You are on page 1of 17

www.codigolibre.

org

AcademiaCdigoLibre

GNU/Instructor Deivy Bolges


1

www.acl.edu.do

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

Aprendiendo Practicando GNU/Redes


En esta practica usted aprender:Manejo de Interfaces de Red, Tabla de Enrutamiento,
Iniciar Conexion, Captura de Trafico, Muestra de Registros, Escaneo de Puertos,
Comprobar Conexion, Consultar los Dns, Manejo de Traza, Resolucion de Nombre,
Informacion de Dominio, Asignacion Ip Fijo, Conexion con Ssh, Copiando Remoto. Si
completas el 100% de estos ejercicios podremos garantizar su aprendizaje.

__________________________________________________________________

ifconfig
1. Muestra la informacin de tu interfaz de red activa.
[dbolges@deivy:~] ==> $ ifconfig

2. En dado caso que estemos trabajando bajo centos es necesario


llamar el binario con la ruta absoluta de super usuario.

[dbolges@deivy:~] ==> $ /sbin/ifconfig

3. Muestra la informacin de todas interfaz de red incluyendo a


inactivas.
[dbolges@deivy:~] ==> $ ifconfig -a

4. Muestra la informacin de una interfaz de red en especifico.


[dbolges@deivy:~] ==> $ ifconfig eth0

5. Asigne una ip a su interfaz de red eth0.


[root@deivy:~] ==> # ifconfig eth0 192.168.100.141/24

6. Tambin podramos realizar lo de la siguiente manera.


[root@deivy:~] ==> # ifconfig eth0 10.0.0.1 netmask 255.255.255.0

7. Baje su interfaz eth0.


[root@deivy:~] ==> # ifconfig eth0 down

8. Confirme que la interfaz eth0 no esta encendida.


[root@deivy:~] ==> # ifconfig

9. Suba la interfaz de red anteriormente bajada.


[root@deivy:~] ==> # ifconfig eth0 up

GNU/Instructor Deivy Bolges


2

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

10. Cree una interfaz virtual con la ip 10.0.0.2 de la eth0.


[root@deivy:~] ==> # ifconfig eth0:1 10.0.0.2

11. Asegrese de que lo anterior se realizo con xito.


[root@deivy:~] ==> # ifconfig eth0:1

12. Cambie la mscara de sub red.


[root@deivy:~] ==> # ifconfig eth0:1 netmask 255.255.0.0

13. Cambia la direccin de broadcast


[root@deivy:~] ==> # ifconfig eth0:1 broadcast 10.0.0.125

14. Asigne un direccin IP, mscara y broadcast al mismo tiempo a


la interfaz virtual.
[root@deivy:~] ==> # ifconfig eth0:1 192.168.0.2 netmask 255.255.255.0 broadcast
192.168.0.255

15. Para activar el modo promiscuo.


[root@deivy:~] ==> # ifconfig eth0 promisc

16. Para verificar se alguna interfaz est en modo promiscuo.


[root@deivy:~] ==> # ifconfig | grep -i PROMISC

17. Para desactivar el modo promiscuo.


[root@deivy:~] ==> # ifconfig eth0 -promisc

18. Alterando el tipo de medio


[root@deivy:~] ==> # ifconfig eth0 media 10baseT

Nota:Su interfaz debe soportar el tipo de medio.


19. Vamos a alterar nuestra Mac Address.
[root@JP ~]# ifconfig eth0 hw ether 00:D0:D0:67:2C:05

20. Esta opcin establece la mtrica de la interfaz. Seguido de


"metric" aadimos el valor numrico que queremos darle.
[root@JP ~]# ifconfig eth0 metric 2

GNU/Instructor Deivy Bolges


3

www.codigolibre.org

AcademiaCdigoLibre

21. Establece la Unidad de Transferencia Mxima


interfaz. Seguido de "MTU" aadimos el valor
queremos darle.

