8.

Redes
# /etc/init.d/networking start
Inicia los servicios de red.
# /etc/init.d/networking restart
Reinicia los servicios de red.
# /etc/init.d/networking stop
Para los servicios de red.
# ifconfig [interfaz opciones IP]
Informacin y configuracin de interfaces de red.
# ifconfig
Muestra el estado de los interfaces activos.
# ifconfig -a
Muestra el estado de todos los interfaces.
# ifconfig ppp0
Muestra el estado de ppp0
# ifconfig eth0 up
Activa eth0.
# ifconfig eth0 down
Cierra eth0.
# ifconfig eth1 address 156.35...
Asigna una direccin al interfaz especificado.
# iwconfig
Similar a ifconfig pero slo para interfaces wireless
# ifup interface
Habilita la interface especificada,ejemplos: ifup eth0 ;ifup ppp0
# ifdown interface
Deshabilita la interface especificada,ejemplos: ifdown eth0 ;ifdown ppp0
# dhclient eth0/eth1
Inicia conexin dhcp mediante el cliente dhcp-client.
# pump -i eth0/eth1
Inicia conexin dhcp mediante el cliente pump.
# pppoeconf
Programa para configurar conexiones pppoe.

# pppconfig
Programa en modo texto para configurar una conexin ppp.
# pon
Establece la conexin ppp a internet.
# plog
Monitoriza la conexin ppp.
# poff
Finaliza la conexin ppp a internet.
$ finger usuario
Informa sobre un usuario conectado al sistema.
$ finger @servidor
Informa sobre todos los usuarios conectados a un servidor (nombre o IP)
$ finger usuario@servidor
Informa sobre un usuario conectado a un servidor
$ ping google.com
Verifica la conexin,en este caso con www.google.com (Ctrl+Z pone fin)
$ traceroute microsoft.es
Muestra la ruta que los paquetes de datos han seguida hasta la mquina de destino.
$ mtr rediris.es
Combinacin de ping y traceroute.
$ whois esdebian.org
Informacin sobre ste,nuestro dominio.
$ host -v -a telefonica.com
Determina la ip de un nombre o el nombre de una ip.(host -v -a 194.224.55.221)
$ iptraf
Monitoriza trfico de redes(ncurses)
# tethereal
Versin para consola de ethereal,un analizador del trfico de red (sniffer).
# ettercap
Sniffer/interceptor/logger para redes LAN con switchs basado en ncurses.
$ nmap
Escaner de puertos.

# fail2ban
Escanea logs como /var/log/auth.log y banea las IP con demasiados errores de conexin.
# snort
Sniffer de paquetes y un detector de intrusiones en una red (NIDS).
# aide
Detector de intrusiones en un nico Servidor, PC o host.(HIDS).
# portsentry
IDS que detecta escaneos de puertos y reacciona a un ataque.
3 chkrootkit
Detector de rootkit.
w3m,lynx,links,links2,elinks
Navegadores web,elinks soporta SSL con lo que podremos acceder a correo web.
Irssi,*censored*x,WeeChat-curses
Clientes IRC( Internet Relay Chat) )
mutt,mush,pine,elm
Clientes de correo(MUA).
cabber
Cliente jabber( protocolo libre para mensajera instantnea.)
Centericq
Cliente de mensajeria multiprotocolo (ICQ,Yahoo,AIM,MSN,IRC,Jabber)
ncftp
Cliente ftp (File Transfer Protocol) basado en ncurses
ftp-ssl
Cliente ftp con soporte de cifrado SSL y TSL.(dependiendo de la otra parte)
telnet-ssl
Cliente telnet(acceso remoto) con soporte de cifrado SSL,(dependiendo de la otra parte)
ssh
Cliente ssh (Secure SHell),acceso remoto cifrado,forma parte del paquete openssh-client
rtorrent, bittornado
Clientes bittorrent.Bitornado es una versin mejorada del cliente homnimo bittorrent.
$ talk usuario
Entabla una conversacion con un usuario del sistema.

