobar que nuestro servidor DNS resuelve las direcciones correctamente. Para utilizarlo basta escribir el Nslookup seguido por el nombre del dominio. Los servidores DNS almacenan la informacin en Registros de Recursos. Estos Registros de Recursos pueden ser de varios tipos (A, CNAME, HINFO, MX, NS, PTR, SOA). arp Mediante este comando se pueden manipular y visualizar las tablas de correspondencias entre direcciones lgicas (asociadas a la capa de red) y fsicas de los equipos (asociadas a la capa de enlace). Para visualizar la tabla se utiliza la opcin a, para borrar una entrada d, para aadir una entrada s (observar que las introducidas manualmente tienen el flan M de permanente). route Se utiliza para aadir (route add) o borrar (route del) entradas en la tabla de enrutamiento. tcpdump Sirve para monitorizar el trfico que circula por una red, al estilo de wireshark.

23

Comandos de red en entorno Linux Cuestiones 1.- Realiza un ping a; localhost, a la puerta de enlace, a yahoo, y a google. Rellena la siguiente tabla, y analiza el por qu de los resultados. Qu significa TTL? Direccin TTL Tiempo

2.- Realiza un traceroute hasta una direccin cualquiera de internet. Cuntos dispositivos intermedios hay? Realiza un ping a dicha direccin con la opcin i y el nmero de dispositivos, es decir: ping i n_saltos. Se ha realizado corretamente?. Vuelve a realizar el mismo ping pero decrementando en una unidad el nmero de dispositivos. Se ha realizado correctamente?. 3.- Instala la aplicacin wireshark en dos mquinas, y haz un traceroute entre ambas. Captura los paquetes de emisin y recepcin de los datagramas en cada una de ellas. Analiza el TTL de cada uno de los paquetes, y los puertos de origen y destino. 4.- Ejecutar en una terminal el comando netstat n y compara los resultados con netstat a. Para ver el estado de los interfaces escribe netstat i. Cul es el tamao mximo de la unidad mnima de informacin para cada interfaz? 5.- Para obtener la tabla de enrutamiento escribe netstat r. Compara los resultados con netstat rn. 6.- Mediante el comando nslookup averigua la direccin IP de un dominio que sea muy conocido. Cuntas direcciones IP tiene? Cmo lo explicas? Busca en Internet diferentes dominios que tengan la misma direccin IP. 7.- Ejecuta nslookup sin argumentos, y posteriormente set type=NS. Haz una consulta al servidor acerca de un nombre de dominio, por ejemplo eui.upm.es. Comenta los resultados. 8.- Para obtener una lista de todos los equipos que pertenecen a un dominio escribe ls seguido del nombre del dominio. Para saber quien es el servidor encargado de resolver un dominio escribe set type=SOA, seguido del nombre del dominio. Explica qu significado tiene cada uno de los campos que se muestran. 9.- Cambia el modo de consulta a CNAME. Escribe www para preguntar qu mquinas actan como servidores web. Averigua qu mquinas del dominio en el que te encuentras ofrecen los servicios ms habituales (ftp, news, ). 10.- Para averiguar cuantas mquinas actan como servidores de correo cambia el modo de consulta a MX, e introduce el nombre del dominio, por ejemplo unizar.es. 11.- Qu se obtiene al poner el tipo como any?

24

Analizadores de trfico

PRCTICA N 8
Analizador de protocolos: Wireshark
Los analizadores de protocolos, tambin llamados sniffers, son una herramienta fundamental para el administrador de redes, ya que permiten monitorizar el trfico que circula por ellas, protocolos utilizados, etc. En el mercado existe una amplia oferta de este tipo de aplicaciones. En esta prctica vamos a estudiar Wireshark porque es gratuita, y muy utilizada en los entornos Windows, Macintosh, y Linux. Puede descargarse desde http://www.wireshark.org. Durante el proceso de instalacin se modificarn los drivers de la tarjeta de red, y se instalarn unos denominados WinPcap. Una vez se ha ejecutado se mostrar una ventana como la de la figura 1.

