Académique Documents
Professionnel Documents
Culture Documents
DATOS (LINUX)
Es una lnea de comandos lo principal es analizar el trafico que circula por la
red, permite capturar y mostrar al usuario en tiempo real los paquetes
transmitidos y recibidos por la red al ordenador que este conectado a su vez
los mltiples filtros y parmetros.
Nos permite miles de combinaciones para poder monitorear el trfico de datos
que pase por la interfaz as como el trfico que ingrese de una IP, un host o una
pagina.
TCPDUMP funciona la mayora en los sistemas operativos como: LINUX, UNIX,
SOLARIS, BDS, MAC OS PX. Este hace uso a la biblioteca de captura de los
paquetes que circulan por la red.
Permite aplicar varios filtros para que sea una depuracin de la salida, el filtro
es una expresin que va detrs de las opciones nos permite seleccionar
paquetes que busquemos el TCPDUMP quitara todo el trafico que va al
adaptador de la red seleccionado.
FUNCIONAMIENTO
depurar aplicaciones que utilizan en la red de comunicacin
depurar a la misma red
capturar y leer los datos enviados por otros usuarios o ordenadores
PARAMETROS
Tcpdump [-aAdDef1LnNOpqRstuUvxX] [-C count] [ -file size]
[ -E algo:secret ] [ -F file] [ -I interface] [-M secret]
[ -r file] [ -s snaplen] [-T type] [ - w file]
[ -W filecount ] [-y datalinktype] [ -Z user]
[ expression]
-A: imprime cada paquete en un cdigo ASCII
-D: imprime la lista de interfaz disponibles
-n: no convierte las direcciones de salida
-p: no utiliza la interfaz especificada
-t: no imprime la hora de captura de la trama
-x: imprime cada paquete (hexadecimal)
FILTROS
Type [host|net|port]: maquina en particular [host], red complete [net] o Puerto
concreto [port]
Dir [src|dst|src or dst|src and dst]: especifica desde [src] o hacia donde [dst]
se dirige la inf.
Proto [tcp|udp|ip|ether]: protocolo que queremos capturar.
SRC: direccin y puerto de origen
DST: direccin y puerto de destino
FLAGS: de la cabecera TCP, si no hay flags o combinacin de S (SYN), F (FIN),
P (PUSH), W (REDUCCION DE LA VENTANA DE CONGESTION), E (ECN ECO).
DATASEQ: numero de secuencia del primer byte de datos en el segmento TCP.
ACK: indica el nmero de la secuencia siguiente que espera recibir.
WINDOW: tamao de la venta
URGENT: datos urgentes
OPTIONS: es la existencia de las opciones entre <>.
CONFIGURAR EL CORTAFUEGO
INTERNO QUE UTILIZARA LINUX
Es un dispositivo de software o hardware, este filtra todo el trafico de la red en
el sistema operativo Linux se necesita de un firewall que es llamado IPTABLES,
esto incluye en el kernel de la versin de Linux 2.4 . esta basado en reglas,
tiene un funcionamiento que aplica las reglas en el firewall para que sea
ejecutado, las IPtables se encuentran igual en firmwares que son basados de
Linux y para igual los dispositivos android.
condiciones TCP/UDP
-SPORT-source-port (seleccioa o excluye puertos de un determinado puerto)
-D PORT-destination-port (selecciona o excluye puertos de destino)
Conexiones entrantes
se teclea los parmetros:
-IPtables-A-INPUT-i [interface]-p [protocol]-d port [puerto]-m state-state
NEW,ESTABLISHED-j ACCEPT
-I se configure la interfaz
-p protocol se especifica el TCP/UDP
-d port el puerto que permitiremos (ejemplo el HTTP seria el 80.)
Conexiones salientes
*IPtables-A-OUTPUT-o [interfaz] p [protocolo]-sport [puertos]-m state-state
ESTABLISHED-J ACCEPT
O-configurar la interfaz
P-protocolo ya sea TCP O UDP
SPORT- puertos (HTTPS SERIA 443)
Paquetes ICMP:
El ping como esta deshabilitado tenemos que habilitarlo aadiendo las
entradas IPtables:
*bloquear un ping:
Iptables-A INPUT-P icmp-icmp-type-echo-request-J DROP.