$ talk usuario@sistema
Entabla conversacion con un usuario de otro sistema(entre mquinas UNIX)
$ mesg -n
Anula la notificacion de comunicacion de talk o write
$ mesg -y
Habilita la llegada de notificaciones de talk o write
$ write usuario
Manda un mensaje a un usuario del sistema.
$ netstat -napt
Saber qu puertos tiene abiertos nuestro sistema
n
No resuelve las direcciones a sus nombres DNS. Esto hace ms rpida la ejecucin.<
a
Muestra todos las conexiones,includas las que estn escuchando.
p
Muestra el nmero y nombre del proceso,dueo de dicha conexin.
t
slo muestra conexiones tcp
$ jigdo-lite fichero.jigdo
Programa interactivo que permite la descarga y/o \"actualizacin\" de una imagen ISO; descarga los ficheros de una
imagen ISO mediante wget, los une y forma al vuelo una copia de la imagen ISO original. Pero si ya tenemos una imagen
en el disco o un CD, bastara con indicarle la ruta a la misma para que se actualizara. Para ambos casos hay
que descargar previamente los ficheros .jigdo y .template asociados a la imagen.
$ jigdo-file
Herramienta para generar los ficheros .jigdo y .template de una imagen
$ wget [opciones] URL
Gestor de descargas.
-p
descarga web completa.
-r
recursivo.
-k
Convierte los enlaces absolutos en relativos.
-c
Reanuda la descarga de un fichero parcialmente descargado.

-l6
profundidad de recursin (5 por defecto)
-A formato
formato para descargar.
-nH
hace que no se cree el subdirectorio localhost.
--cut-dirs=n
elimina n nmero de directorios dentro de la jerarquia.
Ejemplo 1w
$ get -A zip URL
Bajara todos los archivos zip de una pgina web.
Ejemplo 2: nos queremos descargar el manual nano.pdf que est en
http://www.manuales.com/informtica/editores/nano.pdf
$ wget -nH --cut-dirs=2 http://www.manuales.com/informtica/editores/nano.pdf
nos bajara slo el manual sin crearnos ningn nuevo directorio en nuestra home.
Ejemplo 3: nos queremos bajar el manual de Arocena en formato html cuya primera pgina est
en: http://usuarios.lycos.es/ortihuela/index.htm ,pues entonces:
$ wget -r -nH http://usuarios.lycos.es/ortihuela/index.htm
nos bajara todo el contenido del curso (ficheros .html,.css,.jpg,etc) al directorio /ortihuela
$ nslookup IP
Devuelve nombre del servidor segn la IP indicada.

Configurando Red en Linux

Archivos de Configuracin
La configuracin de red en Linux se guarda en diferentes archivos dependiendo de la distribucin de Linux
utilizada, existiendo diversas ubicaciones en Redhat y derivados, Debian y derivados, y Novell. En general, hay
ubicaciones y configuraciones ms o menos estardarizadas.

Debian, Ubuntu, etc

En Debian y derivados (incluyendo Ubuntu), la configuracin de red se guarda en el
archivo /etc/network/interfaces, el cual contiene un mini-lenguaje de descripcin y configuracin para cada
interface de red.
Entre otras variables, el archivo guarda, para cada interface:

Su estado de inicio (automtico, manual o asistido)

La estructura de configuracin (IP esttica, DHCP, promisc, asistida por booteo, etc).
La direccin de red y la mscara de red asociadas, a menos que la interface sea DHCP.
Los nombres de los scripts responsables del inicio (ifconfig interface up) y parada (ifconfig interface
down) de cada interface.

