UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS FISICAS Y MATEMATICA INGENIERIA INFORMATICA PROTOCOLOS DE COMUNICACION ING.

EDUARDO SUAREZ QUINTO II FREDDY GEOVANNY GUZMAN ALARCON 6 DE MAYO 2013 PRIMER HEMISEMESTRE

MARCO TEORICO CAPA 2: ENLACE

Comando anfitrin IFCONFIG Protocolo de encapsulacin que usa en la capa de enlace la NIC ifconfig wlan0 | grep -i encap wlan0 Link encap:Ethernet HWaddr 00:1F:3C:45:A1:9B Mostrando la direccin MAC ifconfig wlan0 | grep -i hw wlan0 Link encap:Ethernet HWaddr 00:1F:3C:45:A1:9B ifconfig | grep eth0 eth0 Link encap:Ethernet HWaddr 00:1E:68:9D:62:A4 ifconfig | grep wlan0 wlan0 Link encap:Ethernet HWaddr 00:1F:3C:45:A1:9B Mostrando el OUI de la direccin MAC (Organizationally Unique Identifier - Identificador nico de Organizacin) eth0 wlan0 HWaddr 00:1E:68:9D:62:A4 HWaddr 00:1F:3C:45:A1:9B

Muestra el fabricante del controlador Lspci : lista todos los dispositivos PCI (Peripheral Component Interconnect, "Interconexin de Componentes Perifricos") lspci | grep -r Ethernet 08:00.0 Ethernet controller: Broadcom Corporation NetLink BCM5787M Gigabit Ethernet PCI Express (rev 02) lspci | grep -r Network 06:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02)

Muestra que el controlador de su NIC es reconocido por el bus PCI de su ordenador lspci | grep -i net 06:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02) 08:00.0 Ethernet controller: Broadcom Corporation NetLink BCM5787M Gigabit Ethernet PCI Express (rev 02) lspci | grep -r Ethernet 08:00.0 Ethernet controller: Broadcom Corporation NetLink BCM5787M Gigabit Ethernet PCI Express (rev 02) lspci | grep -r Network 06:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG [Golan] Network Connection (rev 02) Version de driver que usa el NIC ethtool -i eth0 driver: tg3 version: 3.124 firmware-version: 5787m-v3.23 bus-info: 0000:08:00.0 supports-statistics: yes supports-test: yes supports-eeprom-access: yes supports-register-dump: yes supports-priv-flags: no ethtool -i wlan0 driver: iwl3945 version: 2.6.32-358.el6.i686 firmware-version: 15.32.2.9 bus-info: 0000:06:00.0 supports-statistics: yes supports-test: no supports-eeprom-access: no supports-register-dump: no supports-priv-flags: no Interrupcin que usa la NIC Las IRQ Interrupt Request - Interrupciones de hardware, son avisos que el hardware enva al micro-procesador de una computadora a travs de seales fsicos a los circuitos de la misma CPU. Las solicitudes de interrupcin estn basadas en un sistema de prioridades de modo que el procesador pueda o no ignorar determinadas peticiones. [root@FREDDY FREDDY]# watch -n1 "cat /proc/interrupts" [root@FREDDY FREDDY]# cat /sys/class/net/wlan0/device/irq 30 [root@FREDDY FREDDY]# cat /sys/class/net/eth0/device/irq 31 cat /proc/interrupts CPU0 CPU1

30: 31:

200 4

323108 PCI-MSI-edge iwl3945 0 PCI-MSI-edge eth0

Comando de enganche (hook up) a la red desde la NIC ifconfig wlan0 up ifconfig eth0 up Verifica colisiones del NIC ifconfig wlan0 | grep -i collision collisions:0 txqueuelen:1000 Lista los dominios de colisin que es capaz de leer la antena del NIC iwlist wlan0 scan ESSID:"Maria de los Angeles" ESSID:"NETLIFE-DDuchi" Indica el nombre del dominio de colisin al que se ha enganchado la NIC iwconfig wlan0 wlan0 IEEE 802.11abg ESSID:"Maria de los Angeles" Indica si la clave del dominio de colisin al que se ha enganchado est cifrada. iwconfig wlan0 Encryption key:off iwlist wlan0 keys wlan0 2 key sizes : 40, 104bits 4 keys available : [1]: off [2]: off [3]: off [4]: off Current Transmit Key: [1] iwlist wlan0 encryption wlan0 2 key sizes : 40, 104bits 4 keys available : [1]: off [2]: off [3]: off [4]: off Current Transmit Key: [1] Muestra la velocidad de transmisin a la que se ha enganchado a la red iwlist wlan0 bitrate wlan0 unknown bit-rate information. Current Bit Rate=24 Mb/s Para qu sirve el protocolo LLC? Control de enlace lgico LLC ("Logical Link Control") define la forma en que lo datos son