Figura 8.1

En primer lugar, hay que plantearse cuantas tarjetas de red (tambin llamadas interfaces) tiene nuestro equipo, y cual de ellas es la que queremos seleccionar para monitorizar su trfico. Esto se debe seleccionar en el men Capture / Interfaces (figura 2). Se puede obtener informacin adicional de la interfaz de red pulsando sobre details (figura 3).

Figura 8.2

Figura 8.3

Antes de empezar se puede cambiar algunas caractersticas como que grabe a fichero la captura, la forma de resolucin de nombres, la forma de mostrar la informacin, imponer alguna condicin para que pare de capturar, etc. (figura 4).

Figura 8.4

25

Analizadores de trfico Sin cambiar nada pulsar sobre Start. En la ventana que aparece se irn mostrando todos los paquetes que captura la aplicacin. Pasado un tiempo pulsar sobre Stop (figura 5).

Figura 8.5

En la figura 5 se pueden observar 3 zonas diferenciadas: En la parte superior se listan todos los paquetes con una breve descripcin, pulsando sobre un paquete (en la figura est pulsado el paquete nmero 38) se actualizan las dos ventanas inferiores. La ventana intermedia indica los protocolos utilizados en los diferentes niveles de la arquitectura del paquete seleccionado, y sus valores. La ventana inferior muestra el contenido del paquete seleccionado en formato hexadecimal y en ASCII.

Cuando se realiza el anlisis del trfico de una red es habitual encontrarse con multitud de paquetes que contienen informacin que no nos interesa. Se puede realizar un filtrado con anterioridad (slo se capturarn los paquetes que cumplan unas condiciones) o un filtrado con posterioridad (estableciendo un filtro de pantalla). Los filtros se escriben siempre en minsculas, y consisten en una o varias primitivas unidas mediante operadores lgicos (and, or, not). Ejemplos:
host 192.168.2.2 net 192.168.2 port 21 src or dst net 192.168.2 dst 192.168.2.2 and (udp or icmp)

26

Analizadores de trfico 1.- Pon en modo captura la aplicacin, y escribe en la consola de tu mquina ping www.google.es. Cuntos paquetes has capturado? Qu protocolos han utilizado los paquetes capturados? 2.- Localiza el primer paquete que utiliza protocolo ICMP. Qu datos contiene la direccin IP origen, direccin IP destino, protocolo, tamao, TTL? 3.- En el paquete IP es encapsulado los datos del protocolo utilizado en la capa de transporte: TCP, UDP, etc. Rellena la siguiente tabla con el valor del identificador del protocolo. Protocolo TCP UDP ICMP RTP Identificador

4.- Pon a capturar el trfico, y mientras tanto utiliza diferentes programas de comunicaciones, por ejemplo un navegador, telnet, ssh, ftp, etc. Rellena la siguiente tabla segn el campo Protocol (UDP o TCP) perteneciente a Internet Protocol. Protocolo Identificador DNS HTTP HTTPS FTP BitTorrent 5.- En un paquete que utiliza el protocolo ICMP Cual es el campo que identifica que es una solicitud (request)? Y cual es el valor de este campo para una respuesta (reply)? 6.- Escribe un filtro que permita capturar nicamente los paquetes generados al realizar un ping de ida (request). 7.- Estudia la diferencia de los diferentes campos entre un paquete de solicitud de eco y su respuesta. Qu campo es el que indica si se trata de una solicitud o de una respuesta? 8.- Qu significa poner la tarjeta en modo promiscuo ? 9.- En qu modo hay que poner una tarjeta WIFI para monitorizar todo el trfico que circula por la red? Qu es el adaptador de bucle local? Para qu sirve? 10.- Conctate a una pgina Web utilizando un navegador y captura el trfico que se genera. Sitate en un paquete cualquiera HTTP y con el botn derecho selecciona Follow HTTP Stream. Qu utilidad tiene la ventana que se muestra?

