www.codigolibre.

org

AcademiaCdigoLibre

www.acl.edu.do

GNU/Redes
Capitulo 1 Esta Prctica esta realizada para los estudiantes que han pasado por los mdulos de Bsico, Fundamentos y Redes del diplomado de GNU/Linux, nuestro objetivo es capacitar al estudiante a un nivel de SysAdmin. Si cumples al menos con realizar un 80% de estos ejercicios, usted podr realizar cualquier tarea futura. __________________________________________________________________

ifconfig
1-Muestra la informacin de tu interfaz de red activa.
[dbolges@deivy:~] ==> $ ifconfig

En dado caso que estemos trabajando bajo centos es necesario llamar el binario con la ruta absoluta de super usuario.
[dbolges@deivy:~] ==> $ /sbin/ifconfig

2-Muestra la informacin de todas interfaz de red incluyendo a inactivas.

[dbolges@deivy:~] ==> $ ifconfig -a

3-Muestra la informacin de una interfaz de red en especifico.

[root@deivy:~] ==> # ifconfig eth0

4-Asigne una ip a su interfaz de red eth0.

[root@deivy:~] ==> # ifconfig eth0 192.168.100.141/24

5-Tambin podramos realizar lo de la siguiente manera.

[root@deivy:~] ==> # ifconfig eth0 10.0.0.1 netmask 255.255.255.0

6-Baje su interfaz eth0.

[root@deivy:~] ==> # ifconfig eth0 down

7-Confirme que la interfaz eth0 no esta encendida.

[root@deivy:~] ==> # ifconfig

8- Suba la interfaz de red anteriormente bajada.

[root@deivy:~] ==> # ifconfig eth0 up

9- Cree una interfaz virtual con la ip 10.0.0.2 de la eth0.

[root@deivy:~] ==> # ifconfig eth0:1 10.0.0.2

10- Asegrese de que lo anterior se realizo con xito.

[root@deivy:~] ==> # ifconfig eth0:1

11-Cambie la mscara de sub red.

GNU/Instructor Deivi Bolges 1

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

[root@deivy:~] ==> # ifconfig eth0:1 netmask 255.255.0.0

12-Cambia la direccin de broadcast

[root@deivy:~] ==> # ifconfig eth0:1 broadcast 10.0.0.125

13-Asigne un direccin IP, mscara y broadcast al mismo tiempo a la interfaz virtual.

[root@deivy:~] ==> # ifconfig eth0:1 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255

14-Para activar el modo promiscuo.

[root@JP ~]# ifconfig eth0 promisc

15-Para verificar se alguna interfaz est en modo promiscuo.

[root@JP ~]# ifconfig | grep -i PROMISC

16-Para desactivar el modo promiscuo.

[root@JP ~]# ifconfig eth0 -promisc

17-Alterando el tipo de medio

[root@JP ~]# ifconfig eth0 media 10baseT

Nota:Su interfaz debe soportar el tipo de medio. 18-Vamos a alterar nuestra Mac Address.
[root@JP ~]# ifconfig eth0 hw ether 00:D0:D0:67:2C:05

19-Esta opcin establece la mtrica de la interfaz. Seguido de "metric" aadimos el valor numrico que queremos darle.
[root@JP ~]# ifconfig eth0 metric 2

20-Establece la Unidad de Transferencia Mxima (MTU) de un interfaz. Seguido de "MTU" aadimos el valor numrico que queremos darle.
[root@JP ~]# ifconfig eth0 mtu 1600

21-Activa o desactiva el uso del protocolo ARP de la interfaz.

[root@JP ~]# ifconfig eth0 arp [root@JP ~]# ifconfig eth0 -arp

22-Similar a ifconfig pero slo para interfaces wireless .

[root@JP ~]# iwconfig

ip
1- Muestra la informacin de tu interfaz de red.
[root@deivy:~] ==> # ip addr show

2- Muestra la informacin de una interfaz de red.

[root@deivy:~] ==> # ip addr show eth0

3-Asigne una ip a su interfaz de red eth0.

GNU/Instructor Deivi Bolges 2

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

[root@deivy:~] ==> # ip addr add 192.16.22.1/24 dev eth0

4-Elimine la ip de la interfaz.

[root@deivy:~] ==> # ip addr del 192.168.22.1/24 dev eth0

5-Cree una interfaz virtual con ip.