transferidos sobre el medio fsico, proporcionando servicio a las capas superiores. Es la ms alta de las dos subcapas de enlace de datos definidas por el IEEE y la responsable del control de enlace lgico. La subcapa LLC maneja el control de errores, control del flujo, entramado, control de dilogo y direccionamiento de la subcapa MAC. El protocolo LLC ms generalizado es IEEE 802.2, que incluye variantes no orientado a conexin y orientadas a conexin Servicios que la subcapa LLC ofrece a la capa de Red Servicio en modo conexin (CONS, Connection Oriented Network Service) Servicio no orientado a conexin (Clns, Connection Less Network Service) En resumen, las funciones de esta subcapa son: Agrupar los bits a transmitir en forma de tramas (enmarcar) Se ocupa de los errores de transmisin Regula el flujo de las tramas (control de flujo) Administra la capa de enlaces (gestin) Traduce las tramas de las redes heterogneas Y los Servicios que ofrece: Sin conexin y sin reconocimiento Sin conexin y con reconocimiento Orientado a la conexin. MTU Este parmetro establece la Unidad de Transferencia Mxima (MTU) de un interfaz. De cunto es la MTU de su NIC ifconfig wlan0 MTU:1500

CAPA 3: RED
Indica la direccin IP y mscara ifconfig wlan0 | grep -i mask inet addr:192.168.1.3 Bcast:192.168.1.63 Mask:255.255.255.192 Indica la direccin de broadcast de la red ifconfig wlan0 | grep -i bcast inet addr:192.168.1.3 Bcast:192.168.1.63 Mask:255.255.255.192 Direccin de su dominio de broadcast ip route show 192.168.1.0/26 dev wlan0 proto kernel scope link src 192.168.1.32 metric 2 default via 192.168.1.1 dev wlan0 proto static En qu casos se usa la direccin 10.x.x.x? Utiliza algunos rangos predefinidos, 127.x.x.x, 10.x.x.x, 172.x.x.x, 192.x.x.x, que engloban o se reservan a las redes locales

Muestra la pasarela por defecto netstat -nr Kernel IP routing table Destination Gateway 192.168.1.0 0.0.0.0 0.0.0.0 192.168.1.1

Genmask Flags MSS Window irtt Iface 255.255.255.192 U 00 0 wlan0 0.0.0.0 UG 00 0 wlan0

Comando para aadir rutas estticas route add -net 172.16.0.0/30 dev wlan0 route add -net 10.20.1.0 netmask 255.255.255.192 dev wlan0 route del -net 192.168.1.0 netmask 255.255.255.192 Archivo para incluir las rutas estticas para que sean persistentes y permanentes vi /proc/net/route Muestra la tabla de rutas IP netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 172.16.0.0 0.0.0.0 255.255.255.252 U 00 0 wlan0 10.20.1.0 0.0.0.0 255.255.255.192 U 00 0 wlan0 192.168.1.0 0.0.0.0 255.255.255.192 U 00 0 wlan0 0.0.0.0 192.168.1.1 0.0.0.0 UG 00 0 wlan0 ICMP Este mdulo de protocolo del ncleo implementa el Protocolo de Mensajes de Control de Internet (Internet Control Message Protocol, ICMP) definido en el documento RFC792. Se utiliza para indicar condiciones de error y para diagnstico. El usuario no interacta directamente con este mdulo. En vez de eso, se comunica con los otros protocolos del ncleo y stos pasan los errores ICMP a las capas de la aplicacin. El mdulo ICMP del ncleo tambin responde a peticiones ICMP. Ping a la direccin de loopback. [root@FREDDY FREDDY]# ping -c4 -a 127.0.0.1 PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.066 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.057 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.054 ms 64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.048 ms --- 127.0.0.1 ping statistics --4 packets transmitted, 4 received, 0% packet loss, time 3000ms rtt min/avg/max/mdev = 0.048/0.056/0.066/0.008 ms PING el acrnimo de Packet Internet Groper, el que puede significar "Buscador o rastreador de paquetes en redes Direccin de loopback El dispositivo de red loopback es una interfaz de red virtual.