27

Analizadores de trfico

PRCTICA N 9
Escner de puertos: NMAP
El escaneo de puertos permite auditar mquinas y redes para saber qu puertos estn abiertos. NMAP (Network Mapper) es una herramienta libre para la auditora disponible para varias plataformas. La pgina web que da soporte a esta herramienta es: http://nmap.org/. Se puede averiguar qu ordenadores estn encendidos en una red, los puertos abiertos y qu servicios ofrecen, el sistema operativo que se est ejecutando en la mquina, si tiene cortafuegos, etc. Nmap usa un proceso de escaneado de tres pasos: 1) Nmap enva un ping a la mquina objetivo. El usuario puede elegir entre una solicitud de Eco o de alguna tcnica propia de Nmap. 2) Se averigua el nombre del equipo a partir de su direccin IP. 3) Nmap escanea los puertos de la mquina utilizando la tcnica seleccionada. Se pueden utilizar unas quince tcnicas distintas de sondeos de puertos: Tcp connect, TCP SYN, TCP FIN, ping, UDP scan, etc. Pasemos a describir algunas de ellas: -sS: Sondeo TCP SYN es el utilizado por omisin. Se enva un paquete SYN, como si se fuera a abrir una conexin real y despus se espera una respuesta. Si se recibe un paquete SYN/ACK esto indica que el puerto est en escucha (abierto), mientras que si se recibe un RST (reset) indica que no hay nada escuchando en el puerto. Si no se recibe ninguna respuesta despus de realizar algunas retransmisiones entonces el puerto se marca como filtrado. -sT: sondeo TCP connect. sta es la misma llamada del sistema de alto nivel que la mayora de las aplicaciones de red. Envo sin datos de una cabecera UDP para cada puerto objetivo. sN; -sF; -sX: sondeos TCP Null, FIN, y Xmas. Estos tres tipos de sondeos se diferencian en las banderas TCP que se fijan en los paquetes sonda -sA: sondeo TCP ACK. Se utiliza para mapear reglas de cortafuegos -sW: sondeo de ventana TCP. Algunos sistemas fijan un tamao de ventana positivo para puertos abiertos mientras que se utiliza una ventana de tamao cero para los cerrados. -sM: sondeo TCP Maimon. Algunos sistemas derivados de BSD descartan un paquete determinado si el puerto est abierto -sI : zombi. Permite hacer un sondeo de puertos TCP a ciegas. -sO: Sondeo de protocolo IP. Permite determinar qu protocolos (TCP, ICMP, IGMP, etc.) soportan los sistemas objetivo

28

Analizadores de trfico NMAP distingue 4 estados para los puertos: .- Abierto: La comunicacin es posible sin restricciones. .- Filtrado: El puerto est siendo bloqueado por un cortafuegos. .- Sin filtrar: La comunicacin es posible pero es necesario utilizar otras tcnicas. .- Cerrado: El puerto esta perfectamente bloqueado por un cortafuegos o bien no hay ningn servicio que se encuentre a la escucha en dicho puerto. 1.- Instalar nmap en cualquier plataforma, y su interfaz grfica Zenmap (figura 1), o NMAPFE, o knmap (figura 2).

Figura 9.2

Figura 9.1

2.- Ejecutar Zenmap, introducir la direccin IP de la mquina a analizar, y seleccionar el tipo de escaner a realizar. Qu puertos tiene abiertos la mquina estudiada? Qu sistema operativo est corriendo? Puedes utilizar la URL de tu centro educativo o de tu empresa. 3.- Utiliza la consola para introducir las siguientes rdenes: nmap -v -A www.google.es nmap -v -sP 192.168.0.0/16 10.0.0.0/8 nmap -v -iR 10000 -P0 -p 80

4.- Explica el significado de las rdenes introducidas en el apartado anterior, y del resultado obtenido. 5.- Para escanear un determinado rango de puertos en una mquina (figura 3): nmap -p 1-80 direccin_IP

