Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Practica de Redes 2012
Practica de Redes 2012
org
AcademiaCdigoLibre
www.acl.edu.do
GNU/Redes
Capitulo 1 Esta Prctica esta realizada para los estudiantes que han pasado por los mdulos de Bsico, Fundamentos y Redes del diplomado de GNU/Linux, nuestro objetivo es capacitar al estudiante a un nivel de SysAdmin. Si cumples al menos con realizar un 80% de estos ejercicios, usted podr realizar cualquier tarea futura. __________________________________________________________________
ifconfig
1-Muestra la informacin de tu interfaz de red activa.
[dbolges@deivy:~] ==> $ ifconfig
En dado caso que estemos trabajando bajo centos es necesario llamar el binario con la ruta absoluta de super usuario.
[dbolges@deivy:~] ==> $ /sbin/ifconfig
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
Nota:Su interfaz debe soportar el tipo de medio. 18-Vamos a alterar nuestra Mac Address.
[root@JP ~]# ifconfig eth0 hw ether 00:D0:D0:67:2C:05
19-Esta opcin establece la mtrica de la interfaz. Seguido de "metric" aadimos el valor numrico que queremos darle.
[root@JP ~]# ifconfig eth0 metric 2
20-Establece la Unidad de Transferencia Mxima (MTU) de un interfaz. Seguido de "MTU" aadimos el valor numrico que queremos darle.
[root@JP ~]# ifconfig eth0 mtu 1600
ip
1- Muestra la informacin de tu interfaz de red.
[root@deivy:~] ==> # ip addr show
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
4-Elimine la ip de la interfaz.
9-Para aadir una ruta (ejemplo: Para la red 192.168.2.0/24 a travs de la direccin IP 192.168.1.10) y para eliminarla::
[root@JP ~]# ip route add 192.168.2.0/24 via 192.168.1.10 [root@JP ~]# ip route del 192.168.2.0/24
desactivar
dispositivos
de
red
(usamos
de
[root@JP ~]# ip link set eth0 donw [root@JP ~]# ip link set eth0 up
11-Una opcin curiosa es la de asignar dos direcciones IP a un solo ordenador usando el mismo dispositivo (en nuestro caso ethernet). Esto puede ser til, por ejemplo, si conectamos un mismo ordenador a dos redes distintas (con un mismo dispositivo).
[root@JP ~]# ip address add 192.168.100.52/24 dev eth0 label eth0:1
eliminar
estas
nuevas
IP
asignadas
un
mismo
route
1-Muestra la tabla de enrutamiento.
[root@deivy:~] ==> # route
2-Muestran direcciones numricas en vez de tratar de determinar simblica los nombres de host.
[root@deivy:~] ==> # route -n
[root@deivy:~] ==> # route del -net 192.168.1.0 netmask 255.255.255.0 dev eth0
GNU/Instructor Deivi Bolges 3
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
dhclient
1- Inicia conexin dhcp mediante el cliente dhcp-client.
[root@JP ~]# dhclient [root@JP ~]# dhclient eth0
tcpdump
1-Capturar trfico cuya direccin IP de origen sea 192.168.100.1.
[root@deivy:~] ==> # tcpdump src host 192.168.100.1
cuya
direccin
origen
destino
sea
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
17-Capturar todo el trafico a host 192.168.100.13 puerto 80, en full verbose (detalle), sin ponerla en modo promiscuo, sin convertir las direcciones de salida, imprimir en ASCII y volcar todo el dump en un file.
[root@deivy:~] ==> # tcpdump 192.168.100.13 and port 80 -vvv -n -s 65535 -A -p -w /tmp/tcpdump host
arp
1-Muestra el registro de la tablas correspondiente a toda direcciones IP en la cache arp.
[root@deivy:~] ==> # arp -a
la
nmap
1-Muestra los puerto abierto de tu pc.
[root@deivy:~] ==> # nmap localhost
4-Escanea
la
ip
192.168.100.13
muestra
informacin
sobre
el
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
5-Muestra esttica.
informacin
sobre
los
puertos
si
la
direccin
es
7-Escanea un rango de puertos de una ip pero solo muestra los que estn abiertos.
[root@deivy:~] ==> # nmap -p 1-100 192.168.100.13 open
10-Escanea toda la red pero solo muestra informacin sobre los host encendidos.
[root@deivy:~] ==> # nmap -PN 192.168.100.0/24
la
red
completa
pero
solo
netstat
1-Muestra la tabla de enrutamiento.
[root@deivy:~] ==> # netstat -r
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
14-Muestra el tiempo.
[root@deivy:~] ==> # netstat -o
nc
1-Escanea los puertos de 21 al 25 con nc de una ip.
