======Configuración Básica======

=====Ifconfig=====

[[wp>ifconfig]] es la herramienta básica para configurar interfaces de red en [[wp>GNU/Linux]]. De forma alternativa puede usarse
la herramienta [[http://en.wikipedia.org/wiki/Internet_Protocol|IP]], que forma parte del nuevo conjunto de herramientas [[wp>iproute2]].
Para asignar una dirección [[http://en.wikipedia.org/wiki/Internet_Protocol|IP]] a una interfaz de red, el comando correspondiente es:

<code> # ifconfig INTERFAZ DIRECCIÓN netmask MÁSCARA</code>

  * Ejemplo:

<code> # # ifconfig eth0 163.178.124.130 netmask 255.255.255.192</code>

Si se desea desactivar una interfaz, debe usarse:

<code> # ifconfig INTERFAZ down</code> 

Además, [[wp>ifconfig]] puede usarse para obtener la información de las interfaces configuradas en el sistema:

<code>$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:0e:7f:67:bb:6a
inet addr:163.178.124.187 Bcast:163.178.124.191 Mask:255.255.255.192
inet6 addr: fe80::20e:7fff:fe67:bb6a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19621 errors:0 dropped:0 overruns:0 frame:0
TX packets:23974 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:15092127 (15.0 MB) TX bytes:4432049 (4.4 MB)
Interrupt:20
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:103 errors:0 dropped:0 overruns:0 frame:0
TX packets:103 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:28061 (28.0 KB) TX bytes:28061 (28.0 KB)</code>

Agregando el modificador -a puede obtenerse además información sobre las interfaces no configuradas.

=====route=====

El comando [[wp>route]] permite definir las puertas de enlace ([[http://en.wikipedia.org/wiki/Gateway_%28telecommunications%29|gateways]]) disponibles para el sistema.

Para agregar la puerta de enlace predeterminada, el comando a utilizar es el siguiente:

<code># route add default gw DIRECCIÓN</code>

  * Ejemplo:

<code># route add default gw 163.178.124.129</code>

Para eliminar la puerta de enlace predeterminada, debe utilizarse el mismo comando, reemplazando //add// por //del//.
Además, puede usarse el comando route sin argumentos para ver las rutas definidas hasta el momento.

======Archivos de configuración======

Los cambios hechos con [[wp>ifconfig]] no son persistentes; la configuración se perderá cuando la computadora se
reinicie. Si se desea definir los parámetros de la red de forma permanente, estos deben almacenarse en el archivo
///etc/network/interfaces//:

<code>auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 163.178.124.130
netmask 255.255.255.192
gateway 163.178.124.129
network 163.178.124.128
broadcast 163.178.124.191</code>

En el ejemplo se configuran 2 interfaces: lo que es la interfaz interna (127.0.0.1) y eth0 con la dirección estática
163.178.124.130. Los campos [[wp>network]] y [[wp>broadcast]] son opcionales ya que pueden ser calculados a partir de la dirección
y [[http://es.wikipedia.org/wiki/M%C3%A1scara_de_red|la máscara de red]] La palabra clave auto indica que la interfaz debe configurarse al iniciar el equipo.

Una vez que una interfaz ha sido agregada a /etc/network/interfaces, esta puede activarse y desactivarse usando
los comandos //ifup// e //ifdown// respectivamente.

<code># ifup eth0
# ifdown eth0</code>

======Configuración Automática======

Si hay un servidor [[wp>DHCP]] en la red, este puede asignar una dirección IP al equipo de forma automática. Si se tiene un
equipo de escritorio con interfaz gráfica, probablemente Network Manager se encargará de solicitar una dirección [[http://en.wikipedia.org/wiki/Internet_Protocol|IP]] al servidor [[wp>DHCP]] y configurar la interfaz. De lo contrario, es necesario recurrir a otras herramientas.

Desde la terminal, es posible solicitar una dirección al servidor [[wp>DHCP]] de la red usando el comando //dhclient//:

<code># dhclient INTERFAZ</code>

Lo más conveniente es agregar la interfaz al archivo /etc/network/interfaces para que sea configurada automáticamente
al iniciar el sistema:

<code>auto eth0
iface eth0 inet dhcp</code>

======Resolución de Nombres======

La dirección IP del servidor de nombres a utilizar debe especificarse en el archivo ///etc/resolv.conf//:

<code>nameserver SERVIDOR</code>

Si se usa [[wp>DHCP]], este servicio puede asignar automáticamente el servidor de nombres.

======Utilidades de Red======

Existen algunos programas que permiten realizar pruebas y obtener información de la configuración del sistema y
de las características de otros elementos de la red a la que está conectada el equipo. Estas herramientas son útiles al
momento de solucionar problemas de configuración:

=====ping=====

Como programa, [[wp>ping]] es una utilidad que diagnóstica el estado de la comunicación con el host local con uno o varios equipos remotos de una red [[wp>TCP/IP]] por medio del envío de paquetes [[http://es.wikipedia.org/wiki/ICMP|ICMP]] de solicitud y de respuesta. Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una red determinada. 

La sintaxis es como sigue:

<code>ping <ip> -parámetro valor -parametro2 valor ...</code>

Ejemplo:

<code>$ ping 192.168.0.1</code>

Cuenta con los siguientes parámetros

  * **"-i:"** Espera x segundos entre el envío de cada paquete [[wp>ICMP]]. El tiempo estándar es 1 segundo. También sirve para, en el caso de que el host origen tenga más de un interfaz, identificar por que interfaz se realizará el [[wp>ping]].

