Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Page 1 of 16
Fundamentos de redes
martes, 23 de septiembre de 2014 15:52
Da 2.
TCP - IP (4 Capas)
OSI (7 Capas)
4.- Aplicacin.
3.- Transporte.
2.- Internet.
1.- Acceso a la Red.
7.- Aplicacin.
6.- Presentacin.
5.- Sesin.
4.- Transporte.
3.- Red.
2.- Enlace de Datos.
1.- Fsica.
OSI
1.- FISICA:
Tensiones y corrientes.
Tipos de medios: Cables, fibra, aire.
Conectores.
Velocidades.
Cable UTP hasta 10 Gbps (suficiente para implementar una red SAN (Storage Area Network).
NIC
Protocolos.
ARP (Addres Resolution Protocol).
(Este protocolo permite conocer la direccin MAC de otro equipo con el que se quiere comunicar).
RARP (Reverse ARP).
FC (Fibra Chanel).
ISCSI
Direccionamiento plano, NO jerrquico.
(Slo permite comunicacin dentro de mi subred).
NOTA: Con la capa de puerta de enlace slo puedo llegar hasta la puerta (Router) no ms.
3.- RED:
Direccionamiento jerrquico.
Ejemplo:
red
6 bits 10 bits
subredHost
n de bits
IPX (Novell).
APPLETALK (Apple).
ICMP: Control y mensajera.
ARP: Sabiendo la IP me permite conseguir la MAC.
RARP: Sabiendo la MAC me permite conseguir la IP.
4.- TRANSPORTE:
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 2 of 16
Identificacin de servicios.
WEB, FTP, DNS, DHCP, DC, etc... (Cada uno de estos servicios utiliza n de puertos diferentes).
Protocolo
Puerto
FTP
20 , 21
TELNET
23
SSH
SMTP
DNS
TFTP
HTTP
POP3
HTTPS
RDP
22
25
53
69
80
110
443
3389
Saludo a 3 vas.
CLIENTE
IP Destino: Servidor
IP Origen: Cliente
Cliente (Si la IP es falsa)
DoS (Denial of Service) SYS Flooding
SERVIDOR :80
KALI.
Por defecto una tarjeta de red solo procesa el trafico que va dirigido a ella (su MAC) o en difusin. En
modo promiscuo procesa todo el trafico que le llega.
La direccin MAC de difusin es:
FF:FF:FF:FF:FF:FF:
Para filtrar por una IP concreta en "Filter" se escribe "ip.addr==IP"
5.- SESIN
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 3 of 16
Inicio de sesin.
Suspensin.
Reanudacin / Reinicio.
Finalizacin de sesin.
6.- PRESENTACIN.
Comprensin.
Tradiccin de cdigo.
7.- APLICACIN.
Interaccin del usuario.
TCP-IP
1.- ACCESO A LA RED.
Ethernet.
FDDI.
ATM, Frame Relax.
2.- INTERNET.
IP (Protocolo principal), ICMP, ARP, etc. (otros protocolos).
3.- TRANSPORTE.
TCP, UDP
4.- APLICACIN.
HTTP, Telnet, SSH, FTP, SMTP, etc.
EJERCICIO:
Determinar si tenemos en el aula, conexin directa con el exterior o si pasamos por una o varias puertas de
enlace (Cuntas?).
Obtener toda la informacin posible sobre nuestra puerta de enlace por defecto. 175.203.254.250
RESULTADO:
TRACERT 8.8.8.8
Da 3.
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
octeto
Ejemplo: 129
Con 129 bolas, puedo llenar la cada de 128?
Si, y me sobra 1 bola que solo entra en la caja de 1.
1 0 0 0 0 0 0 1
128 64 32 16 8 4
Ejemplo: 231
2 1
1 1 1 0 0 1 1 1
128 64 32 16 8 4
2 1
231-128=103-64=39-32=7-4=3-2=1-1=0
Ejemplo: 157
1 0 0 1 1 1 0 1
128 64 32 16 8 4
2 1
De esos 32 bits hay una parte de red y otra parte de host (identificador de redes o identificador de host)
Parte de red |
| ==> Parte de subred
Parte de host |
DIVISION DE CLASE DE IP
Clase A:
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 4 of 16
El primer bit (siempre el de la izquierda) siempre tiene que ser un "0" (en binario) 0xxxxxxx.x.x.x
El rango va desde 00000000 hasta 01111111
NOTA: Entre 0 y 127 el rango siempre es de Clase A
Ejemplo Clase A:
80.58.0.33
10.10.10.14
90.200.32.145
0xxxxxxx.x.x.x
red host
RED: 8 bits --> 7 disponibles porque el primero es 0 --> 2^7=128 redes de clase A
HOST: 24 bits --> 24 bits disponibles --> 2^24 +- 16 millones de host.
MASCARA DE SUBRED: Son "1" en la parte de red y "0" en la parte de host
11111111.00000000.00000000.0000000
255.