Para qu sirve la direccin de loopback Esta direccin se suele utilizar cuando una transmisin de datos tiene como destino el propio host. Tambin en tareas de diagnstico de conectividad y validez del protocolo de comunicacin. Las direcciones del rango '127.0.0.0/8' son direcciones de loopback, de la cual la que se utiliza de forma mayoritaria es la '127.0.0.1' por ser la primera de dicho rango, '::1' para el caso de IPv6. Las direcciones de loopback pueden ser redefinidas en los dispositivos, incluso condirecciones IP pblicas, una prctica comn en los routers, Capacidad de probar la tarjeta interna si se estn enviando datos BGP (Border Gateway Protocol). Si al hacer ping a una direccin cualquiera, usted recibe el mensaje "Destination net unreachable", a qu se debe? El mensaje en s significa que este router considera inalcanzable el destino al que quiere llegar el host. Si se recibe de parte del host de destino, significa que el protocolo que se intent acceder no est activo en aquel momento. Destination unreachable is generated by the host or its inbound gateway to inform the client that the destination is unreachable for some reason. A Destination Unreachable message may be generated as a result of a TCP, UDP or another ICMP transmission. Unreachable TCP ports notably respond with TCP RST rather than a Destination Unreachable type 3 as might be expected. Where: Type field (bits 0-7) must be set to 3 Code field (bits 8-15) is used to specify the type of error, and can be any of the following: Code 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Description Network unreachable error. Host unreachable error. Protocol unreachable error (the designated transport protocol is not supported). Port unreachable error (the designated protocol is unable to inform the host of the incoming message). The datagram is too big. Packet fragmentation is required but the 'don't fragment' (DF) flag is on. Source route failed error. Destination network unknown error. Destination host unknown error. Source host isolated error. The destination network is administratively prohibited. The destination host is administratively prohibited. The network is unreachable for Type Of Service. The host is unreachable for Type Of Service. Communication administratively prohibited (administrative filtering prevents packet from being forwarded). Host precedence violation (indicates the requested precedence is not permitted for the combination of host or network and port). Precedence cutoff in effect (precedence of datagram is below the level set by the network administrators).

Next-hop MTU field (bits 48-63) contains the MTU of the next-hop network if a code 4 error occurs. IP header and additional data is included to allow the client to match the reply with the request that caused the destination unreachable reply. Si al hacer ping a una direccin cualquiera, usted recibe el mensaje "Request timed out",a qu se debe?