[root@deivy:~] ==> # ip addr add 192.168.2.11/24 dev eth0:1

6-Muestre su tabla de enrutamiento con ip.

[root@deivy:~] ==> # ip route

7-Agrega una entrada en su tabla ARP.

[root@deivy:~] ==> ip neigh add 192.168.0.1 lladdr 00:11:22:33:44:55 nud permanent dev eth0

8-Para renombrar el eth0 a wan.

[root@JP ~]# ip link set dev eth0 name wan

9-Para aadir una ruta (ejemplo: Para la red 192.168.2.0/24 a travs de la direccin IP 192.168.1.10) y para eliminarla::
[root@JP ~]# ip route add 192.168.2.0/24 via 192.168.1.10 [root@JP ~]# ip route del 192.168.2.0/24

10-Para activar y ejemplo el eth0).

desactivar

dispositivos

de

red

(usamos

de

[root@JP ~]# ip link set eth0 donw [root@JP ~]# ip link set eth0 up

11-Una opcin curiosa es la de asignar dos direcciones IP a un solo ordenador usando el mismo dispositivo (en nuestro caso ethernet). Esto puede ser til, por ejemplo, si conectamos un mismo ordenador a dos redes distintas (con un mismo dispositivo).
[root@JP ~]# ip address add 192.168.100.52/24 dev eth0 label eth0:1

12-Si queremos dispositivo.

eliminar

estas

nuevas

IP

asignadas

un

mismo

[root@JP ~]# ip link set dev eth0:1 down

route
1-Muestra la tabla de enrutamiento.
[root@deivy:~] ==> # route

2-Muestran direcciones numricas en vez de tratar de determinar simblica los nombres de host.
[root@deivy:~] ==> # route -n

3-Agrega una ruta hacia la red 192.168.1/24 mediante una interfaz.

[root@deivy:~] ==> # route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0

4- Elimina la ruta agregada.

[root@deivy:~] ==> # route del -net 192.168.1.0 netmask 255.255.255.0 dev eth0
GNU/Instructor Deivi Bolges 3

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

5-Agrega una ruta hacia la red 192.56.76/24 mediante un gateway.

[root@deivy:~] 192.168.100.1 ==> # route add -net 192.56.76.0 netmask 255.255.255.0 gw

6-Agrega un nuevo gateway.

[root@deivy:~] ==> # route add default gw 192.168.100.13

dhclient
1- Inicia conexin dhcp mediante el cliente dhcp-client.
[root@JP ~]# dhclient [root@JP ~]# dhclient eth0

tcpdump
1-Capturar trfico cuya direccin IP de origen sea 192.168.100.1.
[root@deivy:~] ==> # tcpdump src host 192.168.100.1

2-Capturar trfico 192.168.100.13

cuya

direccin

origen

destino

sea

[root@deivy:~] ==> # tcpdump host 192.168.100.13

3-Capturar trfico con destino a la direccin MAC 00:1C:25:B6:8D:58.

[root@deivy:~] ==> # tcpdump ether dst 00:1C:25:B6:8D:58

4-Capturar trfico con red destino 192.168.100.0.

[root@deivy:~] ==> # tcpdump dst net 192.168.100.0

5-Capturar trfico con red origen 192.168.3.0/28

[root@deivy:~] ==> # tcpdump src net 192.168.3.0 mask 255.255.255.240

6-Capturar trfico con red origen 192.168.3.0/28 de igual manera.

[root@deivy:~] ==> # tcpdump src net 192.168.3.0/28

7-Capturar trfico con destino el puerto 23.

[root@deivy:~] ==> # tcpdump dst port 23

8-Capturar trfico con origen o destino el puerto 110.

[root@deivy:~] ==> # tcpdump port 110

9-Capturar los paquetes de tipo ICMP.

[root@deivy:~] ==> # tcpdump ip proto \\icmp

10-Capturar los paquetes de tipo UDP.

[root@deivy:~] ==> # tcpdump ip proto \\udp

11-Capturar los paquetes de tipo UDP tambin.