Figura 9.3

29

Analizadores de trfico

6.- Para saber qu ordenadores de una red tienen un determinado puerto abierto se averigua de la siguiente manera: nmap -p 139 192.168.1.0-255 Comprueba en tu red local qu ordenadores tienen los puertos NetBios abiertos. 7.- Si queremos averiguar las versiones de los servicios se debe usar la opcin sV: nmap -sV 192.168.1.1

8.- Con la opcin O se puede averiguar qu sistema operativo tiene un host. nmap -O 192.168.1.1 9.- Nmap tambin dispone de una interfaz mediante pgina web denominada phpNmap. Instalala y comprala con la interfaz grfica que hayas utilizado. 10.- En varias pelculas se han incluido imgenes en los que hackers utilizaban la aplicacin nmap para atacar sistemas informticos. Sabras decir alguna?

30

Analizadores de trfico

PRCTICA N 10
Utilidades para la monitorizacin de redes inalmbricas: NetStumbler y CommView
NetStumbler monitoriza las redes inalmbricas cercanas proporcionando gran cantidad de informacin como nombre de la red (SSID), canal en el que transmiten, tipo de encriptacin, direccin MAC del punto de acceso, relacin seal ruido lo que permite hacer un estudio de la cobertura, etc. Adems en el caso de disponer de un GPS permite situar geogrficamente la localizacin de los puntos de acceso (APs). En la figura 1 se muestra un ejemplo con datos ficticios de redes cercanas. Se puede observar a la izquierda de la direccin MAC un crculo de color indicando: * Gris: No hay seal. * Rojo: Seal baja. * Naranja: Seal regular. * Amarillo: Seal buena. * Verde claro: Muy buena seal. * Verde oscuro: Excelente seal

Figura 10.1

SNR significa relacin entre la seal y el ruido. En toda comunicacin hay una componente aadida que distorsiona la seal original cuyo origen puede provenir por multitud de diferentes causas (ruido trmico, motores, bobinas, campos magnticos y elctricos, etc). Un valor alto de SNR indica que la calidad de la seal es buena frente al ruido de fondo, y permite establecer una conexin sin problemas. Se mide en decibelios.

En la parte izquierda de la ventana se puede ordenar la informacin de los puntos de acceso segn el canal de emisin, nombre del SSID, y filtros (figuras 2, 3, y 4).

31

Analizadores de trfico

Figura 10.2 Figura 10.4 Figura 10.3

CommView es un programa para Windows que permite la captura de trfico WIFI. Para conseguirlo utiliza los drivers Pcap (libpcap para Linux, y WinPcap para Windows) para poner la tarjeta inalmbrica en modo monitor. En el men archivo se puede explorar la red pulsando sobre Iniciar exploracin (figura 5), pero para capturar el trfico es necesario especificar un nmero de canal.

Figura 10.5

Una vez seleccionado el nmero de canal, y pulsado sobre capturar se mostrarn todos los paquetes con indicacin de la fuente emisora y del destinatario (figura 6). Existen tres tipos de paqutes: de datos, de control, y de administracin (figura 7).

Figura 10.7

Figura 10.6

32

Analizadores de trfico Pulsando en la pestaa canales se muestra informacin ordenada por nmero de canal de la cantidad de paquetes de datos, administracin, y de control, del nivel de seal mnimo, medio, y mximo de ese canal, as como de la velocidad (figura 8). En la pestaa nodos se muestra informacin de cada punto de acceso como tipo de encriptacin utilizada, nivel de la seal, paquetes transmitidos, etc. (figura 9).

Figura 10.8

Figura 10.9

En el men de estadsticas se puede realizar diferentes anlisis, por ejemplo se puede saber una mquina con quien ha establecido comunicacin (figura 10).

