WikiFING

User Tools

Site Tools

Trace: ubuntu_-_introduccion_a_debian_-_configuracion_de_redes
soporte:otros:ubuntu_-_introduccion_a_debian_-_configuracion_de_redes

Table of Contents

Configuración Básica

Ifconfig

ifconfig es la herramienta básica para configurar interfaces de red en GNU/Linux. De forma alternativa puede usarse la herramienta IP, que forma parte del nuevo conjunto de herramientas iproute2. Para asignar una dirección IP a una interfaz de red, el comando correspondiente es: 

 # ifconfig INTERFAZ DIRECCIÓN netmask MÁSCARA
  • Ejemplo:
 # # ifconfig eth0 163.178.124.130 netmask 255.255.255.192

Si se desea desactivar una interfaz, debe usarse: 

 # ifconfig INTERFAZ down

Además, ifconfig puede usarse para obtener la información de las interfaces configuradas en el sistema: 

$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:0e:7f:67:bb:6a
inet addr:163.178.124.187 Bcast:163.178.124.191 Mask:255.255.255.192
inet6 addr: fe80::20e:7fff:fe67:bb6a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19621 errors:0 dropped:0 overruns:0 frame:0
TX packets:23974 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:15092127 (15.0 MB) TX bytes:4432049 (4.4 MB)
Interrupt:20
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:103 errors:0 dropped:0 overruns:0 frame:0
TX packets:103 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:28061 (28.0 KB) TX bytes:28061 (28.0 KB)

Agregando el modificador -a puede obtenerse además información sobre las interfaces no configuradas.

route

El comando route permite definir las puertas de enlace (gateways) disponibles para el sistema.

Para agregar la puerta de enlace predeterminada, el comando a utilizar es el siguiente: 

# route add default gw DIRECCIÓN
  • Ejemplo:
# route add default gw 163.178.124.129

Para eliminar la puerta de enlace predeterminada, debe utilizarse el mismo comando, reemplazando add por del. Además, puede usarse el comando route sin argumentos para ver las rutas definidas hasta el momento.

Archivos de configuración

Los cambios hechos con ifconfig no son persistentes; la configuración se perderá cuando la computadora se reinicie. Si se desea definir los parámetros de la red de forma permanente, estos deben almacenarse en el archivo /etc/network/interfaces: 

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 163.178.124.130
netmask 255.255.255.192
gateway 163.178.124.129
network 163.178.124.128
broadcast 163.178.124.191

En el ejemplo se configuran 2 interfaces: lo que es la interfaz interna (127.0.0.1) y eth0 con la dirección estática 163.178.124.130. Los campos network y broadcast son opcionales ya que pueden ser calculados a partir de la dirección y la máscara de red La palabra clave auto indica que la interfaz debe configurarse al iniciar el equipo.

Una vez que una interfaz ha sido agregada a /etc/network/interfaces, esta puede activarse y desactivarse usando los comandos ifup e ifdown respectivamente. 

# ifup eth0
# ifdown eth0

Configuración Automática

Si hay un servidor DHCP en la red, este puede asignar una dirección IP al equipo de forma automática. Si se tiene un equipo de escritorio con interfaz gráfica, probablemente Network Manager se encargará de solicitar una dirección IP al servidor DHCP y configurar la interfaz. De lo contrario, es necesario recurrir a otras herramientas.

Desde la terminal, es posible solicitar una dirección al servidor DHCP de la red usando el comando dhclient: 

# dhclient INTERFAZ

Lo más conveniente es agregar la interfaz al archivo /etc/network/interfaces para que sea configurada automáticamente al iniciar el sistema: 

auto eth0
iface eth0 inet dhcp

Resolución de Nombres

La dirección IP del servidor de nombres a utilizar debe especificarse en el archivo /etc/resolv.conf: 

nameserver SERVIDOR

Si se usa DHCP, este servicio puede asignar automáticamente el servidor de nombres.

Utilidades de Red

Existen algunos programas que permiten realizar pruebas y obtener información de la configuración del sistema y de las características de otros elementos de la red a la que está conectada el equipo. Estas herramientas son útiles al momento de solucionar problemas de configuración:

ping

Como programa, ping es una utilidad que diagnóstica el estado de la comunicación con el host local con uno o varios equipos remotos de una red TCP/IP por medio del envío de paquetes ICMP de solicitud y de respuesta. Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una red determinada.

La sintaxis es como sigue: 

ping <ip> -parámetro valor -parametro2 valor ...