  * **"-c número:"** Especifica el número de //pings// a hacer, por defecto es infinito, o hasta que se detenga al programa, Esta opción permite una vez que se haya pasado el número de pings especificados, se detenga.

  * **"-s:"** Especifica el tamaño de la porción de datos del paquete [[wp>ICMP]]. El tamaño estándar es 56 bytes de datos (+ 20 bytes fijos de la cabecera IP + 8 bytes de la cabecera [[wp>ICMP]], en total 84 bytes).

  * **"-l preload:"** Especifica que los paquetes [[wp>ICMP]] deben ser enviados lo más rápido posible.

  * **"-t:"** Especifica el tiempo de vida (TTL) de los paquetes a enviar. El tiempo de vida estándar variará según la versión de sistema operativo, siendo el máximo en todos los casos de 255.

  * **"-n:"** Especifica que no habrá salida a nombre de host [[wp>DNS]], solo numérica (dirección IP)

Ejemplo:

   * **Petición a un dominio.**

<code>$ ping nombredeldominio.tld -i 200 -t 15</code>

En el ejemplo se utiliza una dirección [[wp>DNS]] o nombre de dominio en lugar de una dirección [[http://en.wikipedia.org/wiki/Internet_Protocol|IP]]. Se añaden los parámetros //i// y //t//, que determinan el tiempo de espera para el envío de cada paquete (200 segundos) y el tiempo de vida (TTL) del mismo (15 equipos).

  * **Verificación de los protocolos [[wp>TCP/IP]].**

<code>$ping localhost
$ ping 127.0.0.1</code>

Permite verificar si el conjunto de protocolos [[wp>TCP/IP]] está correctamente instalado y en funcionamiento. Es enviado y respondido internamente por el propio equipo.

  * **Verificación del adaptador de red.**

<code>$ ping 192.168.1.100 </code>

Si ejecutamos ping  sobre la propia [[http://en.wikipedia.org/wiki/Internet_Protocol|IP]] del equipo (192.168.1.100), el comando es enviado a la red y recibido por el propio equipo, el cual envía la respuesta a la red y la recoge de ella. Esto permite verificar si la tarjeta de red está funcionando adecuadamente.

  * **Verificación de la red local([[wp>LAN]]).**

<code>$ ping 192.168.1.101
$ ping 192.168.1.1</code>

Si ejecutamos ping sobre la [[http://en.wikipedia.org/wiki/Internet_Protocol|IP]] de un equipo próximo (192.168.1.101 ) o la [[http://en.wikipedia.org/wiki/Internet_Protocol|IP]] de la [[http://en.wikipedia.org/wiki/Gateway_%28telecommunications%29|puerta de enlace]] (192.168.1.1 ) podremos verificar si el cableado del equipo hacia la red (o si el adaptador inalámbrico) asi como el cableado general de la red funciona correctamente.

  * **Verificación de la conexión a Internet.**

<code>$ ping 208.80.154.225</code>

Si ejecutamos ping a 163.178.101.6 (IP de fing) podremos verificar si la conexión a Internet está funcionando.

  * **Verificación de lo servidores [[wp>DNS]].**

<code>$ ping www.fing.ucr.ac.cr</code>

Al ejecutar ping sobre www.fing.ucr.ac.cr (o cualquier otra [[wp>URL]] conocida) podremos verificar si están correctamente configuradas las [[http://en.wikipedia.org/wiki/Internet_Protocol|IP]] de los servidores [[wp>DNS]].


=====nmap=====

[[wp>Nmap]] es un programa de código abierto que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Características: 

  * Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
  * Identifica puertos abiertos en una computadora objetivo.
  * Determina qué servicios está ejecutando la misma.
  * Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting).
  * Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Es usado para pruebas de penetración y tareas de seguridad informática en general.

Los administradores de sistema pueden utilizarlo para verificar la presencia de posibles aplicaciones no autorizadas ejecutándose en el servidor, así como los crackers pueden usarlo para descubrir objetivos potenciales.

[[wp>Nmap]] permite hacer el inventario y el mantenimiento del inventario de computadores de una red. Se puede usar entonces para auditar la seguridad de una red, mediante la identificación de todo nuevo servidor que se conecte

[[wp>Nmap]] es a menudo confundido con herramientas para verificación de vulnerabilidades como Nessus. Nmap es difícilmente detectable, ha sido creado para evadir los Sistemas de detección de intrusos (IDS:[[wp>Intrusion Detection System]]) e interfiere lo menos posible con las operaciones normales de las redes y de las computadoras que son analizadas.

Comando:

<code>nmap [ <Tipo de sondeo> ...] [ <Opciones> ] { <especificación de objetivo> }</code>

Para especificaciones ver((Aprende a utilizar Nmap fácilmente y en español: http://muyseguridad.net/2011/01/18/aprende-a-utilizar-nmap-facilmente-y-en-espanol/. ))

=====Algunas otras son:=====

  *[[wp>traceroute]]/tracepath: Seguir ruta de una dirección de red
  *[[http://es.wikipedia.org/wiki/IPTraf|iptraf]]: Ver tráfico de red
  *[[wp>netstat]]: Ver conexiones de red
  *[[http://linux.die.net/man/1/host|host]]: Convetir nombres a ip y viceversa
  *[[wp>wireshark]]: Ver paquetes de red

[[programas:ubuntu|volver al inicio]]

======Referencias======

Ping: [[http://es.wikipedia.org/wiki/Ping]].

Comando Ping: [[http://www.taringa.net/posts/linux/15496176/Comando-ping-en-GNU-Linux.html]].

nmap site: [[http://nmap.org/]].

host(Linux man page): [[http://linux.die.net/man/1/host]].

iptraf site: [[http://iptraf.seul.org/]].