El formato del archivo es como sigue (un ejemplo):

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# Interface loopback, un dispositivo que el kernel utiliza

# para comunicacion de redes interna ("consigo mismo")
# la primera interface disponible recibe la IP 127.0.0.1
auto lo
iface lo inet loopback

# Interface ethernet servida por el modelo de gestin de red "static"

# (configuracion de red estatica)

auto eth0
iface eth0 inet static
address 200.22.22.71
netmask 255.255.255.240
gateway 200.22.10.65
dns-nameservers 8.8.8.8
post-up echo "Interface eth0 levantada con exito"
post-down echo "Interface eth0 bajada con exito"

# Interface ethernet servida por el modelo "dhcp"

# (configuracion IP se recibe de un servidor DHCP)
auto eth1
iface eth1 inet dhcp
leasehours 86400
client dhcpcd
Utilizando el manual puedes aprender sobre la configuracin de este archivo: man 5 interfaces.

Redhat y Derivados
En Redhat y sus derivados (Fedora, CentOS, etc), la configuracin de red se guarda en entradas bajo el
directorio /etc/sysconfig/network, siendo un archivo para cada interface de red. Cada archivo contiene una serie
de variables describiendo distintas caractersticas de la interface.
El directorio asociado scripts/ guarda los scripts utilizados para la inicializacin (ifconfig interface up) y parada
(ifconfig interface down) de estas interfaces.
Un ejemplo de archivo es este: ifcfg-eth0 que guarda la configuracin de la tarjeta de red:

# Network Card brand, model

DEVICE=eth0
HWADDR=00:11:22:33:44:55
ONBOOT=yes
IPADDR=192.168.20.2
BOOTPROTO=none
NETMASK=255.255.0.0
TYPE=Ethernet
GATEWAY=192.168.20.1
USERCTL=no
PREFIX=16
NAME="Ethernet-0 Cableado"
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
NM_CONTROLLED=yes
DEFROUTE=yes

DEVICE se refiere al nombre del dispositivo en el rbol de dispositivos, por ejemplo, para una
configuracin ADSL este nombre es ppp0.
HWADDR indica la Direccin MAC.
Las propiedades NM_CONTROLLED, USERCTL y NAME permiten a la interface ser operada por medio
de NetworkManager, el gestor de conexiones de red relativamente moderno que traen las distribuciones
Linux desde 2008.

Configuracin del Kernel

El kernel de Linux recibe un conjunto de parmetros, para la gestin del servicio de red, al momento del booteo del
sistema. Estos parmetros se guardan bajo el rbol de directorios /proc en la siguiente ruta:
/proc/sys/net
Entre otras opciones disponibles, tenemos:

ipv4/icmp_echo_ignore_broadcasts: cuando est seteada a 1 el kernel rechaza entregar respuesta a

peticiones ICMP de broadcast, como las que se pueden encontrar en un modelo de red en que una
aplicacin est buscando shares de red disponibles.
ipv4/ip_forward: cuando est a 1 el kernel redirige paquetes de una interface a otra, dentro de la

misma mquina, siguiendo las reglas asociadas al gestor iptables.

ipv4/tcp_keepalive_time: el tiempo (en segundos) que un canal TCP puede estar abierto en espera de

una transmisin o recepcin de datos.

ipv4/iface/rp_filter donde iface es el nombre de una interface: cuando est a 1 se habilita la proteccin
a rutas reversas remotas (RP-Spoof Protection).

Hay muchas otras variables ms, como todas las variables del kernel pueden setearse los valores dentro del
archivo /etc/sysctl.conf (recordar que para cargar las opciones es necesario ejecutar sysctl -p).
Ms informacin? En el manual como siempre sysctl.conf.