www.acl.edu.do

(MTU) de un
numrico que

[root@JP ~]# ifconfig eth0 mtu 1600

22. Activa o desactiva el uso del protocolo ARP de la interfaz.


[root@JP ~]# ifconfig eth0 arp
[root@JP ~]# ifconfig eth0 -arp

23. Similar a ifconfig pero slo para interfaces wireless .


[root@JP ~]# iwconfig

ip
24. Muestra la informacin de tu interfaz de red.
[root@deivy:~] ==> # ip addr show

25. Muestra la informacin de una interfaz de red.


[root@deivy:~] ==> # ip addr show eth0

26. Asigne una ip a su interfaz de red eth0.


[root@deivy:~] ==> # ip addr add 192.16.22.1/24 dev eth0

27. Elimine la ip de la interfaz.


[root@deivy:~] ==> # ip addr del 192.168.22.1/24 dev eth0

28. Cree una interfaz virtual con ip.


[root@deivy:~] ==> # ip addr add 192.168.2.11/24 dev eth0:1

29. Muestre su tabla de enrutamiento con ip.


[root@deivy:~] ==> # ip route

30. Agrega una entrada en su tabla ARP.


[root@deivy:~] ==> # ip neigh add 192.168.0.1 lladdr 00:11:22:33:44:55 nud permanent
dev eth0

31. Para renombrar el eth0 a wan.


[root@JP ~]# ip link set dev eth0 name wan

GNU/Instructor Deivy Bolges


4

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

32. Para aadir una ruta (ejemplo: Para la red 192.168.2.0/24 a


travs de la direccin IP 192.168.1.10) y para eliminarla::
[root@JP ~]# ip route add 192.168.2.0/24 via 192.168.1.10
[root@JP ~]# ip route del 192.168.2.0/24

33. Para activar y desactivar


ejemplo el eth0).

dispositivos

de

red

(usamos

de

[root@JP ~]# ip link set eth0 donw


[root@JP ~]# ip link set eth0 up

34. Una opcin curiosa es la de asignar dos direcciones IP a un


solo ordenador usando el mismo dispositivo (en nuestro caso
ethernet). Esto puede ser til, por ejemplo, si conectamos un
mismo
ordenador
a
dos
redes
distintas
(con
un
mismo
dispositivo).
[root@JP ~]# ip address add 192.168.100.52/24 dev eth0 label eth0:1

35. Si queremos eliminar estas nuevas IP asignadas a un mismo


dispositivo.
[root@JP ~]# ip link set dev eth0:1 down

route
36. Muestra la tabla de enrutamiento.
[root@deivy:~] ==> # route

37. Muestran direcciones numricas en vez de tratar de determinar


simblica los nombres de host.
[root@deivy:~] ==> # route -n

38. Agrega una


interfaz.

ruta

hacia

la

red

192.168.1/24

mediante

una

[root@deivy:~] ==> # route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0

39. Elimina la ruta agregada.


[root@deivy:~]==> # route del -net 192.168.1.0 netmask 255.255.255.0 dev eth0

40. Agrega una ruta hacia la red 192.56.76/24 mediante un gateway.


[root@deivy:~]==>
192.168.100.1

route

add

-net

192.56.76.0

GNU/Instructor Deivy Bolges


5

netmask

255.255.255.0

gw

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

41. Agrega un nuevo gateway.


[root@deivy:~] ==> # route add default gw 192.168.100.13

dhclient
42. Inicia conexin dhcp mediante el cliente dhcp-client.
[root@JP ~]# dhclient
[root@JP ~]# dhclient eth0

tcpdump
43. Capturar
trfico
192.168.100.1.

