Repaso Netgui

Introducci on a NetGUI
Sistemas Telematicos - I
Departamento de Sistemas Telematicos y Computacion (GSyC)
Febrero de 2010
GSyC - 2010 Introducci on a NetGUI 1
c 2010 Grupo de Sistemas y Comunicaciones.
Algunos derechos reservados.
Este trabajo se distribuye bajo la licencia
Creative Commons Attribution Share-Alike
disponible en http://creativecommons.org/licenses/by-sa/2.1/es
Contenidos
1
Introduccion
2
Herramientas de conguracion de la red en Linux
3
Herramientas de diagnostico de red
Introducci on
Contenidos
1
Introduccion
2
3
Introducci on
NetGUI
NetGUI es una interfaz graca para el sistema Netkit.
Funcionalidad:
Creacion/carga a traves de una interfaz graca de un escenario
de la red a mediante seleccion/arrastre de routers,
concentradores y estaciones nales.
Conexion de elementos de red
Arranque del HW emulado: cada estacion nal y cada router
puede congurarse a traves de una consola Linux.
Operacion de la red a traves de las consolas Linux.
Podeis instalarlo en casa:
http://mobiquo.gsyc.es/netgui
Introducci on
NetGUI, Netkit y UML
GSyC 2009 3
!"#$%&' !"#)*# + %,-
Hardware
Kernel de Linux
Proceso 1 Proceso n UML
Netkit
NetGU
NetGU:
nterfaz grfica para Netkit.
Netkit:
Entorno software que permite realizar experimentos con redes de
ordenadores virtuales sin necesidad de disponer de dispositivos de
comunicaciones ni de ordenadores reales.
Permite arrancar varios nodos virtuales (ordenadores, hubs, routers)
que emulan el funcionamiento de nodos con el S.O. GNU/Linux.
Utiliza mquinas virtuales UML.
UML (User Mode Linux):
Es un kernel de Linux que puede ser
arrancado como un proceso de usuario
en una mquina que tenga instalado
Linux.
Llamaremos mquinas virtuales (vm)
a cada uno de los procesos UML que
emula un ordenador o un router.
NetGUI:
Interfaz graca para Netkit.
Netkit:
Entorno software que permite realizar experimentos con redes de
ordenadores virtuales sin necesidad de disponer de dispositivos de
comunicaciones ni de ordenadores reales.
Permite arrancar varios nodos virtuales (ordenadores, hubs, routers)
que emulan el funcionamiento de nodos con el S.O. GNU/Linux.
Utiliza maquinas virtuales UML.
UML (User Mode Linux):
Es un kernel de Linux que puede ser arrancado como un proceso de
usuario en una maquina que tenga instalado Linux.
Llamaremos maquinas virtuales (vm) a cada uno de los procesos UML
que emula un ordenador o un router.
Introducci on
La interfaz graca
NetGUI se arranca con la orden netgui.sh
GSyC 2009 4
!" $%&'()"* +(,)$-"
Crear una
mquina
Crear un
router
Crear un hub
Conectar dos
dispositivos
Zona para crear el
diagrama de red
Borrar
Herramienta de
seleccin
(vase siguiente
transparencia)
Arrancar la red
Parar la red
Centrar el diagrama en la
parte visible de la ventana
NetGU se arranca con la orden !"#$%&
Men para cargar/guardar un diagrama y para ayuda
Introducci on
La herramienta de seleccion
La herramienta de seleccion (boton con una echa, similar al cursor
de un raton) permite la siguiente funcionalidad:
Mover un elemento: con el boton izquierdo del raton se pulsa sobre el
elemento a mover y se arrastra al destino
Arrancar/Parar un nodo (ordenador o encaminador): se pulsa con el
boton derecho sobre el nodo. Si esta parado se arranca, y si
esta arrancado se apaga. Cuando un nodo esta arrancado aparecen dos
echas azules en su icono.
Mostrar la consola de un nodo arrancado (ordenador o encaminador):
pulsando dos veces (double click) con el boton izquierdo del raton sobre
el nodo aparece en primer plano la ventana de la consola del nodo.
Zoom: pulsando el boton derecho del raton sobre el fondo de la
ventana en cualquier lugar en el que no haya ning un elemento, y
desplazando el raton hacia la derecha o hacia la izquierda mientras se
mantiene el boton pulsado se obtiene un efecto zoom
Desplazamiento: pulsando el boton izquierdo del raton sobre el fondo
de la ventana en cualquier lugar en el que no haya ning un elemento, y
desplazando el raton mientras se mantiene el boton pulsado se puede
cambiar la situacion de la red dibujada.
Introducci on
El Men u Archivo
El men u Archivo permite guardar escenarios de red y cargar
escenarios guardados previamente.
A la hora de Guardar, hay que elegir un nombre de carpeta.
En esa carpeta se guardaran todos los cheros asociados al
escenario:
netgui.nkp: contiene la informacion del dibujo del escenario.
*.disk: contiene el sistema de cheros de cada maquina
virtual, con las modicaciones que se hayan hecho en cada una
despues de arrancarlas.
MUY IMPORTANTE:
No se pueden guardar escenarios en un path que incluya ning un
directorio en cuyo nombre haya alg un espacio en blanco.
Es conveniente guardar nada mas terminar de dibujar el
escenario, antes de arrancar las maquinas virtuales.
En el laboratorio, la opcion Guardar como tarda mucho tiempo
en completarse, es preferible utilizar siempre siempre Guardar.
Introducci on
Consolas
GSyC 2009
7
Consola
de pc1
Consola
de pc2
Consola
de pc3
Consola
de r1
Contenidos
1
Introduccion
2
3
Herramientas
Conguracion de red: Consiste en a nadir/eliminar/modicar
direcciones IP y/o rutas en las tablas de encaminamiento
Ordenes que se utilizan:

ifconfig
ip
route
Mostrar informaci on de las interfaces de red
Esta informacion incluye direcciones, Ethernet, IP, mascaras de red, etc.
Con ifconfig:
pc1:~# ifconfig
eth0 Link encap:Ethernet Hwaddr 0A:29:92:55:93:70
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask: 255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:224 (224.0 b) TX bytes:280 (280.0 b)
Interrupt:5
lo Link encap:Locap Loopback
inet addr:127.0.0.1 Bcast:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:504 (504.0 b) TX bytes:504 (504.0 b)
Con ip:
pc1:~# ip address show
0: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
1: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 0A:29:92:55:93:70 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1 /24 brd 10.0.0.255 scope global eth0
A nadir/eliminar una direcci on IP
Para congurar una direccion IP es necesario conocer la interfaz donde vamos a
congurarla, la direccion IP y la mascara o los bits que se corresponden con el prejo
de mascara.
A nadir una direccion IP:
ifconfig <interfaz> <dirIP> netmask <mascara>
pc1:~# ifconfig eth0 10.0.0.1 netmask 255.255.255.0
ip address add dev <interfaz> <dirIP/prefijoMascara> broadcast +
pc1:~# ip link set eth0 up
pc1:~# ip address add dev eth0 10.0.0.1/24 broadcast +
Eliminar una direccion IP:
ip address del dev <interfaz> <dirIP/prefijoMascara>
pc1:~# ip address del dev eth0 10.0.0.1/24
Con ifconfig solo se puede apagar la interfaz, que no es exactamente lo mismo que
eliminar la direccion IP:
ifconfig <interfaz> down
pc1:~# ifconfig eth0 down
Despues de a nadir/eliminar una direccion IP es conveniente comprobar que la
conguracion se ha realizado correctamente (con ip o ifconfig).
Los cambios realizados con estar ordenes no se conservan al reiniciar la maquina.
Mostrar la tabla de encaminamiento
La informacion de la tabla de encaminamiento de una maquina se
puede obtener con la orden route o con ip o con netstat.
Con route:
pc1:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
Con ip:
pc1:~# ip route show
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.1
Con netstat:
pc1:~# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
NOTA: La opcion -n en route y netstat fuerza a que aparezcan
direcciones IP y no se intente averiguar los nombres de las maquinas,
por lo que suele ser mas rapido utilizarla.
A nadir una ruta en la tabla de encaminamiento
Con route:
Ruta a una maquina:
route add -host <maquinaDestino> gw <gateway> dev <interfaz>
pc1:~# route add -host 11.0.0.1 gw 10.0.0.1 dev eth0
Ruta a una subred
route add -net <subredDestino> netmask <m ascara> gw <gateway> dev <interfaz>
pc1:~# route add -net 12.0.0.0 netmask 255.255.255.0 gw 10.0.0.1 dev eth0
Ruta por defecto
route add default gw <gateway> dev <interfaz>
pc1:~# route add default gw 10.0.0.2 dev eth0
NOTA: de las partes gw <gateway> y dev <interfaz> puede dejarse solo una (si la
que se omite puede deducirse de la que se escribe).
Con ip:
Ruta a una maquina o a una subred:
ip route add <dirIP/mascara> via <gateway> dev <interfaz>
pc1:~# ip route add 12.0.0.0/24 via 10.0.0.1 dev eth0
Ruta por defecto ip route add default via <gateway> dev <interfaz>
pc1:~# ip route add default via 10.0.0.2 dev eth0
Los cambios realizados con estas ordenes no se conservan al reiniciar la maquina.
Borrar una ruta en la tabla de encaminamiento
Con route:
Ruta a una maquina:
route del -host <maquinaDestino>
pc1:~# route del -host 11.0.0.1
Ruta a una subred
route del -net <subredDestino> netmask <m ascara>
pc1:~# route del -net 12.0.0.0 netmask 255.255.255.0
Ruta por defecto
route del default
pc1:~# route del default
NOTA: de las partes gw <gateway> y dev <interfaz> puede dejarse solo una (si la
