Académique Documents
Professionnel Documents
Culture Documents
Redes
# /etc/init.d/networking start
Inicia los servicios de red.
# /etc/init.d/networking restart
Reinicia los servicios de red.
# /etc/init.d/networking stop
Para los servicios de red.
# ifconfig [interfaz opciones IP]
Informacin y configuracin de interfaces de red.
# ifconfig
Muestra el estado de los interfaces activos.
# ifconfig -a
Muestra el estado de todos los interfaces.
# ifconfig ppp0
Muestra el estado de ppp0
# ifconfig eth0 up
Activa eth0.
# ifconfig eth0 down
Cierra eth0.
# ifconfig eth1 address 156.35...
Asigna una direccin al interfaz especificado.
# iwconfig
Similar a ifconfig pero slo para interfaces wireless
# ifup interface
Habilita la interface especificada,ejemplos: ifup eth0 ;ifup ppp0
# ifdown interface
Deshabilita la interface especificada,ejemplos: ifdown eth0 ;ifdown ppp0
# dhclient eth0/eth1
Inicia conexin dhcp mediante el cliente dhcp-client.
# pump -i eth0/eth1
Inicia conexin dhcp mediante el cliente pump.
# pppoeconf
Programa para configurar conexiones pppoe.
# pppconfig
Programa en modo texto para configurar una conexin ppp.
# pon
Establece la conexin ppp a internet.
# plog
Monitoriza la conexin ppp.
# poff
Finaliza la conexin ppp a internet.
$ finger usuario
Informa sobre un usuario conectado al sistema.
$ finger @servidor
Informa sobre todos los usuarios conectados a un servidor (nombre o IP)
$ finger usuario@servidor
Informa sobre un usuario conectado a un servidor
$ ping google.com
Verifica la conexin,en este caso con www.google.com (Ctrl+Z pone fin)
$ traceroute microsoft.es
Muestra la ruta que los paquetes de datos han seguida hasta la mquina de destino.
$ mtr rediris.es
Combinacin de ping y traceroute.
$ whois esdebian.org
Informacin sobre ste,nuestro dominio.
$ host -v -a telefonica.com
Determina la ip de un nombre o el nombre de una ip.(host -v -a 194.224.55.221)
$ iptraf
Monitoriza trfico de redes(ncurses)
# tethereal
Versin para consola de ethereal,un analizador del trfico de red (sniffer).
# ettercap
Sniffer/interceptor/logger para redes LAN con switchs basado en ncurses.
$ nmap
Escaner de puertos.
# fail2ban
Escanea logs como /var/log/auth.log y banea las IP con demasiados errores de conexin.
# snort
Sniffer de paquetes y un detector de intrusiones en una red (NIDS).
# aide
Detector de intrusiones en un nico Servidor, PC o host.(HIDS).
# portsentry
IDS que detecta escaneos de puertos y reacciona a un ataque.
3 chkrootkit
Detector de rootkit.
w3m,lynx,links,links2,elinks
Navegadores web,elinks soporta SSL con lo que podremos acceder a correo web.
Irssi,*censored*x,WeeChat-curses
Clientes IRC( Internet Relay Chat) )
mutt,mush,pine,elm
Clientes de correo(MUA).
cabber
Cliente jabber( protocolo libre para mensajera instantnea.)
Centericq
Cliente de mensajeria multiprotocolo (ICQ,Yahoo,AIM,MSN,IRC,Jabber)
ncftp
Cliente ftp (File Transfer Protocol) basado en ncurses
ftp-ssl
Cliente ftp con soporte de cifrado SSL y TSL.(dependiendo de la otra parte)
telnet-ssl
Cliente telnet(acceso remoto) con soporte de cifrado SSL,(dependiendo de la otra parte)
ssh
Cliente ssh (Secure SHell),acceso remoto cifrado,forma parte del paquete openssh-client
rtorrent, bittornado
Clientes bittorrent.Bitornado es una versin mejorada del cliente homnimo bittorrent.
$ talk usuario
Entabla una conversacion con un usuario del sistema.
$ talk usuario@sistema
Entabla conversacion con un usuario de otro sistema(entre mquinas UNIX)
$ mesg -n
Anula la notificacion de comunicacion de talk o write
$ mesg -y
Habilita la llegada de notificaciones de talk o write
$ write usuario
Manda un mensaje a un usuario del sistema.