Figura 10.10

1.- En el caso de disponer de un ordenador portatil realiza un plano con la localizacin de los puntos de acceso inalmbricos de un lugar, indicando los niveles de seal en diferentes puntos. 2.- Qu valor de SNR en dB crees suficiente para establecer comunicacin con un punto de acceso? 3.- Realiza un listado con todos los puntos de acceso existentes y el tipo de encriptacin que utilizan de un determinado lugar. 4.- Realiza una tabla con las conexiones existentes entre los diferentes equipos de una red inalmbrica. 5.- Establece un filtro en la aplicacin CommView para capturar el trfico con origen o destino a una determinada mquina.

33

Analizadores de trfico

PRCTICA N 11
Tcpdump y ngrep.
Tcpdump es una herramienta que permite capturar el trfico que circula por la red. Se puede descargar e instalar con el gestor de paquetes o mediante el comando de consola apt-get install. Disponible en http://www.tcpdump.org. Las opciones que pueden acompaar al comando tcpdump son: -i: Especifica la interfaz. host nombre_ maquina: Captura el trfico de la mquina/s especificada/s. src host nombre_maquina: Captura el trfico que tiene como origen el host especificado. dst host nombre_maquina: Captura el trfico con destino el host especificado. tcp: Captura el trfico del protocolo tcp (de la misma forma con otros protocolos). port n: Captura el trfico del puerto n. -w volcado_dichero: Guarda el trfico capturado en un fichero. -r volcado_fichero: Lee los paquetes capturados que fueron grabados en el fichero. Tcpdump es una herramienta que no tiene interfaz grfica, sin embargo los ficheros que genera son aprovechados por otras aplicaciones como Wireshark, aircrack, etc. Prueba a realizar una captura con tcpdump y abrirla posterioremente con uno de estos programas. Ngrep es una herramienta similar a tcpdump pero con la caracterstica de poder buscar cadenas de texto en los paquetes capturados como lo hace grep. Incluso tiene las mismas opciones. En el caso de querer mostrar todos los paquetes que circulan con una palabra en particular hay que escribir: #ngrep qpd eth0 i palabra y si se quiere mostrar las nueve lneas posteriores escritas a la ocurrencia de esta palabra: #ngrep qpd eth0 A9 i palabra Eres capaz de mostrar el contenido de los mensajes de correo electrnico que circulan por la red? Y mostrar el nombre de los navegadores web que son utilizados en la red en que te encuentras?

34

Simulacin de dispositivos

Introduccin al Packet Tracer

Para realizar las siguientes prcticas se va a necesitar la aplicacin de Cisco denominada Packet Tracer, la cual es un simulador de diferentes dispositivos como hubs, switchs, routers, etc. Recordemos que Cisco es el principal fabricante de dispositivos de comunicaciones, y sus certificaciones CCNA, y CCNP son ampliamente demandadas por el profesional de telecomunicaciones. Una vez instalado el programa en una plataforma Windows o Linux y ejecutado se mostrar una ventana similar a la figura 1. En ella se pueden observar diferentes partes: * Pestaa lgica /fsica (figura 2): En la pestaa lgica es donde siempre se van a realizar las simulaciones. La fsica permite realizar un plano de las instalaciones, e indicar en l donde se encuentran los dispositivos. * Pestaa tiempo real /simulacin (figura 3): Al Figura 1 construir los diseos los realizaremos con tiempo real activado para que de esta forma se muestren unos puntos rojos o verdes indicando si existe conectividad entre los dispositivos. En el caso de querer observar paso a paso todo lo que sucede en la red diseada se pasar a modo simulacin. * Dispositivos (figura 4): Para aadir un elemento al diseo (hub, switch, routers, cableado, puntos de acceso, ordenadores, redes WAN, ) se debe hacer clic sobre el tipo, seleccionarlo entre los ofertados en el lado derecho, y posteriormente pulsar sobre el lugar deseado en la ventana. * Paleta de herramientas (figura 5): Permiten seleccionar, mover, aadir notas, borrar, y con la lupa observar las diversas tablas de los dispositivos. * Ping (figura 6): Para comprobar la conectividad entre dos equipos. * PDU compleja (figura 7): Para crear un paquete con los puertos de origen y destino deseados.