que se omite puede deducirse de la que se escribe).
Con ip:
Ruta a una maquina o a una subred:
ip route del <dirIP/mascara> via <gateway> dev <interfaz>
pc1:~# ip route del 12.0.0.0/24 via 10.0.0.1 dev eth0
Ruta por defecto
ip route del default via <gateway> dev <interfaz>
pc1:~# ip route del default via 10.0.0.2 dev eth0
Los cambios realizados con estas ordenes no se conservan al reiniciar la maquina.
Fichero de conguraci on de red
Los cambios en la conguracion de red realizados mediante
con ifconfig/ip/route no se mantienen despues de
rearrancar la maquina.
Al arrancar una maquina, su conguracion de red por defecto
se lee de un chero de conguracion.
Dependiendo de la distribucion de Linux, la conguracion de
red puede estar en un chero o conjunto de cheros diferentes.
En Debian y derivados (como Ubuntu) esta en el chero
/etc/network/interfaces
Conguraci on de direcciones IP a traves de
/etc/network/interfaces
Ejemplo de conguracion de red en el chero /etc/network/interfaces:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.0.0.10
network 10.0.0.0
netmask 255.255.255.0
broadcast 10.0.0.255
gateway 10.0.0.1
la interfaz lo se congurara automaticamente al activar la red
la interfaz lo tendra la direccion predenida para la interfaz de loopback
la interfaz eth0 se congurara automaticamente al activar la red
la interfaz eth0 tendra una IP estatica
direccion IP de eth0
direccion de la subred a la que pertenece eth0
mascara de la subred a la que pertenece eth0
direccion de broadcast de la subred a la que pertenece eth0
ruta por defecto
Cuando, despues de arrancada una maquina, se modica este chero, es
necesario reiniciar las interfaces de red para que la nueva conguracion
surta efecto, mediante la orden: /etc/init.d/networking restart
Puedes ver ejemplos con:
zless /usr/share/doc/ifupdown/examples/network-interfaces.gz
Puedes consultar el manual: man interfaces
Conguraci on de direcciones IP a traves de
/etc/network/interfaces en NetGUI
Cuando se crea un escenario de red nuevo en NetGUI, la primera
vez que se arranca una maquina virtual solo tiene congurado el
interfaz de loopback.
Para asignar en la maquina virtual direcciones IP a sus interfaces
eth0, eth1... de forma que se conserven despues de apagarla y
volverla a encender, es necesario editar el chero
/etc/network/interfaces para a nadirle las lneas que sean
necesarias
No hay que olvidar reiniciar las interfaces de red cada vez que se
modica el chero para que la nueva conguracion tenga efecto:
pc1:~# /etc/init.d/networking restart
Esta orden es equivalente a detener las interfaces de red y volver
a arrancarlas:
pc1:~# /etc/init.d/networking stop
pc1:~# /etc/init.d/networking start
Conguraci on de rutas a traves de
/etc/network/interfaces: Ejemplo
Fichero /etc/network/interfaces incluyendo rutas:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.0.0.10
network 10.0.0.0
netmask 255.255.255.0
broadcast 10.0.0.255
up route add -net 12.0.0.0 netmask 255.255.255.0 gw 10.0.0.2
up route add default gw 10.0.0.1
Editar el chero /etc/network/interfaces en NetGUI
Dentro de las maquinas virtuales de NetGUI, puede usarse
como editor mcedit o vi. Si no se conoce ninguno de los dos,
resulta mas sencillo utilizar mcedit.
Uso basico de mcedit:
La lnea inferior muestra para que sirve pulsar las teclas de
funcion F1 a F10.
F2: Guardar el chero
F10: Salir del editor: si no se ha guardado, permite hacerlo en
ese momento
En vez de pulsar una tecla de funcion, puede usarse el raton
sobre los atajos escritos en lnea inferior.
Contenidos
1
Introduccion
2
3
Herramientas de diagn ostico de red
Diagnostico de red: Consiste en monitorizar el estado de
conectividad a la red de las maquinas
Ordenes y herramientas que vamos a utilizar:

arp
ping
traceroute
netstat
arping
tcpdump
wireshark
Caches de ARP
Para consultar la cache de ARP en una maquina se utiliza el
comando arp:
pc2:~# arp -a
? (10.0.0.1) at 0A:29:92:55:93:70 [ether] on eth0
? (10.0.0.2) at <incomplete> on eth0
Para a nadir una entrada manual en una cache de ARP se
puede usar el comando arp con la opcion -s que asocia una
direccion IP con una direccion MAC:
pc2:~# arp -s 10.0.0.2 01:02:03:04:05:06
? (10.0.0.1) at 0A:29:92:55:93:70 [ether] on eth0
? (10.0.0.2) at 01:02:03:04:05:06 [ether] PERM on eth0
Para borrar una entrada de la cache de ARP se utiliza la
opcion -d del comando arp:
pc2:~# arp -d 10.0.0.2
Comprobar la conectividad entre dos dispositivos: ping
Comprueba si se puede alcanzar una maquina y muestra el
RTT.
Enva un paquete ICMP-request cada segundo. La maquina
destino contestara a cada uno de ellos con ICMP-reply.
(Utilizar Ctrt+C para detener ping).
Tiene m ultiples opciones en la lnea de comandos, las mas
habituales:
-c <numeroPaquetes>: n umero de paquetes ICMP-request
que se envan.
-s <tama~noPaquete>: tama no de los paquetes
ICMP-request que se envan.
ping: Ejemplo
pc2:~# ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1): 56(84) bytes of data
64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.896 ms
^C
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 3 packets received, 0 % packet loss, time 2025ms
rtt min/avg/max/mdev = 1.896/2.044/2.125/0.105 ms
Comprobar el trayecto desde un origen a un destino:
traceroute
Enva paquetes UDP con puerto destino 33435, variando el
TTL.
Comienza enviando 3 paquetes con TTL=1, cuando obtiene
alguna respuesta (ICMP: time exceeded) aumenta a
TTL=2 y as sucesivamente hasta que obtiene la respuesta
UDP port unreachable (se supone que no hay ninguna
aplicacion utilizando ese puerto en el destino).
Cada vez que se obtiene una respuesta se imprime informacion
del nodo que envio dicha respuesta y el RTT.
traceroute: Ejemplo
pc4:~# traceroute -n 10.0.0.1
traceroute to 10.0.0.1 (10.0.0.1), 64 hops max, 40 byte packets
1 14.0.0.1 (14.0.0.1) 2.3 ms 3.3 ms 1.8 ms
2 13.0.0.1 (13.0.0.1) 4.7 ms 5.6 ms 4.8 ms
3 12.0.0.1 (12.0.0.1) 6.3 ms 8.3 ms 7.6 ms
4 11.0.0.1 (11.0.0.1) 8.9 ms 10.5 ms 9.8 ms
5 10.0.0.1 (10.0.0.1) 11.3 ms 10.3 ms 11.7 ms
La opcion -n se utiliza para evitar la resolucion de nombres
arping
Similar a ping, utiliza ARP en vez de ICMP.
Cada segundo enva un solicitud de ARP preguntando por la
direccion Ethernet asociada a una direccion IP.
Para detener el programa se usa Ctrl+C.
pc2:~# arping 10.0.0.1
ARPING 10.0.0.1
42 bytes from 0A:29:92:55:93:70 (10.0.0.1): index=0 time=1.397 ms
--- 10.0.0.1 statistics ---
3 packets transmitted, 3 packets received, 0 % unanswered
Captura de traco de red: tcpdump
Para capturar traco en una interfaz de red se puede utilizar la orden
tcpdump.
El traco que se captura puede verse directamente en el terminal
mientras se va capturando, o puede guardarse en un chero para
analizarlo mas tarde.
tcpdump tiene varias opciones (vease man tcpdump). Normalmente
usaremos las siguientes opciones en las practicas:
-i <dev> Interfaz en la que se quiere capturar traco
-n Evita la resolucion de nombres
-w <file> Fichero donde se guardaran los paquetes capturados, en
vez de mostrarlos en pantalla
-r <file> Fichero de donde se leeran los paquetes capturados, en
vez de capturarlos de una interfaz
-s <tama~no> N umero de bytes que se capturan de cada paquete (por
defecto 68 bytes, 0 para capturar paquetes enteros)
En varias ocasiones tendremos que poner -s 0 para asegurarnos de