A que el host de destino no respondi dentro del tiempo determinado, debido tal vez a trfico de red o error de rutas. Se puede aadir tiempo con la etiqueta -W. Si al hacer ping a una direccin cualquiera, usted recibe el mensaje "TTL expired in transit", a qu se debe? Time Exceeded is generated by a gateway to inform the source of a discarded datagram due to the time to live field reaching zero. A time exceeded message may also be sent by a host if it fails to reassemble a fragmented datagram within its time limit. Time exceeded messages are used by the traceroute utility to identify gateways on the path between two hosts. Qu es el TTL Tiempo de vida (TTL) o hop lmite es un mecanismo que limita la vida til ni el tiempo de vida de los datos en un ordenador o una red. TTL puede ser implementado como un contador de marca de tiempo o unido a o embebido en los datos. Una vez que ha transcurrido el recuento de eventos prescrito o intervalo de tiempo, los datos se descarta. En las redes de computadoras, TTL evita que un paquete de datos de circular indefinidamente. Round-trip time (RTT) y el RTT promedio para sus paquetes Round-Trip delay Time (o RTT). Se aplica en el mundo de las telecomunicaciones y redes informticas al tiempo que tarda un paquete enviado desde un emisor en volver a este mismo emisor habiendo pasado por el receptor de destino. Comandos explicados en el libro de Martin Brown entregado en la bibliografa y en la lista de comandos tiles: ip a Muestra todas las direcciones ip configuradas 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 00:1f:3c:45:a1:9b brd ff:ff:ff:ff:ff:ff inet 192.168.0.100/25 brd 192.168.0.127 scope global wlan0 inet6 fe80::21f:3cff:fe45:a19b/64 scope link valid_lft forever preferred_lft forever ip link show El comando muestra el contenido de la tabla de enrutamiento. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 00:1f:3c:45:a1:9b brd ff:ff:ff:ff:ff:ff ip route ip route - Gestin de la tabla de enrutamiento Manipula las entradas de ruta en las tablas de enrutamiento del kernel, guardan informacin acerca de las rutas a otros nodos de red. El comando muestra el contenido de la tabla de enrutamiento. 192.168.0.0/25 dev wlan0 proto kernel scope link src 192.168.0.100 metric 2 default via 192.168.0.2 dev wlan0 proto static ip route show El comando muestra el contenido de la tabla de enrutamiento. 192.168.0.0/25 dev wlan0 proto kernel scope link src 192.168.0.100 metric 2 default via 192.168.0.2 dev wlan0 proto static ip route list El comando muestra el contenido de la tabla de enrutamiento. 192.168.0.0/25 dev wlan0 proto kernel scope link src 192.168.0.100 metric 2 default via 192.168.0.2 dev wlan0 proto static ip route show table all | less El comando muestra el contenido de todas las tablas de enrutamiento. 192.168.0.0/25 dev wlan0 proto kernel scope link src 192.168.0.100 metric 2 default via 192.168.0.2 dev wlan0 proto static broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1 broadcast 192.168.0.127 dev wlan0 table local proto kernel scope link src 192.168.0.100 broadcast 192.168.0.0 dev wlan0 table local proto kernel scope link src 192.168.0.100 local 192.168.0.100 dev wlan0 table local proto kernel scope host src 192.168.0.100 broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1 unreachable ::/96 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 0 unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 0 unreachable 2002:a00::/24 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 0 unreachable 2002:7f00::/24 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 0 unreachable 2002:a9fe::/32 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 0 unreachable 2002:ac10::/28 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 0 unreachable 2002:c0a8::/32 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 0 unreachable 2002:e000::/19 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 0 unreachable 3ffe:ffff::/32 dev lo metric 1024 error -101 mtu 16436 advmss 16376 hoplimit 0 fe80::/64 dev wlan0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 default via fe80::218:e7ff:fee9:4ca6 dev wlan0 proto kernel metric 1024 expires 0sec mtu 1500 advmss 1440 hoplimit 64 unreachable default dev lo table unspec proto kernel metric -1 error -101 hoplimit 255 local ::1 via :: dev lo table local proto none metric 0 mtu 16436 advmss 16376 hoplimit 0

local fe80::21f:3cff:fe45:a19b via :: dev lo table local proto none metric 0 mtu 16436 advmss 16376 hoplimit 0 ff02::1 via ff02::1 dev wlan0 metric 0 cache mtu 1500 advmss 1440 hoplimit 0 ff02::1:3 via ff02::1:3 dev wlan0 metric 0 cache mtu 1500 advmss 1440 hoplimit 0 ff02::1:ffe9:4ca6 via ff02::1:ffe9:4ca6 dev wlan0 metric 0 cache mtu 1500 advmss 1440 hoplimit 0 ff00::/8 dev wlan0 table local metric 256 mtu 1500 advmss 1440 hoplimit 0 unreachable default dev lo table unspec proto kernel metric -1 error -101 hoplimit 255 (END) ip route flush all La opcin flush, cuando se utiliza con ip route permite vacar una tabla de enrutamiento o elimina la ruta para un determinado destino. Eliminacin de todas las tablas de enrutamiento. Vacia rpidamente todas las rutas en una tabla. ip route flush main Vaca rpidamente las rutas de la tabla principal. ip route flush local Vaca rpidamente las rutas de la tabla local, es decir del host. ip route flush default Vaca rpidamente las rutas de la tabla default. ip route flush cache Vaca rpidamente las rutas de la tabla cache. route: banderas -n, n Muestra direcciones numricas en vez de tratar de determinar nombres simblicos de ordenadores. Resulta til si pretende averiguar por qu la ruta a su servidor de nombres se ha evapo- rado. ping: banderas -n, -q, -Q, -t, -c, -a, -R, -A, -W, -s, -f, -b n q Q para una salida nmerica (no con nombres de hosts) para una ejecucin tranquila. Slo se muestran las lneas de inicio y final. establece la calidad del servicio (Quality of Service) 1000 -- minimize delay 0100 -- maximize throughput 0010 -- maximize reliability 0001 -- minimize monetary cost 0000 -- normal service t <valor> establece el TTL c <valor> estabelce el nmero de paquetes a enviar. a hace al ping audible. R graba y muestra la ruta de paquetes devueltos (incluye la opcion de RECRD_ROUTE en el paquete ECHO_REQUEST). Muchos hosts ignoran esto.