$ netstat -napt
Saber qu puertos tiene abiertos nuestro sistema
n
No resuelve las direcciones a sus nombres DNS. Esto hace ms rpida la ejecucin.<
a
Muestra todos las conexiones,includas las que estn escuchando.
p
Muestra el nmero y nombre del proceso,dueo de dicha conexin.
t
slo muestra conexiones tcp
$ jigdo-lite fichero.jigdo
Programa interactivo que permite la descarga y/o \"actualizacin\" de una imagen ISO; descarga los ficheros de una
imagen ISO mediante wget, los une y forma al vuelo una copia de la imagen ISO original. Pero si ya tenemos una imagen
en el disco o un CD, bastara con indicarle la ruta a la misma para que se actualizara. Para ambos casos hay
que descargar previamente los ficheros .jigdo y .template asociados a la imagen.
$ jigdo-file
Herramienta para generar los ficheros .jigdo y .template de una imagen
$ wget [opciones] URL
Gestor de descargas.
-p
descarga web completa.
-r
recursivo.
-k
Convierte los enlaces absolutos en relativos.
-c
Reanuda la descarga de un fichero parcialmente descargado.
-l6
profundidad de recursin (5 por defecto)
-A formato
formato para descargar.
-nH
hace que no se cree el subdirectorio localhost.
--cut-dirs=n
elimina n nmero de directorios dentro de la jerarquia.
Ejemplo 1w
$ get -A zip URL
Bajara todos los archivos zip de una pgina web.
Ejemplo 2: nos queremos descargar el manual nano.pdf que est en
http://www.manuales.com/informtica/editores/nano.pdf
$ wget -nH --cut-dirs=2 http://www.manuales.com/informtica/editores/nano.pdf
nos bajara slo el manual sin crearnos ningn nuevo directorio en nuestra home.
Ejemplo 3: nos queremos bajar el manual de Arocena en formato html cuya primera pgina est
en: http://usuarios.lycos.es/ortihuela/index.htm ,pues entonces:
$ wget -r -nH http://usuarios.lycos.es/ortihuela/index.htm
nos bajara todo el contenido del curso (ficheros .html,.css,.jpg,etc) al directorio /ortihuela
$ nslookup IP
Devuelve nombre del servidor segn la IP indicada.
auto eth0
iface eth0 inet static
address 200.22.22.71
netmask 255.255.255.240
gateway 200.22.10.65
dns-nameservers 8.8.8.8
post-up echo "Interface eth0 levantada con exito"
post-down echo "Interface eth0 bajada con exito"
Redhat y Derivados
En Redhat y sus derivados (Fedora, CentOS, etc), la configuracin de red se guarda en entradas bajo el
directorio /etc/sysconfig/network, siendo un archivo para cada interface de red. Cada archivo contiene una serie
de variables describiendo distintas caractersticas de la interface.
El directorio asociado scripts/ guarda los scripts utilizados para la inicializacin (ifconfig interface up) y parada
(ifconfig interface down) de estas interfaces.
Un ejemplo de archivo es este: ifcfg-eth0 que guarda la configuracin de la tarjeta de red:
DEVICE=eth0
HWADDR=00:11:22:33:44:55
ONBOOT=yes
IPADDR=192.168.20.2
BOOTPROTO=none
NETMASK=255.255.0.0
TYPE=Ethernet
GATEWAY=192.168.20.1
USERCTL=no
PREFIX=16
NAME="Ethernet-0 Cableado"
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
NM_CONTROLLED=yes
DEFROUTE=yes
DEVICE se refiere al nombre del dispositivo en el rbol de dispositivos, por ejemplo, para una
configuracin ADSL este nombre es ppp0.
HWADDR indica la Direccin MAC.
Las propiedades NM_CONTROLLED, USERCTL y NAME permiten a la interface ser operada por medio
de NetworkManager, el gestor de conexiones de red relativamente moderno que traen las distribuciones
Linux desde 2008.
peticiones ICMP de broadcast, como las que se pueden encontrar en un modelo de red en que una
aplicacin est buscando shares de red disponibles.
ipv4/ip_forward: cuando est a 1 el kernel redirige paquetes de una interface a otra, dentro de la
Hay muchas otras variables ms, como todas las variables del kernel pueden setearse los valores dentro del
archivo /etc/sysctl.conf (recordar que para cargar las opciones es necesario ejecutar sysctl -p).
Ms informacin? En el manual como siempre sysctl.conf.
ip
Uso: para mostrar configuracin, subir, bajar o configurar una interface de red.
Privilegios: network, root o similar.