cuya

direccin

IP

de

origen

sea

destino

sea

[root@deivy:~] ==> # tcpdump src host 192.168.100.1

44. Capturar trfico


192.168.100.13

cuya

direccin

origen

[root@deivy:~] ==> # tcpdump host 192.168.100.13

45. Capturar
trfico
00:1C:25:B6:8D:58.

con

destino

la

direccin

MAC

[root@deivy:~] ==> # tcpdump ether dst 00:1C:25:B6:8D:58

46. Capturar trfico con red destino 192.168.100.0.


[root@deivy:~] ==> # tcpdump dst net 192.168.100.0

47. Capturar trfico con red origen 192.168.3.0/28


[root@deivy:~] ==> # tcpdump src net 192.168.3.0 mask 255.255.255.240

48. Capturar
manera.

trfico

con

red

origen

192.168.3.0/28

[root@deivy:~] ==> # tcpdump src net 192.168.3.0/28

49. Capturar trfico con destino el puerto 23.


[root@deivy:~] ==> # tcpdump dst port 23

50. Capturar trfico con origen o destino el puerto 110.


[root@deivy:~] ==> # tcpdump port 110

51. Capturar los paquetes de tipo ICMP.


[root@deivy:~] ==> # tcpdump ip proto \\icmp
GNU/Instructor Deivy Bolges
6

de

igual

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

52. Capturar los paquetes de tipo UDP.


[root@deivy:~] ==> # tcpdump ip proto \\udp

53. Capturar los paquetes de tipo UDP tambin.


[root@deivy:~] ==> # tcpdump udp

54. Capturar el trfico Web.


[root@deivy:~] ==> # tcpdump tcp and port 80

55. Capturar las peticiones de DNS.


[root@deivy:~] ==> # tcpdump udp and dst port 53

56. Capturar el trfico del puerto telnet o SSH.


[root@deivy:~] ==> # tcpdump tcp and \(port 22 or port 23\)

57. Capturar todo el trfico excepto el web.


[root@deivy:~] ==> # tcpdump tcp and not port 80

58. Capturar todo el trfico excepto el web o tambin.


[root@deivy:~] ==> # tcpdump tcp and! port 80

59. Capturar todo el trafico a host 192.168.100.13 puerto 80, en


full verbose (detalle), sin ponerla en modo promiscuo, sin
convertir las direcciones de salida, imprimir en ASCII y volcar
todo el dump en un file.
[root@deivy:~] ==> # tcpdump
192.168.100.13 and port 80

-vvv

-n

-s

65535

-A

-p

-w

/tmp/tcpdump

host

60. Muestra el registro de la tablas correspondiente a toda


direcciones IP en la cache arp.

la

arp

[root@deivy:~] ==> # arp -a

61. Muestra el registro de la arp de manera numrica.


[root@deivy:~] ==> # arp -e

62. Muestra el registro de la tabla correspondiente a la direccin


IP o maquina especificad.
[root@deivy:~] ==> # arp 192.168.100.13

GNU/Instructor Deivy Bolges


7

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

63. Muestra la informacin arp de la interfaz eth0.


[root@deivy:~] ==> # arp -i eth0

nmap
64. Muestra los puerto abierto de tu pc.
[root@deivy:~] ==> # nmap localhost

65. Muestra los puerto abierto de otro host en tu red.


[root@deivy:~] ==> # nmap 192.168.100.13

66. Si en escaneo
hacerlo.

esta

bloqueado

una

forma

mas

discreta

de

[root@deivy:~] ==> # nmap -sS 192.168.100.13

67. Escanea la ip 192.168.100.13 y muestra informacin sobre el


sistema operativo instalado.
[root@deivy:~] ==> # nmap -O 192.168.100.13

68. Muestra informacin sobre los puertos y si la direccin es


esttica.
[root@deivy:~] ==> # nmap -sT 192.168.100.13

69. Escanea un rango de puertos de una ip.


[root@deivy:~] ==> # nmap

-p 1-50 192.168.100.13

70. Escanea un rango de puertos de una ip pero solo muestra los


que estn abiertos.
[root@deivy:~] ==> # nmap

-p 1-100 192.168.100.13 open

71. Escanea solo los puertos 21,22,23,80 de una ip.


[root@deivy:~] ==> # nmap

-p 21,22,23,80 192.168.100.13

72. Muestra los de talles de los puerto TCP de un IP.


[root@deivy:~] ==> # nmap -v 192.168.100.13

73. Escanea toda la red pero solo muestra informacin sobre los
host encendidos.
[root@deivy:~] ==> # nmap -PN 192.168.100.0/24

GNU/Instructor Deivy Bolges


8

www.codigolibre.org

AcademiaCdigoLibre

74. Envi paquete como un ping


responden los host en lineas.