[root@deivy:~] ==> # tcpdump udp

GNU/Instructor Deivi Bolges 4

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

12-Capturar el trfico Web

[root@deivy:~] ==> # tcpdump tcp and port 80

13-Capturar las peticiones de DNS

[root@deivy:~] ==> # tcpdump udp and dst port 53

14-Capturar el trfico del puerto telnet o SSH

[root@deivy:~] ==> # tcpdump tcp and \(port 22 or port 23\)

15-Capturar todo el trfico excepto el web

[root@deivy:~] ==> # tcpdump tcp and not port 80

16-Capturar todo el trfico excepto el web o tambin.

[root@deivy:~] ==> # tcpdump tcp and! port 80

17-Capturar todo el trafico a host 192.168.100.13 puerto 80, en full verbose (detalle), sin ponerla en modo promiscuo, sin convertir las direcciones de salida, imprimir en ASCII y volcar todo el dump en un file.
[root@deivy:~] ==> # tcpdump 192.168.100.13 and port 80 -vvv -n -s 65535 -A -p -w /tmp/tcpdump host

arp
1-Muestra el registro de la tablas correspondiente a toda direcciones IP en la cache arp.
[root@deivy:~] ==> # arp -a

la

2-Muestra el registro de la arp de manera numrica.

[root@deivy:~] ==> # arp -e

3-Muestra el registro de la tabla correspondiente a la direccin IP o maquina especificad.

[root@deivy:~] ==> # arp 192.168.100.13

4-Muestra la informacin arp de la interfaz eth0.

[root@deivy:~] ==> # arp -i eth0

nmap
1-Muestra los puerto abierto de tu pc.
[root@deivy:~] ==> # nmap localhost

2-Muestra los puerto abierto de otro host en tu red.

[root@deivy:~] ==> # nmap 192.168.100.13

3-Si en escaneo esta bloqueado una forma mas discreta de hacerlo.

[root@deivy:~] ==> # nmap -sS 192.168.100.13

4-Escanea

la

ip

192.168.100.13

muestra

informacin

sobre

el

GNU/Instructor Deivi Bolges 5

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

sistema operativo instalado.

[root@deivy:~] ==> # nmap -O 192.168.100.13

5-Muestra esttica.

informacin

sobre

los

puertos

si

la

direccin

es

[root@deivy:~] ==> # nmap -sT 192.168.100.13

6-Escanea un rango de puertos de una ip.

[root@deivy:~] ==> # nmap -p 1-50 192.168.100.13

7-Escanea un rango de puertos de una ip pero solo muestra los que estn abiertos.
[root@deivy:~] ==> # nmap -p 1-100 192.168.100.13 open

8-Escanea solo los puertos 21,22,23,80 de una ip.

[root@deivy:~] ==> # nmap -p 21,22,23,80 192.168.100.13

9-Muestra los de talles de los puerto TCP de un IP.

[root@deivy:~] ==> # nmap -v 192.168.100.13

10-Escanea toda la red pero solo muestra informacin sobre los host encendidos.
[root@deivy:~] ==> # nmap -PN 192.168.100.0/24

11-Envi paquete como un ping responden los host en lineas.

la

red

completa

pero

solo

[root@deivy:~] ==> # nmap -sP 192.168.100.0/24

12-Muestra informacion sobre todo los host en lineas de la red completa

[root@deivy:~] ==> # nmap -O 192.168.100.0/24

netstat
1-Muestra la tabla de enrutamiento.
[root@deivy:~] ==> # netstat -r

2-Muestra una tabla con la interfaz.

[root@deivy:~] ==> # netstat -i

3-Muestra una tabla con las calidades de los miembros de grupo.

[root@deivy:~] ==> # netstat -g

4-Muestra las estadsticas del establecimiento de una red (como SNMP)

[root@deivy:~] ==> # netstat -s

5-Muestra los puertos con su identificacin en forma numrica y no de texto

[root@deivy:~] ==> # netstat -n

GNU/Instructor Deivi Bolges 6

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

6-Muestra los host sin resolver sus nombres.

[root@deivy:~] ==> # netstat --numeric-hosts

7-Muestra los host sin resolver los nombres de los puertos.

[root@deivy:~] ==> # netstat --numeric-ports |less

8-Muestra la informacin mostrando el nombre de los host.

[root@deivy:~] ==> # netstat -N | less

9-Muestra otra informacin, en su defecto mas informacin.

[root@deivy:~] ==> # netstat -e | less

10-Muestra los nombres para las puertas de los programas.

[root@deivy:~] ==> # netstat -p |less

11-Muestra ka informaciones de manera interactiva.