A hace que el el envo y rececin de paquetes se adapte al RTT (el intervalo entre cada ping disminuye y es como si cada ping sigue a otro inmediatamente). W <valor> estable a <valor> (en segundos) el tiempo de espera por una respuesta. s <valor> establece el tamao en bytes del paquete. f por cada ECHO_REQUEST (envo) imprime un ., y por cad a ECHO_REPLY (respuesta) imprime un (espacio). Si no se establece ningn periodo (opcin -i) entre envo de paquetes este se establece a cero o enva paquetes tan rpido como el intervalo lo indique. b permite hacer ping a una direccin de broadcast. traceroute Es una consola de diagnstico que permite seguir la pista de los paquetes que vienen desde un host. Se obtiene adems una estadstica del RTT olatencia de red de esos paquetes, lo que viene a ser una estimacin de la distancia a la que estn los extremos de la comunicacin. Imprime la ruta hacia el host destino. arp: banderas -a, -n, -e e, muestra las entradas en el estilo por defecto de Linux. n, --umeric muestra direcciones numricas en vez de servidores, puertos o nombres de usuario.

tratar

de

determinar nombres simblicos de

a [hostname], --display [hostname] Muestra las entradas de los servidores especificados. Si no se usa el parmetro hostname, se mostrarn todas las entradas. Problema de ARP FLUX Cuando una mquina Linux est conectado a un segmento de red con mltiples tarjetas de red, puede ocurrir un posible problema con la direccin de capa de enlace de asignacin de direcciones IP. La mquina puede responder a peticiones ARP de ambas interfaces Ethernet. En el equipo de creacin de la peticin ARP, estas respuestas mltiples pueden causar confusin, o peor an, la poblacin no-determinista de la cach ARP. Conocido como ARP FLUX, esto puede dar lugar a la posible efecto desconcertante que una IP migra no determinista a travs de varias direcciones de nivel de enlace. Es importante entender que la ARP flujo normalmente slo afecta a ordenadores que tienen mltiples conexiones fsicas con el mismo medio o dominio de difusin. arping -I wlan0 -c3 192.168.1.1 ARPING 192.168.1.1 from 192.168.1.2 wlan0 Unicast reply from 192.168.1.1 [4C:8B:EF:53:A8:E2] 3.031ms Unicast reply from 192.168.1.1 [4C:8B:EF:53:A8:E2] 2.110ms Unicast reply from 192.168.1.1 [4C:8B:EF:53:A8:E2] 2.129ms Sent 3 probes (1 broadcast(s)) Received 3 response(s) arping Es una herramienta de software que se utiliza para descubrir los hosts de una red informtica. El programa de pruebas de si una determinada direccin IP est en uso en la red local, y se puede obtener informacin adicional sobre el dispositivo con dicha direccin. Opera en Capa 2 M-OSI sysctl -w net.ipv4.ip_forward=1 Activa el ip-forwarding en un host que tiene ms de una NIC.

sysctl es usado para modificar los parmetros del kernel en tiempo de ejecucin. -w cuando se quiera cambiar algn parmetro.

CAPA 4: TRANSPORTE
netstat Muestra conexiones de red, tablas de encaminamiento, estadsticas de interfaces, conexiones enmascaradas y mensajes del tipo netlink. Probar el comando "netstat -platune" y describir en detalle la salida obtenida Muestra todas las conexiones TCP/UDP activas Probar el comando "netstat -atun" y describir en detalle la salida obtenida Muestra todas las conexiones TCP/UDP activas con menos parametros. Probar el comando "netstat -tulp" y describir en detalle la salida obtenida Muestra todas las conexiones TCP/UDP activas, pero con informacion mas compacta. Probar el comando "netstat -n" y describir en detalle la salida obtenida Muestra informacin de los subsistemas de red en Linux. n, --numeric Muestra direcciones numricas en vez de tratar de determinar un ordenador, puerto o nombre de usuario simblicos. Relacionar la lista de procesos actualmente en ejecucin con los puertos TCP o UDP en uso INFORMACIN EN PANTALLA Conexiones a Internet activas (TCP, UDP, RAW) Proto El protocolo (tcp, udp, raw) usado por el conector. Recv-Q La cantidad de bytes no copiados por el programa del usuario conectado a este conector. Send-Q La cantidad de bytes no reconocidos por el ordenador remoto. Local Address La direccin local (nombre del ordenador local) y nmero de puerto del conector. A no ser que se d la opcin -n, se resolver la direccin del conector segn su nombre cannico, y el nmero de puerto se traduce a su nmero de servicio correspondiente. Foreign Address La direccin remota (nombre del ordenador remoto) y el nmero de puerto del conector. Al igual que ocurre con la direccin local:puerto, la opcin -n desactiva la resolucin de nombres de servicio y de ordenador. State El estado del conector. Dado que no existen estados para el tipo RAW y normalmente no se usan para el UDP, esta columna puede dejarse en blanco. Normalmente puede ser uno de los siguientes valores: ESTABLISHED El conector tiene una conexin establecida.