la

www.acl.edu.do

red

completa

pero

solo

[root@deivy:~] ==> # nmap -sP 192.168.100.0/24

75. Muestra informacin sobre todo los host en lineas de la red


completa.
[root@deivy:~] ==> # nmap -O 192.168.100.0/24

netstat
76. Muestra la tabla de enrutamiento.
[root@deivy:~] ==> # netstat -r

77. Muestra una tabla con la interfaz.


[root@deivy:~] ==> # netstat -i

78. Muestra una tabla con las calidades de los miembros de grupo.
[root@deivy:~] ==> # netstat -g

79. Muestra las estadsticas del establecimiento de una red (como


SNMP)
[root@deivy:~] ==> # netstat -s

80. Muestra los puertos con su identificacin en forma numrica y


no de texto
[root@deivy:~] ==> # netstat -n

81. Muestra los host sin resolver sus nombres.


[root@deivy:~] ==> # netstat --numeric-hosts

82. Muestra los host sin resolver los nombres de los puertos.
[root@deivy:~] ==> # netstat --numeric-ports |less

83. Muestra la informacin mostrando el nombre de los host.


[root@deivy:~] ==> # netstat -N | less

84. kernel Mostrando


ifconfig.

tabla

de

interfaz,

similar

[root@deivy:~] ==> # netstat -ie

85. Muestra los nombres para las puertas de los programas.


[root@deivy:~] ==> # netstat -p |less
GNU/Instructor Deivy Bolges
9

comando

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

86. Muestra ka informaciones de manera interactiva.


[root@deivy:~] ==> # netstat -c

87. Muestra las puertas que estn escuchando.


[root@deivy:~] ==> # netstat -l

88. Muestra todas las puertas conectadas por defecto.


[root@deivy:~] ==> # netstat -a

89. Muestra el tiempo.


[root@deivy:~] ==> # netstat -o

90. Muestra las conexiones activas a Internet.


[root@deivy:~] ==> # netstat -F

91. Saber qu puertos tiene abiertos nuestro sistema.


[root@JP ~]# netstat -napt

nc
92. Escanea los puertos de 21 al 25 con nc de una ip.
[root@deivy:~] ==> # nc -vz 192.168.100.13 21-25

93. Revisar que puertos UDP abiertos que se encuentran entre el


rango del puerto 21 al 80
[root@deivy:~] ==> # nc -zu 192.168.100.13 21-80

94. Crea una conexin cliente servidor con tu compaero de al lado


por en puerto 5000.
[root@deivy:~] ==> # nc -l 5000

#MAQUINA SERVER#

[root@deivy:~] ==> # nc 192.168.100.141 5000 < /etc/passwd #MAQUINA CLIENTE#


Nota: El server debe estar escuchando y el cliente enviara la salida del archivo
passwd al shell donde esta ejecutando nc -l 5000.

95. Para intentar una conexin y obtener informacin de un sistema


y puerto especfico la sintaxis es la siguiente.
[jp@JP ~]$ nc -vv localhost 22

GNU/Instructor Deivy Bolges


10

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

ping
96. Comprueba si la maquina con la ip 192.168.100.13
[root@deivy:~] ==> # ping 192.168.100.13

97. Comprueba si la maquina con la ip 192.168.100.13 pero solo


enva 5 paquete.
[root@deivy:~] ==> # ping -c 5 192.168.100.13

98. Comprueba que los DNS Google estn funcionando bien.


[root@deivy:~] ==> # ping google.com

99. Aqu las direcciones de red


normalmente muestra hostname.

se

muestran

como

nmeros,

[jp@JP ~]$ ping codigolibre.org

100.El ping esperar cinco segundos antes de enviar el siguiente


paquete.
[jp@JP ~]$ ping -i 5 codigolibre.org
[jp@JP ~]$ ping -i 0.1 codigolibre.org

101.Chequear si la interfaz de red est levantada.


[jp@JP ~]$ ping 0

102.Mostrar la versin del comando.