El comando ip sirve para mostrar o configurar varios aspectos de la red: interfaces, ruteo y dispositivos entre otros.
El comando toma una serie de subcomandos, los cuales cada uno procesa un tipo de tarea en especfico, por
ejemplo:
Comando
Uso general
ip address
ip route
ip link
ip rule
Ejemplo
Por ejemplo:
Mostrar configuracin de red de la interface eth0:
ip address show dev eth0
Link encap determina qu tipo de interface ests trabajando, en este caso, es una conexin a una red
Ethernet.
HWaddr es la direccin MAC de la interface de red en cuestin.
inet addr: aa.bb.cc.dd Bcast: zz.yy.xx.ww corresponde a las direcciones de IP y broadcast
respectivamente.
netmask: aa.bb.cc.dd corresponde a la expresin decimal de la mscara de red.
RX packets representa el nmero de paquetes recibidos.
TX packets representa el nmero de paquetes enviados.
Interrupt: Z Base address: 0xnnnn representa el nmero del Interrupt PCI en caso que la tarjeta sea PCI, o
el nmero de interrupt por software (o BIOS) si es una tarjeta PCMCIA, USB o similar.
Para cambiar la configuracin de red, provisto que se tenga los permisos, se ejecuta ifconfig de la siguiente forma:
paquetes de red que la alcancen, sin importar que estn destinados a su IP asignada o no. til
para hackersdesarrolladores interesados.
up para levantar (activar) o down para bajar (desactivar) la interface. Este tem es obligatorio.
Ejecutar el comando ifconfig no altera los valores guardados en los scripts de red (ej.: /etc/network/interfaces)
por lo que los cambios se pierden la prxima vez que se recarguen las opciones de red (va reinicio, hibernacin o
reinvocacin de dhclient).
Gateway
*
Genmask
255.255.0.0
192.168.42.10 0.0.0.0
0
0
Use Iface
0 eth0
0
0 eth0
La lnea que lee G en la columna de banderas (flags) es la que nos indica cul es la direccin IP de nuestra
pasarela o gateway (bajo la columna correspondiente).
Nota: dependiendo de la configuracin del cliente (en tu mquina) y el servidor DHCP, varias variables pueden ser
sobreescritas, incluyendo: tabla de ruteo, servidores de nombre (DNS va/etc/resolv.conf), nombre de host,
dominio, nombre NetBios, etc
Ms informacin?
En algunas ocasiones una red puede no tener un servicio de auto-publicacin (autodiscovery) para su ruteador,
por lo cual debers establecer explcitamente el Access Point al que quieres conectarte:
man iwconfig
man iwlist
man iwevent
nameserver ip
search domain-name
, donde ip es la direccin IP del servidor DNS, y si la lnea search existe, domain-name es el nombre del host que
se requerir como proveedor de resoluciones DNS.
Por ejemplo, en la Universidad del Mar tenemos el siguiente registro DNS para entregar DNS a los equipos de los
laboratorios2).:
nameserver 192.168.42.250
Se recomienda el uso de al menos uno de los servidores de nombres del proyecto OpenDNS como forma de
mantener una salida DNSindependiente de la red actual, proveyendo, entre otras cosas, de proteccin anti-phishing
y salida rpida a los servidores DNS-ROOT:
Ejemplo: nameserver 208.67.222.222
Para Gnome 2.6 o posterior y XFCE 4.4 o posterior, si se tiene una instalacin de Python se puede instalar el
applet wicd que provee de una interface ms simple para gestionar distintas configuraciones de red, en particular
con sistemas wireless pero tambin aceptando direcciones IP de ethernet estticas, PPP, e IPv6.
Intel y Nokia han estado trabajando en otro proyecto, llamado aparentemente Connection Manager o
ConnMan 3). Ars Technica evala las diferencias posibles entre NetworkManager y ConnMan.
En general, todos estos front-end resumen algunas de las capacidades que se pueden obtener va la interface de
lnea de comandos, de una manera que sea ms fcil de operar para el usuario comn. Mi experiencia personal es
que NetworkManager maneja mucho mejor las redes cableadas, pero no es capaz de operar correctamente
conecciones ADSL que requieren un mdem con ZeroConf (por ejemplo el WiiTV de Telefnica del Sur). Por el otro
lado, si tu tarjeta inalmbrica est plenamente soportada en Linux, o si quieres un entorno de escritorio
liviano, wicd ser la mejor opcin. Lamentablemente no trabajar bien con ninguna red que utilice ZeroConf.