SYN_SENT El conector est tratando de establecer una conexin activamente. SYN_RECV Se ha recibido una peticin de conexin de la red. FIN_WAIT1 El conector est cerrado y la conexin se est cerrando. FIN_WAIT2 La conexin est cerrada y el conector est esperando que el remoto haga lo mismo. TIME_WAIT El conector, tras el cierre de la misma, se encuentra todava esperando para manejar paquetes en la red. CLOSED El conector no est en uso. CLOSE_WAIT Habindose cerrado el punto remoto, se est esperando a que el conector local se cierre. LAST_ACK El extremo remoto se ha cerrado y se cierra el conector local. Esperando confirmacin. LISTEN El conector est a la escucha de conexiones entrantes. Estos conectores se muestran solamente si la opcin -a,--listening est presente. CLOSING Ambos conectores se estn cerrando pero an no han sido enviados todos los datos. UNKNOWN Se desconoce el estado del conector. User El nombre o el identificador de usuario (UID) del propietario del conector. State Este campo deber contener una de las palabras siguientes: FREE El conector no ha sido asignado. LISTENING El conector se encuentra a la espera de una peticin de conexin. Estos conectores normalmente slo se muestran si se usa a opcin -a,--listening. CONNECTING El conector est a punto de establecer una conexin. CONNECTED El conector est conectado. DISCONNECTING El conector est desconectado. (empty) El conector no est conectado a otro. UNKNOWN Este estado no debera aparecer nunca. Probar con el comando nmap que puede descubrir los puertos activos en un host distinto al propio Herramienta de exploracin de redes y de sondeo de seguridad / puertos. Slo funciona si est habilitado el ping en el firewall del equipo destino

CAPA 5: SESION
TELNET Sesin insegura de terminal remota. Usa el puerto TCP 23.

Configuracin:
cd /etc/xinetd.d [root@FREDDY xinetd.d]# [root@FREDDY xinetd.d]# ls chargen-dgram daytime-stream echo-dgram tcpmux-server time-stream chargen-stream discard-dgram echo-stream telnet daytime-dgram discard-stream rsync time-dgram [root@FREDDY xinetd.d]# vi telnet

{ disable = no flags = REUSE socket_type = stream wait = no port = 23 user = root server = /usr/sbin/in.telnetd

log_on_failure +=USERID } :wq! chkconfig telnet on service xinetd start

Modo de uso: telnet 192.168.1.10 SSH Secure Shell remote login program. Usa el puerto TCP 22.

Tres programas: ssh = sesin remota criptogrficamente segura entre host y cliente scp = copia de archivos criptogrficamente segura entre host y cliente sftp = transferencia de archivos criptogrficamente segura entre host y cliente Modo de uso: ssh USER@192.168.1.10 VNCVIEWER Hacer control remoto completo de servidores y PCs. USA EL PROTOCOLO RFB. Usa el puerto TCP 5900, y en formato WEB el puerto TCP 5800. Pasos para el funcionamiento de VNC en Centos: -instalar servidor de VNC (vncserver) con yumex -activar el servicio-demonio de VNC en -Sistema->Administracin->Configuracin de Servidores->Servicios -instalar cliente visor (viewer) de VNC con yumex -permitir en el firewall el puerto 5900: hacerlo en -Sistema->Administracin->Nivel de seguridad y cortafuegos->Otros puertos Modo de uso: vncviewer 10.2.4.1:0 #el :0 indica el nmero de display TFTP Trivial File Transfer Protocol. Se utiliza para la transferencia de pequeos archivos entre ordenadores en una red. Usa el puerto 69 UDP. Archivos de configuracin: /etc/xinetd.d/tftp /var/lib/tftpboot Modo de uso:
tftp localhost tftp> get hello.txt Received 23 bytes in 0.1 seconds tftp> quit

Samba Es un software que permite a un ordenador con Linux poder compartir archivos e impresoras con otras computadoras en una misma red local. Usa protocolos SMB/CIFS compatible con UNIX, LINUX y WINDOWS. Usa el puerto TCP 901.