0.0.0 ==> 18 en una direccin IP.
Clase B.
Los 2 primeros bits son "1,0"
10xxxxxx.x.x.x
En decimal se ve de que clase es el objeto.
El Rango va desde 10000000 hasta 10111111 - (128-191)
Conversion a decimal 1 seguido de 0 = 218
255
Clase C
Los 3 primeros bits son "1,1,0"
110xxxxx.x.x.x
red 24 bits
/16
host 8 bits
Parte de Red: Son 24 pero 3 de ellos no los puedo tocar por lo que guardan 21 bits disponibles --> 2^21 +- 2 millones
de redes disponibles
Parte de host: 8 bits disponibles --> 2^8=256 host disponibles
Mascara de subred:
11111111.11111111.11111111.0
255
255
Clase D
Son las direcciones IP Multicast
255
/24
DIRECCIONES IP RESERVADAS.
Ejemplo.
192.168.10.x /24
192.168.10.0 --> no se puede asignar a nada, tiene un significado especifico. Identifica la red y lo tienen
asignados los routers.
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 5 of 16
En este caso hay comunicacin entre los 2 equipos, pero nunca se conectarn a internet.
DIRECCIONES IP PRIVADAS
Pueden utilizarse en diferentes redes locales, pero no est permitido su usi en internet.
a) Clase A: Todas las que empiezan por "10"; 10.0.0.0 /8
b) Clase B: 172.16-31.0.0 /16
c) Clase C: 192.168.0-255.0 /24
Para contratar IPs privadas a nivel internacional es la empresa IANA y a nivel europeo es la empresa RIPE
NOTA: El router hace el proceso del NAT
Ejemplo de NAT en el cuaderno.
NOTA: - La IP de salida se asigna a un puerto.
- Siempre salimos por un puerto aleatorio por encima de 1024.
El inconveniente de utilizar NAT es que hay protocolos que no funcionan, por ejemplo:
IPSec y SIP (Sesion Initiaton Protocol) --> Para evitar esos problemas se utiliza IPv6
SUBNETTING (DIVISIN DE SUBRED) MUY IMPORTANTE
Las redes de clase A,B y C no suelen ajustarse a las necesidades de una empresa.
Hay 2 formas de dividir una red en subredes.
CIDR (Classless Interdomain Routing)
VLSM (Variable Lengh Subnet Mask)
La diferencia entre las 2 es que, en CIDR todas las subredes son del mismo tamao, mientras que VLSM no tienen que ser del
mismo tamao.
NOTA: Siempre utilizaremos VLSM menos cuando no lo soporte. Por ejemplo: RIPv1 y IGRP
Ejercicio:
-----------------------------------------------------------------------------------------------------------------------------------------------------------------Dada la red 192.168.10.0 / 24 dividir en subredes para:
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 6 of 16
Administracin: 50 host
Contabilidad: 20 host
Sistemas: 10 host
Para dividir siempre se empieza por la que tiene mas host, y se cuenta con un 10% mas de lo que se necesita por si hay alguna
ampliacin en la empresa.
Administracin: 50 host + 10% + puerta de enlace = 56 host --> hacen falta 6 bits (cada bit son 2, el "0" y el "1"
2^6-2 = 62 >= 56
Tomamos prestados 6 bits
192.168.10.xx|xxxxxx
red
subred host
Subredes 2^2=4
NOTA: La mscara de subred son todo "1" hasta que empieza el host
RESULTADO:
Administracin: 192.168.10.0-63 /26
Contabilidad: 192.168.10.64-127 /26
Sistemas:
192.168.10.128-191 /26
----------------------------------------------------------------------------------------------------------------------------------------------------------------Ejercicio:
----------------------------------------------------------------------------------------------------------------------------------------------------------------192.168.10.0 /24
Aula 1: 20 host
Aula 2: 25 host
Aula 3: 15 host
Aula 4: 16 host
Aula 5: 21 host
NOTA: CIDR --> Todas las subredes del mismo tamao y misma mascara de subred para todas.
Empezamos por la mas grande.
192.168.10. 111|00000
255.255.255. 224
/ 27
RESULTADO:
Aula 2: 192.168.10.0-31 /27
Aula 5: 192.168.10.32-63 /27
Aula 1: 192.168.10.64-95 /27
Aula 4: 192.168.10.96-127 /27
Aula 3: 192.168.10.128-159 /27
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 7 of 16
----------------------------------------------------------------------------------------------------------------------------------------------------------------Da 4:
host
Al quedarse 1 bit slo tengo opcin para 2 subredes "1" y "0" y al tener 5 aulas y slo 2 subredes no puedo completar el
ejercicio en CIDR
----------------------------------------------------------------------------------------------------------------------------------------------------------------VLSM (Variable Lenght Subnet Mask - Mascara de subred de longitud variable)
NOTA: La 128 y la 159 no se utilizan porque son IPs reservadas (la primera y la ltima siempre)
Aula 2: 20 host --> 5 bits --> 2^5-2=30
Al haber troceado el rango para el Aula 4, y el Aula 2 necesita tambin 5 bits, no hace falta volver a subdividir.
