UNIVERSIDAD NACIONAL DE CHIMBORAZOREDES AVANZADASNOMBRE: CRISTHIAN MORENO FECHA: 20 DE ABRIL 2015

1. Realizar un resumen ejecutivo de los comandos bsicos para la configuracin de red en Linux.Poner ejemplos de cada uno de los comandos

ping:comprueba el estado de la conexin con un equipo remoto. Bsicamente enva un paquete y espera un mensaje de respuesta, de esta forma determina si ve o no ve un equipo.

$ ping google.comPING google.com (72.14.205.100) 56(84) bytes of data.64 bytes from qb-in-f100.google.com (72.14.205.100): icmp_seq=1 ttl=243 time=189 ms64 bytes from qb-in-f100.google.com (72.14.205.100): icmp_seq=2 ttl=243 time=189 ms64 bytes from qb-in-f100.google.com (72.14.205.100): icmp_seq=3 ttl=243 time=192 ms google.com ping statistics 3 packets transmitted, 3 received, 0% packet loss, time 1998msrtt min/avg/max/mdev = 189.896/190.702/192.259/1.101 ms$

traceroute (tracert): arma el camino que sigue un paquete hasta llegar a su destino, mencionando los routers por los que va saltando. Arranca desde el router de tu ISP o de tu red domstica hasta llegar al equipo remoto final.

$ traceroute google.comtraceroute to google.com (74.125.45.100), 30 hops max, 40 byte packets

netstat: muestra estadsticas de red. Te recomiendo leer una publicacin anterior acerca de Estadsticas de Red y netstat.

ifconfig: muestra toda la informacin acerca de la configuracin de TCP/IP de tu equipo, interfaces de red, IP, MAC Address, gateway, DNSs, etc. Tambin permite, por consola, setear los valores para las mencionadas variables.

$ ifconfigeth0 Link encap:Ethernet direccinHW 00:1d:92:f1:19:5einet direccin:192.168.0.6 Difusin:192.168.0.255 Mscara:255.255.255.0direccin inet6: fe80::21d:92ff:fef1:195e/64 Alcance:VnculoARRIBA DIFUSIN CORRIENDO MULTICAST MTU:1500 Mtrica:1RX packets:4097 errors:0 dropped:0 overruns:0 frame:0TX packets:4684 errors:0 dropped:0 overruns:0 carrier:0colisiones:0 txqueuelen:1000RX bytes:2768916 (2.6 MB) TX bytes:1054771 (1.0 MB)Interrupcin:220 Direccin base: 0x6000

telnet:cliente telnet que permite conectarse a un determinado servidor telnet. Tambin puede ser utilizado para ver si un determinado nombre de dominio o IP escucha a un determinado puerto. Por ejemplo:

telnet google.com 80Trying 74.125.45.100Connected to google.com.Escape character is ^].

dig: permite hacer consultas detalladasal servicio de nombre de de dominios (DNS)

$ dig google.com-; DiG 9.4.2-P2 google.com;; global options: printcmd;; Got answer:;; ->>HEADER Habilita la interface especificada,ejemplos: ifup eth0 ;ifup ppp0 ifdown interface: > Deshabilita la interface especificada,ejemplos: ifdown eth0 ;ifdown ppp0

dhclient eth0/eth1 -> Inicia conexin dhcp mediante el cliente dhcp-client. pump -i eth0/eth1 > Inicia conexin dhcp mediante el cliente pump. pppoeconf -> Programa para configurar conexiones pppoe. pppconfig -> Programa en modo texto para configurar una conexin ppp. pon -> Establece la conexin ppp a internet. plog > Monitoriza la conexin ppp. poff > Finaliza la conexin ppp a internet.

finger usuario > Informa sobre un usuario conectado al sistema. finger @servidor > Informa sobre todos los usuarios conectados a un servidor (nombre o IP) finger usuario@servidor > Informa sobre un usuario conectado a un servidor

ping google.com -> Verifica la conexin,en este caso con www.google.com (Ctrl+Z pone fin) traceroute microsoft.es > Muestra la ruta que los paquetes de datos han seguida hasta la mquina de destino. mtr rediris.es > Combinacin de ping y traceroute. whois esdebian.org -> Informacin sobre ste,nuestro dominio. host -v -a telefonica.com > Determina la ip de un nombre o el nombre de una ip.(host -v -a 194.224.55.221) iptraf -> Monitoriza trfico de redes(ncurses) tethereal -> Versin para consola de ethereal,un analizador del trfico de red (sniffer). ettercap > Sniffer/interceptor/logger para redes LAN con switchs basado en ncurses. nmap > Escaner de puertos. fail2ban > Escanea logs como /var/log/auth.log y banea las IP con demasiados errores de conexin. snort > Sniffer de paquetes y un detector de intrusiones en una red (NIDS). aide > Detector de intrusiones en un nico Servidor, PC o host.(HIDS). portsentry > IDS que detecta escaneos de puertos y reacciona a un ataque. chkrootkit > Detector de rootkit. netstat -napt > Saber qu puertos tiene abiertos nuestro sistema

| n -> No resuelve las direcciones a sus nombres DNS. Esto hace ms rpida la ejecucin. | a -> Muestra todos las conexiones,includas las que estn escuchando. | p -> Muestra el nmero y nombre del proceso,dueo de dicha conexin. | t -> slo muestra conexiones tcp