Comandos para los parmetros de Red

ip
Uso: para mostrar configuracin, subir, bajar o configurar una interface de red.
Privilegios: network, root o similar.
El comando ip sirve para mostrar o configurar varios aspectos de la red: interfaces, ruteo y dispositivos entre otros.
El comando toma una serie de subcomandos, los cuales cada uno procesa un tipo de tarea en especfico, por
ejemplo:

Comando

Uso general

ip address

Visitar configuracin IP de las interfaces de red

ip route

Visitar configuracin de la tabla de ruteo

ip link

Visitar configuracin de los dispositivos de red

ip rule

Visitar configuracin de las polticas de ruteo

Ejemplo

Por ejemplo:
Mostrar configuracin de red de la interface eth0:
ip address show dev eth0

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP

qlen 1000
link/ether 3c:97:0e:75:ce:f2 brd ff:ff:ff:ff:ff:ff

inet 192.168.0.224/24 brd 192.168.0.255 scope global eth0

valid_lft forever preferred_lft forever
inet6 fe80::3e97:eff:fe75:cef2/64 scope link
valid_lft forever preferred_lft forever
Limpiar la configuracin de red de la interface eth1:
ip address flush dev eth1
Mostrar la tabla de ruteo:
ip route

default via 192.168.23.1 dev eth0 proto static

169.254.0.0/16 dev eth0 scope link metric 1000
192.168.23.0/24 dev eth0 proto kernel scope link src 192.168.23.5
Agregar una puerta de enlace (.1) de salida por la interface eth1:
ip route add default via 192.168.1.1 dev eth1
Ms informacin? En el manual como siempre ip.

ifconfig (Configuracin Manual)

Uso: para subir, bajar o configurar una interface de red.
Privilegios: network, root o similar.
El comando Linux que permite configurar los parmetros de red es ifconfig. Usuarios que no pertenecen al
grupo network deben ejecutar este comando por medio de sudo si quieren hacer modificaciones.
Por ejemplo, si ejecutas Linux en una mquina de un laboratorio o de tu casa, local, y te has conectado va red
cableada, tu nombre de interface de red ser seguramente eth0; si te has conectado va inalmbrica puedes tener
un nombre como wifi0 owlan0.
Si ejecutas ifconfig pasando esta interface como parmetro podrs obtener la configuracin de red:

[usuario@localhost ] ifconfig eth0

eth0

Link encap:Ethernet HWaddr 00:11:22:33:44:55

inet addr:192.168.42.10 Bcast:192.168.42.255 Mask:255.255.255.0

inet6 addr: fe80::211:2fff:fe91:2437/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:60918 errors:0 dropped:0 overruns:0 frame:0
TX packets:56872 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:63734800 (60.7 Mb) TX bytes:5711244 (5.4 Mb)
Interrupt:177 Base address:0x9000
Una explicacin de las lneas ms importantes (ver Notacin de Redes y Segmentacin):

Link encap determina qu tipo de interface ests trabajando, en este caso, es una conexin a una red

Ethernet.
HWaddr es la direccin MAC de la interface de red en cuestin.
inet addr: aa.bb.cc.dd Bcast: zz.yy.xx.ww corresponde a las direcciones de IP y broadcast

respectivamente.
netmask: aa.bb.cc.dd corresponde a la expresin decimal de la mscara de red.
RX packets representa el nmero de paquetes recibidos.
TX packets representa el nmero de paquetes enviados.
Interrupt: Z Base address: 0xnnnn representa el nmero del Interrupt PCI en caso que la tarjeta sea PCI, o
el nmero de interrupt por software (o BIOS) si es una tarjeta PCMCIA, USB o similar.

Para cambiar la configuracin de red, provisto que se tenga los permisos, se ejecuta ifconfig de la siguiente forma:

[privilegiado@localhost] ifconfig eth0 192.168.20.230 netmask 255.255.255.0

[promisc] up/down

eth0: el nombre de la interface que quieres configurar.