[root@deivy:~] ==> # nc -vz 192.168.100.13 21-25
2-Revisar que puertos UDP abiertos que se encuentran entre el rango del puerto 21 al 80
[root@deivy:~] ==> # nc -zu 192.168.100.13 21-80
3-Crea una conexin cliente servidor con tu compaero de al lado por en puerto 5000.
[root@deivy:~] ==> # nc -l 5000 #MAQUINA SERVER# [root@deivy:~] ==> # nc 192.168.100.141 5000 < /etc/passwd #MAQUINA CLIENTE#
Nota: El server debe estar escuchando y el cliente enviara la salida del archivo passwd al shell donde esta ejecutando nc -l 5000.
GNU/Instructor Deivi Bolges 7
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
4-Para intentar una conexin y obtener informacin de un sistema y puerto especfico la sintaxis es la siguiente.
[jp@JP ~]$ nc -vv localhost 22
ping
1-Comprueba si la maquina con la ip 192.168.100.13
[root@deivy:~] ==> # ping 192.168.100.13
red
se
muestran
como
nmeros,
8-Inundar la red. Solo disponible para superusuarios, enva cien o ms paquetes por segundo, imprimiendo un punto por cada paquete enviado y un espacio una vez recibido.
[root@JP ~]# ping -f localhost
enviar
un
pitido
(beep)
cuando
el
host
es
10-mostrar solo las estadsticas del comando. Al finalizar el comando ping muestra estadsticas como cantidad de paquetes transmitidos, recibidos, porcentaje de paquetes perdidos y tiempo. Si queremos ver dichas estadsticas sin observar previamente la lnea de cada paquete enviado podemos utilizar la opcin -q (quiet).
[root@JP ~]# ping -c5 -q 127.0.0.1
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
11-Cambiar el tamao del paquete. Por defecto el tamao del paquete del ping va de 56 a 100 bytes. Si utilizas el tamao de paquete 100, vers 128 bytes, esto se debe a que 28 bytes es el tamao del encabezado del ping.
[jp@JP tmp]$ ping -s 100 localhost
12-Timeout. El parmetro -q especifica el tiempo lmite para terminar con el ping. Es decir, por ejemplo -w 5, el comando ping intentar salir luego de cinco segundos terminar del envio de paquetes, independientemente cuando paquetes hayan sido enviados o recibidos.
[root@JP ~]# ping -w 5 localhost
13-Mostrar la traza del paquete que es enviado y recibido, de esta forma se pueden ver los distintos saltos (hops) que atraves el paquete para llegar a destino y visceversa.
[root@JP ~]# ping -R localhost
Nota: ping online. Existen pginas webs como http://just-ping.com/ que nos permiten realizar un ping desde diferentes localizaciones a nuestro servidor.
dig
1-Consulta los dns de google.
[root@deivy:~] ==> # dig codigolibre.org
de google.
6-Consulta si la ip de
google es IPV6. en
7-Si probamos con localhost no lo encuentra: no mira /etc/hosts, consulta a los DNS del ISP y all no la conocen.
[root@JP ~]# dig localhost
8-mapeo inverso de IPs a nombres, si probamos con 127.0.0.1 consulta a los DNS del ISP y encuentra localhost.
[root@JP ~]# dig -x 127.0.0.1
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
nslookup
1-Consulta la ip del nombre de dominio de la fundacin.
[root@deivy:~] ==> # nslookup codigolibre.ord
2-Consulta la ip del nombre de varios dominios cuando indica el signo > especifica en dominio.
[root@deivy:~] ==> # nslookup
1-Verifica
mtr
1-Comprueba los distintos saltos hasta llegar a codigolibre.org
[root@JP ~]# mtr codigolibre.org
2-Para probar la ruta y la calidad de la conexin del trfico hacia el destino de acogida example.com, ejecute el comando siguiente desde el host de origen que desee:
[root@JP ~]# mtr --report codigolibre.org
4-Los nombres de los anfitriones estn determinados por las bsquedas inversas de DNS. Si desea omitir las bsquedas rDNS puede utilizar la opcin - no-dns opcin, lo que producira un resultado similar al siguiente:
[root@JP ~]# mtr --no-dns --repor acl.edu.do
Host
1-Resuelve el nombre del nodo.
[root@JP ~]# host codigolibre.org
whois
1-lista la informacin especificado.
[root@JP ~]# whois codigolibre.org
GNU/Instructor Deivi Bolges 10
sobre
el
propietario
del
dominio
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
jwhois
1-lista la informacin especificado. sobre el propietario del dominio
Varios
1-Inicia los servicios de red.
[root@JP ~]# service network restart o [root@JP ~]# /etc/init.d/network restart
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
[root@nixon ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0E:7F:22:05:95 inet addr:192.168.100.16 Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::20e:7fff:fe22:595/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:62 errors:0 dropped:0 overruns:0 frame:0 TX packets:55 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:8312 (8.1 KiB) TX bytes:8504 (8.3 KiB) Interrupt:29 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)