[root@deivy:~] ==> # netstat -c

12-Muestra las puertas que estn escuchando.

[root@deivy:~] ==> # netstat -l

13-Muestra todas las puertas conectadas por defecto.

[root@deivy:~] ==> # netstat -a

14-Muestra el tiempo.
[root@deivy:~] ==> # netstat -o

15-Muestra las conexiones activas a Internet.

[root@deivy:~] ==> # netstat -F

16-Saber qu puertos tiene abiertos nuestro sistema.

[root@JP ~]# netstat -napt

nc
1-Escanea los puertos de 21 al 25 con nc de una ip.
[root@deivy:~] ==> # nc -vz 192.168.100.13 21-25

2-Revisar que puertos UDP abiertos que se encuentran entre el rango del puerto 21 al 80
[root@deivy:~] ==> # nc -zu 192.168.100.13 21-80

3-Crea una conexin cliente servidor con tu compaero de al lado por en puerto 5000.
[root@deivy:~] ==> # nc -l 5000 #MAQUINA SERVER# [root@deivy:~] ==> # nc 192.168.100.141 5000 < /etc/passwd #MAQUINA CLIENTE#

Nota: El server debe estar escuchando y el cliente enviara la salida del archivo passwd al shell donde esta ejecutando nc -l 5000.
GNU/Instructor Deivi Bolges 7

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

4-Para intentar una conexin y obtener informacin de un sistema y puerto especfico la sintaxis es la siguiente.
[jp@JP ~]$ nc -vv localhost 22

ping
1-Comprueba si la maquina con la ip 192.168.100.13
[root@deivy:~] ==> # ping 192.168.100.13

2-Comprueba si la maquina con la ip 192.168.100.13 pero solo enva 5 paquete.

[root@deivy:~] ==> # ping -c 5 192.168.100.13

3-Comprueba que los DNS google estn funcionando bien.

[root@deivy:~] ==> # ping google.com

4-Aqu las direcciones de normalmente muestra hostnames.

[jp@JP ~]$ ping codigolibre.org

red

se

muestran

como

nmeros,

5-El ping esperar cinco segundos antes de enviar el siguiente paquete.

[jp@JP ~]$ ping -i 5 codigolibre.org [jp@JP ~]$ ping -i 0.1 codigolibre.org

6-Chequear si la interfaz de red est levantada.

[jp@JP ~]$ ping 0

7-Mostrar la versin del comando.

[jp@JP ~]$ ping -v

8-Inundar la red. Solo disponible para superusuarios, enva cien o ms paquetes por segundo, imprimiendo un punto por cada paquete enviado y un espacio una vez recibido.
[root@JP ~]# ping -f localhost

9-ping con audio, encontrado.

enviar

un

pitido

(beep)

cuando

el

host

es

[root@JP ~]# ping -a codigolibre.org

10-mostrar solo las estadsticas del comando. Al finalizar el comando ping muestra estadsticas como cantidad de paquetes transmitidos, recibidos, porcentaje de paquetes perdidos y tiempo. Si queremos ver dichas estadsticas sin observar previamente la lnea de cada paquete enviado podemos utilizar la opcin -q (quiet).
[root@JP ~]# ping -c5 -q 127.0.0.1

GNU/Instructor Deivi Bolges 8

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

11-Cambiar el tamao del paquete. Por defecto el tamao del paquete del ping va de 56 a 100 bytes. Si utilizas el tamao de paquete 100, vers 128 bytes, esto se debe a que 28 bytes es el tamao del encabezado del ping.
[jp@JP tmp]$ ping -s 100 localhost

12-Timeout. El parmetro -q especifica el tiempo lmite para terminar con el ping. Es decir, por ejemplo -w 5, el comando ping intentar salir luego de cinco segundos terminar del envio de paquetes, independientemente cuando paquetes hayan sido enviados o recibidos.
[root@JP ~]# ping -w 5 localhost

13-Mostrar la traza del paquete que es enviado y recibido, de esta forma se pueden ver los distintos saltos (hops) que atraves el paquete para llegar a destino y visceversa.
[root@JP ~]# ping -R localhost

Nota: ping online. Existen pginas webs como http://just-ping.com/ que nos permiten realizar un ping desde diferentes localizaciones a nuestro servidor.

dig
1-Consulta los dns de google.
[root@deivy:~] ==> # dig codigolibre.org

2-Consulta los servidores dns de google.

[root@deivy:~] ==> # dig NS codigolibre.org

3-Consulta los servidores de correos

[root@deivy:~] ==> # dig MX codigolibre.org

de google.

4-Consulta la ip del servidor donde esta el dominio de google.

[root@deivy:~] ==> # dig A codigolibre.org

5-Consulta todo los servidores de google.

[root@deivy:~] ==> # dig ANY codigolibre.org

6-Consulta si la ip de

[root@deivy:~] ==> # dig AAAA codigolibre.org

google es IPV6. en

7-Si probamos con localhost no lo encuentra: no mira /etc/hosts, consulta a los DNS del ISP y all no la conocen.
[root@JP ~]# dig localhost

8-mapeo inverso de IPs a nombres, si probamos con 127.0.0.1 consulta a los DNS del ISP y encuentra localhost.
[root@JP ~]# dig -x 127.0.0.1

GNU/Instructor Deivi Bolges 9

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

nslookup
1-Consulta la ip del nombre de dominio de la fundacin.
[root@deivy:~] ==> # nslookup codigolibre.ord

2-Consulta la ip del nombre de varios dominios cuando indica el signo > especifica en dominio.
[root@deivy:~] ==> # nslookup

1-Verifica

[root@deivy:~] ==> # traceroute google.com

cuantos router tu host salta para llegar a google.

mtr
1-Comprueba los distintos saltos hasta llegar a codigolibre.org
[root@JP ~]# mtr codigolibre.org

2-Para probar la ruta y la calidad de la conexin del trfico hacia el destino de acogida example.com, ejecute el comando siguiente desde el host de origen que desee:
[root@JP ~]# mtr --report codigolibre.org

3-Traza realizada a la direccin IP 192.168.100.13 sin resolver los nombres.

[root@JP ~]# mtr -r

4-Los nombres de los anfitriones estn determinados por las bsquedas inversas de DNS. Si desea omitir las bsquedas rDNS puede utilizar la opcin - no-dns opcin, lo que producira un resultado similar al siguiente:
[root@JP ~]# mtr --no-dns --repor acl.edu.do

Host
1-Resuelve el nombre del nodo.
[root@JP ~]# host codigolibre.org

2-Habilita el modo de informacin detallada.

[root@JP ~]# host -v codigolibre.org

3-Para mostrar la informacin de registro de SOA.

[root@JP ~]# host -C codigolibre.org

whois
1-lista la informacin especificado.
[root@JP ~]# whois codigolibre.org
GNU/Instructor Deivi Bolges 10

sobre

el

propietario

del

dominio

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

jwhois
1-lista la informacin especificado. sobre el propietario del dominio

[root@JP ~]# jwhois codigolibre.org

Varios
1-Inicia los servicios de red.
[root@JP ~]# service network restart o [root@JP ~]# /etc/init.d/network restart

2-Archivo donde tenemos los DNS.

[root@JP ~]# cat /etc/resolv.conf

3-Archivos importantes para cambiar el nombre del host.

[root@JP ~]# cat /etc/sysconfig/network [root@JP ~]# cat /etc/hosts

4-Para asignarse un IP fijo. [root@nixon ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0" BOOTPROTO="none" HWADDR="00:0E:7F:22:05:95" NM_CONTROLLED="yes" ONBOOT="yes" # Esta sera la IP del server IPADDR=192.168.100.16 # subnet mask NETMASK=255.255.255.0 TYPE=Ethernet # default gateway GATEWAY=192.168.100.1 # DNS server's IP address #DNS1=10.0.0.10 IPV6INIT=no USERCTL=no # Para Wake On Lan ETHTOOL_OPTS="wol g" [root@nixon ~]# service network restart [root@nixon ~]# chkconfig network on Ahora verificamos nuestras interfaces luego de reiniciar el server o servicio de Red.

GNU/Instructor Deivi Bolges 11

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

[root@nixon ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0E:7F:22:05:95 inet addr:192.168.100.16 Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::20e:7fff:fe22:595/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:62 errors:0 dropped:0 overruns:0 frame:0 TX packets:55 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:8312 (8.1 KiB) TX bytes:8504 (8.3 KiB) Interrupt:29 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

GNU/Instructor Deivi Bolges 12