que se capturan los paquetes enteros, aunque con esta opcion el
proceso de captura se ralentiza un poco mas.
Captura de traco de red: tcpdump
Arrancando tcpdump en primer plano (foreground), para
interrumpir la captura es necesario usar Ctrl+C.
En otras ocasiones resulta mas conveniente arrancar tcpdump
en segundo plano (background):
pc1:~# tcpdump &
Para devolverlo al primer plano (foreground) y poder
interrumpirlo es necesario utilizar la orden fg (pasarlo a
primer plano), y despues Ctrl+C (interrumpirlo).
Captura de traco en NetGUI: acceso al sistema de
cheros de la maquina real
Una vez realizada una captura de traco redirigida a un
chero con -w se pueden visualizar los paquetes capturados
con la herramienta wireshark.
En las aulas de practicas, wireshark esta instalado fuera de
las maquinas virtuales, es decir, en la maquina real.
Dentro de una maquina virtual de NetGUI, escribir en el
directorio /hosthome permite guardar cheros en la maquina
real: todos los cheros grabados en el directorio /hosthome
estaran en realidad en el $HOME del usuario en la maquina real.
Las capturas realizadas en las maquinas virtuales conviene
guardarlas en /hosthome para que sean accesibles desde la
maquina real.
Ejemplo:
pc1:~# tcpdump -i eth0 -s 0 -w /hosthome/pc1.eth0.cap
wireshark
wireshark es una herramienta graca que permite visualizar
paquetes capturados, navegando a traves de los campos de
cabecera y datos de cada uno de los protocolos utilizados.
Puede arrancarse wireshark desde un terminal de la maquina
real (por ejemplo beta25) de la siguiente forma:
usuario@beta25:~$ wireshark pc1.eth0.cap
wireshark
GSyC 2009 33
!"#$%&'#(
Resumen de
los paquetes
capturados
Detalle de las
cabeceras del
paquete
seleccionado
Contenido del
paquete
seleccionado en
hexadecimal y
ASC
Filtros de wireshark
Los paquetes de un mismo protocolo se muestran de un color
determinado. Por ejemplo, el traco TCP es azul claro.
Para visualizar paquetes que cumplan ciertas caractersticas
(por ejemplo, todos los segmentos TCP) se pueden denir
Filtros.
En la caja de dialogo dedicada al manejo de ltros se puede
a nadir una expresion que caracterice al traco que queremos
visualizar.
GSyC 2009 34
!"#$%&' )* wireshark
!
Los paquetes de un mismo protocolo se muestran de un
color determinado. Por ejemplo, el trfico TCP es azul
claro.
!
Para visualizar paquetes que cumplan ciertas
caractersticas (por ejemplo, todos los segmentos TCP)
se pueden definir Filtros.
!
En la caja de dilogo dedicada al manejo de filtros se puede
aadir una expresin que caracterice al trfico que
queremos visualizar.
!
El botn Expression muestra una ventana para editar
fcilmente el filtro que deseamos.
El boton Expression... muestra una ventana para editar
facilmente el ltro que deseamos.
Ejemplo: Filtros de wireshark
ip.src == 10.0.0.1
Paquetes cuya direccion IP origen sea 10.0.0.1
ip.dst == 10.0.0.2
Paquetes cuya direccion IP destino sea 10.0.0.2
ip.addr == 10.0.0.3
Paquetes cuya direccion origen o destino sea 10.0.0.1
tcp
Todos los segmentos TCP
tcp.srcport==80 or tcp.dstport==80
Todos los segmentos TCP cuyo puerto origen o puerto destino
sea el puerto 80 (traco HTTP).
ip.addr==10.0.0.2 and tcp.flags.fin
Segmentos TCP con el ag FIN activo y que lleve direccion IP
origen o destino 10.0.0.2

Repaso Netgui

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Repaso Netgui

Cargado por

Copyright:

Formatos disponibles

Introducci on a NetGUI

Ordenes que se utilizan:

Ordenes y herramientas que vamos a utilizar:

También podría gustarte