[jp@JP ~]$ ping -v

103.Inundar la red. Solo disponible para super-usuarios, enva


cien o ms paquetes por segundo, imprimiendo un punto por cada
paquete enviado y un espacio una vez recibido.
[root@JP ~]# ping -f localhost

104.ping con audio, enviar un pitido (beep) cuando el host es


encontrado.
[root@JP ~]# ping -a codigolibre.org

GNU/Instructor Deivy Bolges


11

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

105.mostrar solo las estadsticas del comando. Al finalizar el


comando ping muestra estadsticas como cantidad de paquetes
transmitidos, recibidos, porcentaje de paquetes perdidos y
tiempo. Si queremos ver dichas estadsticas sin observar
previamente la lnea de cada paquete enviado podemos utilizar
la opcin -q (quiet).
[root@JP ~]# ping -c5 -q 127.0.0.1

106.11-Cambiar el tamao del paquete. Por defecto el tamao del


paquete del ping va de 56 a 100 bytes. Si utilizas el tamao de
paquete 100, vers 128 bytes, esto se debe a que 28 bytes es
el tamao del encabezado del ping.
[jp@JP ~]$ ping -s 100 localhost

107.12-Timeout. El parmetro -q especifica el tiempo lmite para


terminar con el ping. Es decir, por ejemplo -w 5, el comando
ping intentar salir luego de cinco segundos terminar del
envi de paquetes, independientemente cuando paquetes hayan
sido enviados o recibidos.
[jp@JP ~]$ ping -w 5 localhost

108.13-Mostrar la traza del paquete que es enviado y recibido, de


esta forma se pueden ver los distintos saltos (hops) que
atraves el paquete para llegar a destino y viceversa.
[jp@JP ~]$ ping -R localhost
Nota: ping online. Existen pginas webs como http://just-ping.com/ que nos permiten
realizar un ping desde diferentes localizaciones a nuestro servidor.

dig
109.Consulta los dns de google.
[root@deivy:~] ==> # dig codigolibre.org

110.Consulta los servidores dns de google.


[root@deivy:~] ==> # dig NS codigolibre.org

111.Consulta los servidores de correos

de google.

[root@deivy:~] ==> # dig MX codigolibre.org

112.Consulta la ip del servidor donde esta el dominio de google.


[root@deivy:~] ==> # dig A codigolibre.org

GNU/Instructor Deivy Bolges


12

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

113.Consulta todo los servidores de google.


[root@deivy:~] ==> # dig ANY codigolibre.org

114.Consulta si la ip de

google es IPV6.

[root@deivy:~] ==> # dig AAAA codigolibre.org

115.Si probamos con localhost no lo encuentra: no mira en


/etc/hosts, consulta a los DNS del ISP y all no la conocen.
[root@JP ~]# dig localhost

116.mapeo inverso de IPs a nombres, si probamos con 127.0.0.1 consulta a


los DNS del ISP y encuentra localhost.
[root@JP ~]# dig -x 127.0.0.1

nslookup
117.Consulta la ip del nombre de dominio de la fundacin.
[root@deivy:~] ==> # nslookup codigolibre.ord

118.Consulta la ip del nombre de varios dominios cuando indica el


signo > especifica en dominio.
[root@deivy:~] ==> # nslookup

119.Verifica

cuantos router tu host salta para llegar a google.

[root@deivy:~] ==> # traceroute google.com

mtr
120.Comprueba los distintos saltos hasta llegar a codigolibre.org
[root@JP ~]# mtr codigolibre.org

121.Para probar la ruta y la calidad de la conexin del trfico


hacia el destino de acogida example.com, ejecute el comando
siguiente desde el host de origen que desee:
[root@JP ~]# mtr --report codigolibre.org

122.Traza realizada a la direccin IP 192.168.100.13 sin resolver


los nombres.
[root@JP ~]# mtr -r

GNU/Instructor Deivy Bolges


13

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

123.Los nombres de los anfitriones estn determinados por las


bsquedas inversas de DNS. Si desea omitir las bsquedas rDNS
puede utilizar la opcin - no-dns opcin, lo que producira un
resultado similar al siguiente:
[root@JP ~]# mtr --no-dns --repor acl.edu.do

Host
124.Resuelve el nombre del nodo.
[root@JP ~]# host codigolibre.org

125.Habilita el modo de informacin detallada.