A continuacin la direccin IP que deseas asignarle.
netmask xxx.xxx.xxx.xxx para asignar la mscara de red.
promisc si quieres que la interface opere en modo promiscuo, en el cual recibe sin quejatodos los

paquetes de red que la alcancen, sin importar que estn destinados a su IP asignada o no. til
para hackersdesarrolladores interesados.

up para levantar (activar) o down para bajar (desactivar) la interface. Este tem es obligatorio.
Ejecutar el comando ifconfig no altera los valores guardados en los scripts de red (ej.: /etc/network/interfaces)
por lo que los cambios se pierden la prxima vez que se recarguen las opciones de red (va reinicio, hibernacin o
reinvocacin de dhclient).

route (Configuracin de Pasarela)

Si hemos usado ifconfig como en el ejemplo para cambiarnos de una red a otra, hemos de actualizar laTabla de
Ruteo del kernel para indicarle cul es nuestro gateway. Si, siguiendo el ejemplo anterior, el gateway para la
red 192.168.20.0/24 a la cual nos hemos conectado, fuera la direccin .254, debemos utilizar el
comando route (requiere privilegios de superusuario!) para ingresar el nuevo gateway como sigue:

route add default gw 192.168.42.254 eth0

Ejecutar el comando route sin parmetros nos muestra una tabla con informacin de las condiciones de ruteo
actual:

[user@machine ~]$ route

Kernel IP routing table
Destination
192.168.0.0
default

Gateway
*

Genmask
255.255.0.0

192.168.42.10 0.0.0.0

Flags Metric Ref

U
UG

0
0

Use Iface

0 eth0
0

0 eth0

La lnea que lee G en la columna de banderas (flags) es la que nos indica cul es la direccin IP de nuestra
pasarela o gateway (bajo la columna correspondiente).

dhclient (Recepcin por DHCP)

Si no puedes asignar una direccin IP esttica o si dependes de un servidor DHCP para que te entregue una IP, en
este caso se ejecuta en vez de ifconfig el comando especial dhclient, el cualrequiere privilegios de administrador.
Otra alternativa, es que si la interface de red asociada (ej.. eth0) est configurada como dhcp en el
archivo interfaces, simplemente puedes usar el panel de red provisto por tu distribucin
(NetworkManager o wicd en Ubuntu) para detener y reiniciar la interfaz; en el proceso, sta pedir una
configuracin DHCP.
Sin embargo para que esta opcin funcione las interfaces de red deben ser levantadas/bajadas con los comandos
especiales ifup e ifdown respectivamente, en vez de por medio de ifconfig.
Para pedir una direccin IP desde una interface de red especfica, por ejemplo va cable con eth0:

sudo dhclient eth0

Nota: dependiendo de la configuracin del cliente (en tu mquina) y el servidor DHCP, varias variables pueden ser
sobreescritas, incluyendo: tabla de ruteo, servidores de nombre (DNS va/etc/resolv.conf), nombre de host,
dominio, nombre NetBios, etc
Ms informacin?

Como siempre, en el manual: dhclient

montar servicio DHCP en tu red?

ppp y pppoeconf (Configuracin PPP y PPPoE)

POR HACER

iwconfig y wireless-tools (Configuracin Inalmbrica)

Si tu tarjeta de red inalmbrica est soportada en tu distribucin de Linux, puedes usar los tres
comandosiwlist, iwconfig y iwevent para determinar el estado de la red inalmbrica, buscar puntos de acceso y
configurar la interface de red.
iwlist lista las caractersticas de la red y la seal detectadas. El comando ms utilizado
es iwlistinterface scanning que muestra los Puntos de Acceso que ha localizado tu tarjeta.
iwevent es un programa que va listando en tiempo real las peticiones de configuracion y los eventos que recibe tu
tarjeta inalmbrica. Incialo en una terminal aparte y podrs ver en tiempo real los puntos de acceso localizados, la
configuracin de potencia de la seal y el ruido, y las interfaces de autenticacin (WEP o WPA) soportadas por la
red.
Finalmente iwconfig es el programa responsable de enviar parmetros de configuracin a la tarjeta inalmbrica.
Estos parmetros incluyen: a qu red conectarse (por medio de la especificacin de nombre de red o ESSID),
qu potencia utilizar, si usar el modo de gestin, replicador o maestro de la conexin, y qu sistema de
autenticacin y clave/claves utilizar.
Si tienes una tarjeta inalmbrica habilitada y su nombre de interface es wlan0, puedes buscar redes inalmbricas
disponibles por medio del siguiente comando:

iwlist wlan0 scan

Esto listar las redes disponibles en una lista de clulas (cells), cada una con su tipo de encriptacin, nombre de
ESSID, etc. Toma nota de la red a la cual quieres conectarte (chequea los SSID que se van imprimiendo) y apunta
el tipo de encriptacin, el nombre de red y el punto de acceso.
Para conectarte a una red llamada, por ejemplo, Red Privada, la cual tiene una clave alfanumrica WEP
privado1234561), ejecutas la siguiente instruccin:

iwconfig wlan0 essid "Red Privada" mode Managed key s:privado123456

En algunas ocasiones una red puede no tener un servicio de auto-publicacin (autodiscovery) para su ruteador,
por lo cual debers establecer explcitamente el Access Point al que quieres conectarte:

iwconfig wlan0 essid "Red Privada" mode Managed key s:privado123456 ap

12:34:56:78:9a:bc
Ms informacin haciendo (obviamente):

man iwconfig
man iwlist
man iwevent

/etc/resolv.conf (Servidores de Nombres en Linux)

Este archivo contiene las direcciones de los servidores DNS a los que se conecta la mquina.
Si el archivo no es generado automticamente por una utilidad como el cliente DHCP (por ejemplo, como puede
suceder en una red wireless), es necesario llenarlo a mano.
El formato es de lneas de la forma:

nameserver ip
search domain-name
, donde ip es la direccin IP del servidor DNS, y si la lnea search existe, domain-name es el nombre del host que
se requerir como proveedor de resoluciones DNS.
Por ejemplo, en la Universidad del Mar tenemos el siguiente registro DNS para entregar DNS a los equipos de los
laboratorios2).:

nameserver 192.168.42.250
Se recomienda el uso de al menos uno de los servidores de nombres del proyecto OpenDNS como forma de
mantener una salida DNSindependiente de la red actual, proveyendo, entre otras cosas, de proteccin anti-phishing
y salida rpida a los servidores DNS-ROOT:
Ejemplo: nameserver 208.67.222.222

Gestores de Red en Linux

En Ubuntu, el gestor de redes por defecto desde Ubuntu 8.04 se llama NetworkManager. Ha sido tambin
aceptado en Fedora desde su versin 10.

Para Gnome 2.6 o posterior y XFCE 4.4 o posterior, si se tiene una instalacin de Python se puede instalar el
applet wicd que provee de una interface ms simple para gestionar distintas configuraciones de red, en particular
con sistemas wireless pero tambin aceptando direcciones IP de ethernet estticas, PPP, e IPv6.
Intel y Nokia han estado trabajando en otro proyecto, llamado aparentemente Connection Manager o
ConnMan 3). Ars Technica evala las diferencias posibles entre NetworkManager y ConnMan.
En general, todos estos front-end resumen algunas de las capacidades que se pueden obtener va la interface de
lnea de comandos, de una manera que sea ms fcil de operar para el usuario comn. Mi experiencia personal es
que NetworkManager maneja mucho mejor las redes cableadas, pero no es capaz de operar correctamente
conecciones ADSL que requieren un mdem con ZeroConf (por ejemplo el WiiTV de Telefnica del Sur). Por el otro
lado, si tu tarjeta inalmbrica est plenamente soportada en Linux, o si quieres un entorno de escritorio
liviano, wicd ser la mejor opcin. Lamentablemente no trabajar bien con ninguna red que utilice ZeroConf.

Captura de pantalla de wicd

mostrando la red cableada y las interfaces de red inalmbrica disponibles.