Aprovechamos la divisin anterior.
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 8 of 16
192.168.10.101xxxxx para el Aula 2 --> /27
Rango: 192.168.10.160-191 /27
Aula 5: 16 host --> 5 bits --> 2^5-2=30 (No se utilizan 4 bits porque al restar los 2 bits (el primero y el ultimo) nos quedan 14 bits.
Rango: 192.168.10.192-223 /27
NOTA: Para el examen lo mas seguro es que pongan un ejercicio de clase B
Ejercicio:
----------------------------------------------------------------------------------------------------------------------------------------------------------------Dada la red 172.16.0.0 / 16 definir el esquema de direccionamiento para las siguientes condiciones:
Londres: 20.000 host
Paris: 5.000 host
Berlin: 2.000 host
Resuelto en el cuaderno.
----------------------------------------------------------------------------------------------------------------------------------------------------------------CAPA 2: DISPOSITIVOS Y PROTOCOLOS DE CAPA 2.
ENLACE DE DATOS.
Capa 3: Router
Capa 2: Switches y Nics (tarjetas de red)
Capa 1: Hubs
Hubs.
F=Puerto
TABLA
Puerto
MAC
F1
MAC-3
F0
F2
etc.
MAC-2
El switch utiliza una tabla donde tiene registrado cada puerto, al ser
de capa 2 no almacena direcciones IPs por lo que solo utiliza
direcciones MAC.
MAC-4
etc.
Ejemplo:
Si quiere enviar un ping a otro dispositivo, solo se fija en la MAC
El ordenador 2 enva un ping al 3. Cuando va a enviar el ping, en el comando ping va una trama donde se facilitan dos daos:
la MAC de origen y de destino. Como no tengo la MAC de destino, antes de enviar el ping se enva un ARP para conocer la
MAC y se enva a todos los equipos porque el switch no entiende de IPs.
El ordenador que tiene que recibir la peticin contesta y se establece comunicacin, por lo que el switch guarda en su
cach ARP la relacin IP con su MAC
FALTA EL DIBUJO
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 9 of 16
NOTA: Colocarse en medio en el trfico de 2 mquinas se llama MITM (Man In The Middle)
NOTA: Herramienta Kali --> ettercap -G
Da 5.
ARP
ARP POISONING
Incorporar dibujo
Si la MAC-A se quiere comunicar con la MAC-B, el switch mira la tabla, y solo se lo enva al PC correspondiente, en este caso por el
puerto F1. Si la tabla del switch se llena y se satura, el switch pasa a comportarse como Hub.
Para infiltrarse, por ejemplo, en el PC-H, manda al switch una respuesta, sin que nadie se lo pida, diciendo que su MAC es la MAC-B
(por ejemplo). Enva la respuesta al .3 diciendo que su MAC es "H". Pero el PC-B sabe que es su MAC y lo ignora. Luego lo hace diciendo
que es el 2 y su MAC es H y el PC-B lo almacena. (Ya se ha infiltrado como si fuera el PC-A)
Ejercicio:
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Dada la red 192.168.20.0 /24, definir el esquema de direccionamiento para dividir en 5 subredes con 20 host por subred.
Cada fila ser una subred. En cada fila se instalar FilaZilla Server en un equipo y otro de esa fila ejecutar Ethercap para
capturar el tfico FTP entre el servidor y uno de los clientes.
FTP, HTTP, SSH, DNS, SMTP, POP3, IMAP4, DHCP, TELNET, NTP, NFS, etc.
DNS. (Domain Name System)
Lo que hace es que a partir del host de una mquina nos va a devolver la direccin IP.
DNS almacena la informacin en archivos ("nombre.dns") o en Directorio Activo.
Organiza la informacin en archivos.
Un DNS tiene varios tipos de registros:
Registro tipo A: Guarda la IP para un nombre de host.
AAAA: Guarda la IPv6.
NS (Name Server): Almacena el servido DNS "autoritativo" o principal de un host.
MX (Mail eXanger): Servidor de correo electrnico del host.
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 10 of 16
PRACTICA:
Tenemos que meternos con Kali entre LON-DC1 y puerta de
enlace. Se llama DNS SPOOFING.
KALI: # locate etter.dns
(aparece) /etc/ettercap/etter.dns
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 11 of 16
#nano /etc/ettercap/etter.dns
ettercap
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 12 of 16
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 13 of 16
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 14 of 16
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 15 of 16
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016
OneNote Online
Page 16 of 16
https://onenote.officeapps.live.com/o/onenoteframe.aspx?edit=0&ui=es%2DES&rs=e... 11/01/2016