Figura 6 Figura 2 Figura 3 Figura 4 Figura 7 Figura 5

35

Simulacin de dispositivos

PRCTICA N 12
Conectar dos PCS directamente
1. Indica todos los dispositivos, placas y puertos que pueden tener dos PCS para poder intercambiar datos. 2. Si conectamos dos ordenadores entre s directamente, utilizando la tarjeta de red Ethernet Cmo es el cable trenzado utilizado (cruzado / no cruzado) ? De qu categora? Cmo se llaman los conectores? A qu velocidad ser la transmisin? 3. Cul es la distancia mxima a la que pueden estar dos PCS conectados con cable de categora 5 sin repetidores? 4. Rellena la siguiente tabla: Clase A B C IP inicial IP final

5. Dentro de los rangos anteriores existen unas IPs que se pueden usar libremente para uso privado. Cules son? Clase A B C IP inicial privada IP final privada

6. Conecta dos ordenadores tal y como se muestra la figura 1.

Figura 12.1

7. Accede a la ventana de configuracin IP de la interfaz Fastethernet de cada ordenador (figura 2), y pon una de clase C de tipo privado. Qu I.P. has asignado a cada PC? Cul es la mscara? Por qu es esa?

36

Simulacin de dispositivos Rellena la siguiente tabla con los datos que has decidido. IP PC 0 PC 1 Mscara

Figura 12.2

8. Es necesario rellenar el campo Gateway o puerta de enlace? Por qu si/no? 9. Qu es el programa ping? Para qu sirve? 10. Pulsa sobre la pestaa simulacin para acceder a dicho modo, y se abrir una ventana en la que se visualizar el trfico de datos generado en la red (figura 3).

Figura 12.3

11. Haz clic sobre el sobre que simboliza a una PDU sencilla, y posteriormente sobre los dos PCs. Con esto ests realizando un ping de un ordenador a otro. 12. Pulsa sobre el botn de play (figura 4). Ha sido satisfactorio el ping?. Explica lo que sucede.

Figura 12.4

37

Simulacin de dispositivos

PRCTICA N 13
Comparacin entre HUB y SWITCH
1. Aade un Hub genrico y 3 PCs. nelos al hub. Cmo es el cable usado? 2. Aade un Switch 2950-24 y 3 PCs. nelos al switch. Cmo es el cable usado? 3. Pon las siguientes direcciones I.P. a los PCs: HUB PC0: 192.168.1.1 PC1: 192.168.1.2 PC2: 192.168.1.3 PC3: 192.168.2.1 PC4: 192.168.2.2 PC5: 192.168.2.3
Figura 13.1

SWITCH

De qu color tienes los puntos de cada conexin?

4. Con la lupa pulsa sobre el switch y sobre el hub. Explica por qu se muestra (o no se muestra) una ventana MAC, y qu informacin contiene. Tiene datos (por qu si/no) ? 5. Ve al modo simulacin. En la ventana de filtrado de paquetes, activa slo ICMP y ARP. Haz un ping del PC0 al PC1. Atento a la simulacin. Despus haz un ping del PC1 al PC0. Atento a la simulacin. Hay algn cambio entre las simulaciones? 6. Haz un ping del PC3 al PC4. Pon especial atencin en cmo se procesan la ICMP y ARP. Haz ping del PC4 al PC3. Hay alguna diferencia entre los dos pings? 7. Repite el paso 4. Explica las diferencias con lo visto anteriormente. 8. Hay alguna diferencia entre el Hub y el Switch en el procesado de paquetes? 9. Pon el programa en modo simulacin, y prepara 4 pings de la siguiente manera: de PC0 a PC1, de PC2 a PC0, de PC3 a PC4, de PC5 a PC3. Una vez que tienes todos preparados pulsa sobre Play. Qu sucede en el Hub? Y en el switch? 10. A qu se llama dominio de colisin? Reduce el hub el dominio de colisin? Y el switch?

Figura 13.2

38