Ejemplo: 

$ ping 192.168.0.1

Cuenta con los siguientes parámetros

  • “-i:“ Espera x segundos entre el envío de cada paquete ICMP. El tiempo estándar es 1 segundo. También sirve para, en el caso de que el host origen tenga más de un interfaz, identificar por que interfaz se realizará el ping.
  • ”-c número:“ Especifica el número de pings a hacer, por defecto es infinito, o hasta que se detenga al programa, Esta opción permite una vez que se haya pasado el número de pings especificados, se detenga.
  • ”-s:“ Especifica el tamaño de la porción de datos del paquete ICMP. El tamaño estándar es 56 bytes de datos (+ 20 bytes fijos de la cabecera IP + 8 bytes de la cabecera ICMP, en total 84 bytes).
  • ”-l preload:“ Especifica que los paquetes ICMP deben ser enviados lo más rápido posible.
  • ”-t:“ Especifica el tiempo de vida (TTL) de los paquetes a enviar. El tiempo de vida estándar variará según la versión de sistema operativo, siendo el máximo en todos los casos de 255.
  • ”-n:“ Especifica que no habrá salida a nombre de host DNS, solo numérica (dirección IP)

Ejemplo:

  • Petición a un dominio.
$ ping nombredeldominio.tld -i 200 -t 15

En el ejemplo se utiliza una dirección DNS o nombre de dominio en lugar de una dirección IP. Se añaden los parámetros i y t, que determinan el tiempo de espera para el envío de cada paquete (200 segundos) y el tiempo de vida (TTL) del mismo (15 equipos).

  • Verificación de los protocolos TCP/IP.
$ping localhost
$ ping 127.0.0.1

Permite verificar si el conjunto de protocolos TCP/IP está correctamente instalado y en funcionamiento. Es enviado y respondido internamente por el propio equipo.

  • Verificación del adaptador de red.
$ ping 192.168.1.100

Si ejecutamos ping sobre la propia IP del equipo (192.168.1.100), el comando es enviado a la red y recibido por el propio equipo, el cual envía la respuesta a la red y la recoge de ella. Esto permite verificar si la tarjeta de red está funcionando adecuadamente.

  • Verificación de la red local(LAN).
$ ping 192.168.1.101
$ ping 192.168.1.1

Si ejecutamos ping sobre la IP de un equipo próximo (192.168.1.101 ) o la IP de la puerta de enlace (192.168.1.1 ) podremos verificar si el cableado del equipo hacia la red (o si el adaptador inalámbrico) asi como el cableado general de la red funciona correctamente.

  • Verificación de la conexión a Internet.
$ ping 208.80.154.225

Si ejecutamos ping a 163.178.101.6 (IP de fing) podremos verificar si la conexión a Internet está funcionando.

  • Verificación de lo servidores DNS.
$ ping www.fing.ucr.ac.cr

Al ejecutar ping sobre www.fing.ucr.ac.cr (o cualquier otra URL conocida) podremos verificar si están correctamente configuradas las IP de los servidores DNS.

nmap

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Características:

  • Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
  • Identifica puertos abiertos en una computadora objetivo.
  • Determina qué servicios está ejecutando la misma.
  • Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting).
  • Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Es usado para pruebas de penetración y tareas de seguridad informática en general.

Los administradores de sistema pueden utilizarlo para verificar la presencia de posibles aplicaciones no autorizadas ejecutándose en el servidor, así como los crackers pueden usarlo para descubrir objetivos potenciales.

Nmap permite hacer el inventario y el mantenimiento del inventario de computadores de una red. Se puede usar entonces para auditar la seguridad de una red, mediante la identificación de todo nuevo servidor que se conecte

Nmap es a menudo confundido con herramientas para verificación de vulnerabilidades como Nessus. Nmap es difícilmente detectable, ha sido creado para evadir los Sistemas de detección de intrusos (IDS:Intrusion Detection System) e interfiere lo menos posible con las operaciones normales de las redes y de las computadoras que son analizadas.

Comando: 

nmap [ <Tipo de sondeo> ...] [ <Opciones> ] { <especificación de objetivo> }

Para especificaciones ver1)

Algunas otras son:

  • traceroute/tracepath: Seguir ruta de una dirección de red
  • iptraf: Ver tráfico de red
  • netstat: Ver conexiones de red
  • host: Convetir nombres a ip y viceversa
  • wireshark: Ver paquetes de red

volver al inicio

Referencias

Ping: http://es.wikipedia.org/wiki/Ping.

Comando Ping: http://www.taringa.net/posts/linux/15496176/Comando-ping-en-GNU-Linux.html.

nmap site: http://nmap.org/.

host(Linux man page): http://linux.die.net/man/1/host.

iptraf site: http://iptraf.seul.org/.

1) Aprende a utilizar Nmap fácilmente y en español: http://muyseguridad.net/2011/01/18/aprende-a-utilizar-nmap-facilmente-y-en-espanol/.
soporte/otros/ubuntu_-_introduccion_a_debian_-_configuracion_de_redes.txt · Last modified: 2022/06/20 11:38 by jonatan.gonzalez

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 3.0 Unported
CC Attribution-Noncommercial-Share Alike 3.0 Unported Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki