Linux Redes

RedesTCP/IPconGNU/Linux
20110820(v1.0)
PortantierInformationSecurityIntroduccinaGNU/Linux
FabianPortantier
ConsultorenSeguridadInformtica FanticodeGNU/Linux(Debian) Mail:fabian@portantier.com Web:www.portantier.com

TCP/IP
Familiadeprotocolosdeinternet LosdosmsimportantessonTCPeIP Msde100protocolosdiferentes Desarrolladoen1972porelUSDOD Actualmenteseutilizalaversin4(IPv4) SueleserdescritoenbasealmodeloOSI
ModeloOSI
Creadoen1984
Divididoensietecapas
http://web.frm.utn.edu.ar/comunicaciones/modelo_osi.html
ModeloOSI
APLICACIN PRESENTACIN SESIN TRANSPORTE RED ENLACEDEDATOS FSICA
Capa1:Fsica
Defineelmedio(cable,aire,fibraptica,etc) Definelascaractersticasdelosmateriales Transmiteelflujodebitsatravsdelmedio Manejalassealeselctricas
Capa2:EnlacedeDatos
Direccionamientofsico(MACAddress) Topologadelared(Estrella,Bus,Mesh,etc) Accesoalmedioydeteccindeerrores Transformalassealesendatos(tramas) Ethernet,ISDN,PPP,DSL,FDDI

Capa3:Red
Protocolosenrutables(IP,ICMP,IPX,Appletalk) Protocolosdeenrutamiento(RIP,OSPF,BGP) Quelosdatoslleguendelorigenaldestino Trabajaconpaquetes

Capa4:Transporte
Transportedeundispositivoaotro TCP(orientadoaconexin) UDP(noorientadoaconexin) Sockets(IP:PUERTO|192.168.0.100:80)

Capa5:Sesin
Sesionesentredosextremos
Puedeserprescindible
Controldedilogo(HalfDuplex,FullDuplex)
Capa6:Presentacin
Formateodedatos(ASCII,UTF8,etc)
Cifradodedatos
Compresindedatos
Capa7:Aplicacin
Defineprotocolosautilizarporaplicaciones
Sueleserutilizadoporlasaplicaciones
HTTP,FTP,IMAP,SMTP,SSH,etc
PuertosTCPyUDP
Asocianpuertosconaplicaciones
Tantoparasalidacomoparaentrada
Ej:ApacheHTTPDTCP/80
DireccionesIP
Unnmerobinariode32bits Permite4.294.967.296direcciones(232) Expresablesen4gruposde0a254 Ejemplo:192.168.0.100

DireccionesIPClases
ClaseA:0.0.0.0127.255.255.255 ClaseB:128.0.0.0191.255.255.255 ClaseC:192.0.0.0223.255.255.255 ClaseD:224.0.0.0239.255.255.255 ClaseE:240.0.0.0255.255.255.255
DireccionesIPPrivadas
ClaseA: 10.0.0.0a10.255.255.255 (8bitsred,24bitshosts) ClaseB: 172.16.0.0a172.31.255.255 (16bitsred,16bitshosts) ClaseC: 192.168.0.0a192.168.255.255 (24bitsred,8bitshosts)

MscaradeSubred
Permitendividirlasdireccionesenred/host Paraorganizarlasredes Secreanenbasealosbits Selerestanalasdirecciones

Mscaradesubred(ejemplos)
IP: 192.168.000.001 Mscara: 255.255.255.000 ----red---- -hostIP: 192.168.000.001 Mscara: 255.255.000.000 --red-- --host-PortantierInformationSecurityIntroduccinaGNU/Linux
Rutas
Definenlaspuertasdeenlacealasredes Podemostenervariasrutas Siempreexisteunapordefault Puedenserestticasodinmicas

Rutasestticas
Sedefinenconelcomando'route': routeadddefaultgw192.168.0.1 routedeldefault routeaddnet10.0.0.0netmask255.0.0.0dev eth0 routedelnet10.0.0.0netmask255.0.0.0
Switches
Operanenlacapadeenlace(Capa2) Interconectandispositivosenunamismared SebasanenlasdireccionesMAC Puedensergestionablesono

Routers
Operanenlacapadered(Capa3)
Interconectandiferentesredes
Puedenelegirlamejorrutahaciaundispositivo
ifconfig
Nospermitever/configurarinterfacesdered Ejemplos: ifconfig ifconfigeth010.0.0.1netmask255.0.0.0 ifconfigeth0up ifconfigeth0down
ping
Consultasiundispositivoderedresponde (UtilizaICMPEchoRequest) Ejemplo: pingwww.google.com.ar
ping
Opcionescomunes: c i s t Cantidaddepaquetesaenviar Intervalodetiempoentrecadapaquete Defineeltamaodelospaquetesaenviar DefineelvalordelcampoTimeToLive(ttl)
traceroute
Permiteseguirelcaminohaciaundispositivo Ejemplo: traceroutewww.google.com.ar
/etc/protocols
Definelosprotocolosysusnmerosasignados
Puertosbienconocidos
PuertosTCPyUDPasignadosaaplicaciones DefinidosporelIANA
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_po
/etc/services
Definicionesdepuertosyaplicacionesconocidos
telnet
PermiteconectarnosapuertosTCP Ejemplos: telnetwww.google.com.ar80 telnetsmtp.gmail.com25
ConfiguracionesdeRed
ifconfig
ifconfig (Muestralasinterfacesactivas) ifconfiga (Muestratodaslasinterfaces) ifconfigeth010.0.0.1netmask255.255.255.0 (Defineladireccin10.0.0.1/24) ifconfigeth0down (Deshabilitalainterfaz) PortantierInformationSecurityIntroduccinaGNU/Linux
/etc/network/interfaces Configuracindelasinterfaces(Debian)
autoloeth0eth1 ifaceeth0inet address 192.168.14.10 netmask 255.255.0.0 gateway 192.168.1.1 uprouteadddefaultgw192.168.2.1 downroutedeldefaultgw192.168.2.1 ifaceeth1inetdhcp PortantierInformationSecurityIntroduccinaGNU/Linux
ifup/ifdown
Subir/Bajarinterfaces(/etc/network/interfaces) ifupa,ifdowna (Subir/Bajartodaslasinterfaces) ifupIF,ifdownIF (Subir/Bajarunainterfaz) Ejemplo: ifupeth0
/etc/hostname
Configuraelnombredehost Esutilizadopor/etc/init.d/hostname.sh Paracambiosnopermanentespodemosusar: hostnameo/proc/sys/kernel/hostname
/etc/resolv.conf
Listalosservidoresdenombres(DNS)autilizar nameserver192.168.0.1 nameserver192.168.0.2 SiutilizamosDHCPseactualizaautomticamente
netstat
Muestraconexionesypuertosenescucha netstatlnpt (puertosTCPenescucha) netstats (estadsticasdeconexin) netstatc (actualizalainfocada2segundos)
ResolucindeNombres(DNS)
JerarquadeNombres
TiposdeRegistrosDNS
A AAAA CNAME MX NS SOA
MapeanombresadireccionesIPv4 MapeanombresadireccionesIPv6 Aliasdeunnombreaotro Servidoresdecorreodeldominio Servidoresdenombredeldominio InformacindelazonaDNS
dig
PermiteconsultarlosregistrosDNS
dig
$dig+shortportantier.comNS ns13.zoneedit.com. ns8.zoneedit.com.
dig
$dig+shortportantier.comMX 5ALT1.ASPMX.L.GOOGLE.com. 10ALT2.ASPMX.L.GOOGLE.com. 0ASPMX.L.GOOGLE.com. 15ASPMX2.GOOGLEMAIL.com. 20ASPMX3.GOOGLEMAIL.com.
dig
$dig+shortportantier.comA 174.122.105.94 $dig+shortportantier.comSOA ns8.zoneedit.com.soacontact.zoneedit.com. 201132354124003601209600300
host
$hostwww.portantier.com www.portantier.comhasaddress174.122.105.94
nslookup
$nslookupwww.portantier.com Server: 192.168.0.1 Address: 192.168.0.1#53 Nonauthoritativeanswer: Name: www.portantier.com Address:174.122.105.94
tcpdump
Permitecapturarpaquetesdered
tcpdump
#tcpdumpieth0 (Escuchapaquetesenlainterfazeth0) #tcpdumpieth0A (MostrarelcontenidodelospaquetesenASCII) #tcpdumpieth0tcpport80 (CapturarlospaquetesTCPpuerto80) #tcpdumpieth0host192.168.0.10 (Capturarlospaquetesdelaip192.168.0.10) PortantierInformationSecurityIntroduccinaGNU/Linux
nmap
Escaneapuertos
Puedereconocersistemasoperativos
Puedereconocerversionesdesoftware
root@debian:~#nmap127.0.0.1 Starting Nmap 5.00 Interesting ports on localhost (127.0.0.1): PORT 22/tcp 53/tcp 80/tcp 143/tcp 3306/tcp STATE open open open open open SERVICE ssh domain http imap mysql
nmap
nmap
nmappT:80,U:53127.0.0.1 (EscanearpuertosTCP/80yUDP/53) nmapsV127.0.0.1 (Reconocerversionesdesoftware) nmapO127.0.0.1 (Reconocerversindelsistemaoperativo)
NombresdeDominio
AsignadosaunadireccinIP
RequierenunadireccinIPfija(paga)
Necesariosparadarservicios(web,mail,etc)
DNSDinmicos
Seactualizanapedidodelcliente
PermitendarserviciosconIPdinmica
Requierenclientesdeactualizacin
DNSDinmicos(proveedores)
http://dyn.com http://www.noip.com http://www.zoneedit.com Muchosotros

aptcachesearchdyndns
ProtocolosdeEnrutamiento
PermitendefinirrutasparalospaquetesIP Evitanelenrutamientoesttico Seactualizanautomticamente Eligenlamejorrutadisponible

SistemasAutnomos(AS)
AutonomousSystems RedesIPadministradasporunamismaentidad SelesasignaunnmerodeAS ComunmenteutilizadosporlosISP www.teamcymru.org/Services/iptoasn.html

SistemasAutnomos(AS)
Utilizarelserviciodeconsultadecymru: whoishwhois.cymru.com"v74.125.159.147" whoishwhois.cymru.com"vAS15169"
EnrutamientoInterior
(DentrodeunmismoAS) IGRP(InteriorGatewayRoutingProtocol) EIGRP(EnhancedIGRP) OSPF(OpenShortestPathFirst) RIP(RoutingInformationProtocol) ISIS(IntermediateSystemtoIntermediate System)

EnrutamientoExterior
(EntredistintosAS) BGPv4(BorderGatewayProtocol)
Netcat
Permiterealizarvariasfuncionesdered Conectarnosaunpuerto Ponerunpuertoenescucha Ymuchasfuncionesms. http://es.wikipedia.org/wiki/Netcat

Netcat(minichat)
Servidor netcatlp2000 Cliente netcatipdelservidor2000
Netcat(copiadearchivosremota)
Receptor netcatlp2000>archivo.recibido Emisor netcatipdelreceptor2000<archivo
lsof
Listalosarchivosabiertos lsofinP
Samba
Permitecompartirarchivosycarpetas
ProtocoloCIFS(WindowsShares)
Multiplataforma(Windows,Linux,Mac)
aptgetinstallsamba
/etc/samba/smb.conf
[global] workgroup=midominio serverstring=%hserver security=share [shared] path=/home/fabian/shared browseable=yes readonly=yes guestok=yes
Administracingrfica
aptgetinstallgadminsamba
webmin
Permiteadministrarlinuxatravsdelaweb Permiteconexionesseguras(HTTPS) Cuentaconunaaltacantidaddemdulos Altamenteprobado www.webmin.com

NAT
NetworkAddressTranslation
Habilitarenrutamiento
echo1>/proc/sys/net/ipv4/ip_forward
SourceNATEsttico
iptablestnatAPOSTROUTINGs 192.168.3.0/24oeth0jSNATto80.58.1.14 APOSTROUTING:AadeaPOSTROUTING s192.168.3.0/24:Direccinorigen oeth0:Interfazdesalida jSNATto80.58.1.14:Cambiaaestadireccin
SourceNATDinmico
iptablestnatAPOSTROUTINGs 192.168.3.0/24oeth0jMASQUERADE
DestinationNAT
iptablesAPREROUTINGptcpdport8080i eth0jDNATto192.168.3.3:80 APREROUTING:AadeaPREROUTING ptcp:ProtocoloTCP dport8080:Puertodedestino ieth0:Interfazdeentrada jDNATto192.168.3.2:80:CambiaaIP:Puerto
iwconfig
#iwconfig wlan0IEEE802.11bgESSID:"bomberman" Mode:ManagedFreq:2.4GHzAP:00:1E:58:C6:73:C7 BitRate=48Mb/sTxPower=27dBm Retrylonglimit:7RTSthr:offFragmentthr:off Encryptionkey:off PowerManagement:off LinkQuality=56/70Signallevel=54dBm Rxinvalidnwid:0Rxinvalidcrypt:0Rxinvalidfrag:0 Txexcessiveretries:0Invalidmisc:0Missedbeacon:0
wpa_supplicant
network={ ssid="ssidelared" scan_ssid=1 proto=WPA2 key_mgmt=WPAPSK psk="contrasena" } wpa_supplicantdDwextiwlan0

Linux Redes

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Linux Redes

Uploaded by

Copyright:

Available Formats

RedesTCP/IPconGNU/Linux

ConsultorenSeguridadInformtica FanticodeGNU/Linux(Debian) Mail:fabian@portantier.com Web:www.portantier.com

Familiadeprotocolosdeinternet LosdosmsimportantessonTCPeIP Msde100protocolosdiferentes Desarrolladoen1972porelUSDOD Actualmenteseutilizalaversin4(IPv4) SueleserdescritoenbasealmodeloOSI

Defineelmedio(cable,aire,fibraptica,etc) Definelascaractersticasdelosmateriales Transmiteelflujodebitsatravsdelmedio Manejalassealeselctricas

Direccionamientofsico(MACAddress) Topologadelared(Estrella,Bus,Mesh,etc) Accesoalmedioydeteccindeerrores Transformalassealesendatos(tramas) Ethernet,ISDN,PPP,DSL,FDDI

Protocolosenrutables(IP,ICMP,IPX,Appletalk) Protocolosdeenrutamiento(RIP,OSPF,BGP) Quelosdatoslleguendelorigenaldestino Trabajaconpaquetes

Transportedeundispositivoaotro TCP(orientadoaconexin) UDP(noorientadoaconexin) Sockets(IP:PUERTO|192.168.0.100:80)

Unnmerobinariode32bits Permite4.294.967.296direcciones(232) Expresablesen4gruposde0a254 Ejemplo:192.168.0.100

ClaseA:0.0.0.0127.255.255.255 ClaseB:128.0.0.0191.255.255.255 ClaseC:192.0.0.0223.255.255.255 ClaseD:224.0.0.0239.255.255.255 ClaseE:240.0.0.0255.255.255.255

ClaseA: 10.0.0.0a10.255.255.255 (8bitsred,24bitshosts) ClaseB: 172.16.0.0a172.31.255.255 (16bitsred,16bitshosts) ClaseC: 192.168.0.0a192.168.255.255 (24bitsred,8bitshosts)

Permitendividirlasdireccionesenred/host Paraorganizarlasredes Secreanenbasealosbits Selerestanalasdirecciones

Definenlaspuertasdeenlacealasredes Podemostenervariasrutas Siempreexisteunapordefault Puedenserestticasodinmicas

Operanenlacapadeenlace(Capa2) Interconectandispositivosenunamismared SebasanenlasdireccionesMAC Puedensergestionablesono

Consultasiundispositivoderedresponde (UtilizaICMPEchoRequest) Ejemplo: pingwww.google.com.ar

Opcionescomunes: c i s t Cantidaddepaquetesaenviar Intervalodetiempoentrecadapaquete Defineeltamaodelospaquetesaenviar DefineelvalordelcampoTimeToLive(ttl)

Permiteseguirelcaminohaciaundispositivo Ejemplo: traceroutewww.google.com.ar

PermiteconectarnosapuertosTCP Ejemplos: telnetwww.google.com.ar80 telnetsmtp.gmail.com25

Configuraelnombredehost Esutilizadopor/etc/init.d/hostname.sh Paracambiosnopermanentespodemosusar: hostnameo/proc/sys/kernel/hostname

Listalosservidoresdenombres(DNS)autilizar nameserver192.168.0.1 nameserver192.168.0.2 SiutilizamosDHCPseactualizaautomticamente

A AAAA CNAME MX NS SOA

MapeanombresadireccionesIPv4 MapeanombresadireccionesIPv6 Aliasdeunnombreaotro Servidoresdecorreodeldominio Servidoresdenombredeldominio InformacindelazonaDNS

$dig+shortportantier.comNS ns13.zoneedit.com. ns8.zoneedit.com.

$dig+shortportantier.comMX 5ALT1.ASPMX.L.GOOGLE.com. 10ALT2.ASPMX.L.GOOGLE.com. 0ASPMX.L.GOOGLE.com. 15ASPMX2.GOOGLEMAIL.com. 20ASPMX3.GOOGLEMAIL.com.

$dig+shortportantier.comA 174.122.105.94 $dig+shortportantier.comSOA ns8.zoneedit.com.soacontact.zoneedit.com. 201132354124003601209600300

http://dyn.com http://www.noip.com http://www.zoneedit.com Muchosotros

PermitendefinirrutasparalospaquetesIP Evitanelenrutamientoesttico Seactualizanautomticamente Eligenlamejorrutadisponible

AutonomousSystems RedesIPadministradasporunamismaentidad SelesasignaunnmerodeAS ComunmenteutilizadosporlosISP www.teamcymru.org/Services/iptoasn.html

Utilizarelserviciodeconsultadecymru: whoishwhois.cymru.com"v74.125.159.147" whoishwhois.cymru.com"vAS15169"

(DentrodeunmismoAS) IGRP(InteriorGatewayRoutingProtocol) EIGRP(EnhancedIGRP) OSPF(OpenShortestPathFirst) RIP(RoutingInformationProtocol) ISIS(IntermediateSystemtoIntermediate System)

Permiterealizarvariasfuncionesdered Conectarnosaunpuerto Ponerunpuertoenescucha Ymuchasfuncionesms. http://es.wikipedia.org/wiki/Netcat

Servidor netcatlp2000 Cliente netcatipdelservidor2000

Receptor netcatlp2000>archivo.recibido Emisor netcatipdelreceptor2000<archivo

Permiteadministrarlinuxatravsdelaweb Permiteconexionesseguras(HTTPS) Cuentaconunaaltacantidaddemdulos Altamenteprobado www.webmin.com

You might also like