[root@JP ~]# host -v codigolibre.org

126.Para mostrar la informacin de registro de SOA.


[root@JP ~]# host -C codigolibre.org

whois
127.lista la informacin
especificado.

sobre

el

propietario

del

dominio

sobre

el

propietario

del

dominio

[root@JP ~]# whois codigolibre.org

jwhois
128.lista la informacin
especificado.
[root@JP ~]# jwhois codigolibre.org

Varios
129.Inicia los servicios de red.
[root@JP ~]# service network restart
o
[root@JP ~]# /etc/init.d/network restart

130.Archivo donde tenemos los DNS.


[root@JP ~]# cat /etc/resolv.conf

GNU/Instructor Deivy Bolges


14

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

131.Archivos importantes para cambiar el nombre del host.


[root@JP ~]# cat /etc/sysconfig/network
[root@JP ~]# cat /etc/hosts

132.Para asignarse un IP fijo.


[root@nixon ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="none"
HWADDR="00:0E:7F:22:05:95"
NM_CONTROLLED="yes"
ONBOOT="yes"
# Esta sera la IP del server
IPADDR=192.168.100.16
# subnet mask
NETMASK=255.255.255.0
TYPE=Ethernet
# default gateway
GATEWAY=192.168.100.1
# DNS server's IP address
#DNS1=10.0.0.10
IPV6INIT=no
USERCTL=no
# Para Wake On Lan
ETHTOOL_OPTS="wol g"
[root@nixon ~]# service

network restart

[root@nixon ~]# chkconfig network on


[root@nixon ~]# ifconfig

133.Descargar un archivo con curl.


[root@nixon ~]# curl -O http://www.caliban.org/files/redhat/RPMS/noarch/bashcompletion-20060301-1.noarch.rpm

134.Descargar un archivo con wget.


[root@nixon ~]# wget -c http://www.caliban.org/files/redhat/RPMS/noarch/bashcompletion-20060301-1.noarch.rpm

135.El comando tracepath es parecido a traceroute


necesitas privilegios de root para ejecutarlo.

pero

no

[root@nixon ~]# tracepath acl.edu.do

136.Para saber si un interface de red tiene el cable conectado.


[root@nixon ~]# ifplugstatus eth0
Este comando viene por defecto en Ubuntu. Debe instalarlo en Centos. yum install
ifplugd

GNU/Instructor Deivy Bolges


15

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

137.Activar una interface de red.


[root@nixon ~]# ifup eth0

138.Desactivar una interface de red.


[root@nixon ~]# ifdown eth0

139.Configurar la configuracin de red y obtendr la interfaz


grfica de usuario agradable (GUI), que tambin puede utilizar
para configurar la direccin IP, puerta de enlace, DNS, etc,
como se muestra a continuacin la imagen.
[root@nixon ~]# system-config-network

140.Utilidad para investigar los Socker.


[root@nixon ~]# ss

141.Saber nuestro IP con el comando hostname.


[root@nixon ~]# hostname -i

142.Desplegar nuestro dominio.


[root@nixon ~]# hostname -d

143.Realizar una conexin remota hacia otro host.


[root@nixon ~]# ssh

estudiantes@192.168.100.13

GNUNotas:Recuerde que de debe tener abierto el puerto 22.

144.Copiar /boot en otro host.


GNU/Instructor Deivy Bolges
16

www.codigolibre.org

AcademiaCdigoLibre

www.acl.edu.do

[root@nixon ~]# scp -r /boot estudiantes@192.168.100.13:~

145.Este fichero se especifican el nombre, nmero de puerto,


protocolo utilizado y aliases de todos los servicios de red
existentes (o, si no de todos los existentes, de un subconjunto
lo suficientemente amplio para que ciertos programas de red
funcionen correctamente).
[root@nixon ~]# cat /etc/services

Para cualquier sugerencia

info@acl.edu.do

GNU/Instructor Deivy Bolges


17