Subred
Existen diversas técnicas para conectar diferentes subredes entre sí. Se pueden conectar:
- a nivel físico (capa 1 OSI) mediante repetidores o concentradores(Hubs)
- a nivel de enlace (capa 2 OSI) mediante puentes o conmutadores(Switches)
- a nivel de red (capa 3 OSI) mediante routers
- a nivel de transporte (capa 4 OSI)
- aplicación (capa 7 OSI) mediante pasarelas.
También se pueden emplear técnicas de encapsulación (tunneling).
En el caso más simple, se puede dividir una red en subredes de tamaño fijo (todas las subredes tienen el mismo tamaño). Sin embargo, por la escasez de direcciones IP, hoy en día frecuentemente se usan subredes de tamaño variable.
COMANDOS
/etc/init.d/networking start ——> Inicia los servicios de red.
/etc/init.d/networking restart —-> Reinicia los servicios de red.
/etc/init.d/networking stop ——-> Para los servicios de red.
ifconfig [interfaz opciones IP]—-> Información y configuración de interfaces de red.
ifconfig ————————–> Muestra el estado de los interfaces activos.
ifconfig -a ———————–> Muestra el estado de todos los interfaces.
ifconfig ppp0 ———————> Muestra el estado de ppp0
ifconfig eth0 up ——————> Activa eth0.
ifconfig eth0 down —————-> Cierra eth0.
ifconfig eth1 address 156.35… —> Asigna una dirección al interfaz especificado.
Iwconfig ————————–> Similar a ifconfig pero sólo para interfaces wireless
ifup interface: ——————-> Habilita la interface especificada,ejemplos: ifup eth0 ;ifup ppp0
ifdown interface: —————–> Deshabilita la interface especificada,ejemplos: ifdown eth0 ;ifdown ppp0
dhclient eth0/eth1 —————-> Inicia conexión dhcp mediante el cliente dhcp-client.
pump -i eth0/eth1 —————–> Inicia conexión dhcp mediante el cliente pump.
pppoeconf ————————-> Programa para configurar conexiones pppoe.
pppconfig ————————-> Programa en modo texto para configurar una conexión ppp.
pon ——————————-> Establece la conexión ppp a internet.
plog ——————————> Monitoriza la conexión ppp.
poff ——————————> Finaliza la conexión ppp a internet.
finger usuario ——————–> Informa sobre un usuario conectado al sistema.
finger @servidor ——————> Informa sobre todos los usuarios conectados a un servidor (nombre o IP)
finger usuario@servidor ———–> Informa sobre un usuario conectado a un servidor
ping google.com ——————-> Verifica la conexión,en este caso con www.google.com (Ctrl+Z pone fin)
traceroute microsoft.es ———–> Muestra la ruta que los paquetes de datos han seguida hasta la máquina de destino.
mtr rediris.es ——————–> Combinación de ping y traceroute.
whois esdebian.org —————-> Información sobre éste,nuestro dominio.
host -v -a telefonica.com ———> Determina la ip de un nombre o el nombre de una ip.(host -v -a 194.224.55.221)
iptraf —————————-> Monitoriza tráfico de redes(ncurses)
tethereal ————————-> Versión para consola de ethereal,un analizador del tráfico de red (sniffer).
ettercap ————————–> Sniffer/interceptor/logger para redes LAN con switchs basado en ncurses.
nmap ——————————> Escaner de puertos.
fail2ban ————————–> Escanea logs como /var/log/auth.log y banea las IP con demasiados errores de conexión.
snort —————————–> Sniffer de paquetes y un detector de intrusiones en una red (NIDS).
aide ——————————> Detector de intrusiones en un único Servidor, PC o host.(HIDS).
portsentry ————————> IDS que detecta escaneos de puertos y reacciona a un ataque.
chkrootkit ————————> Detector de rootkit.
netstat -napt ———————> Saber qué puertos tiene abiertos nuestro sistema
| n —————————-> No resuelve las direcciones a sus nombres DNS. Esto hace más rápida la ejecución.
| a —————————-> Muestra todos las conexiones,incluídas las que están escuchando.
| p —————————-> Muestra el número y nombre del proceso,dueño de dicha conexión.
| t —————————-> sólo muestra conexiones tcp
/etc/init.d/networking start ——> Inicia los servicios de red.
/etc/init.d/networking restart —-> Reinicia los servicios de red.
/etc/init.d/networking stop ——-> Para los servicios de red.
ifconfig [interfaz opciones IP]—-> Información y configuración de interfaces de red.
ifconfig ————————–> Muestra el estado de los interfaces activos.
ifconfig -a ———————–> Muestra el estado de todos los interfaces.
ifconfig ppp0 ———————> Muestra el estado de ppp0
ifconfig eth0 up ——————> Activa eth0.
ifconfig eth0 down —————-> Cierra eth0.
ifconfig eth1 address 156.35… —> Asigna una dirección al interfaz especificado.
Iwconfig ————————–> Similar a ifconfig pero sólo para interfaces wireless
ifup interface: ——————-> Habilita la interface especificada,ejemplos: ifup eth0 ;ifup ppp0
ifdown interface: —————–> Deshabilita la interface especificada,ejemplos: ifdown eth0 ;ifdown ppp0
dhclient eth0/eth1 —————-> Inicia conexión dhcp mediante el cliente dhcp-client.
pump -i eth0/eth1 —————–> Inicia conexión dhcp mediante el cliente pump.
pppoeconf ————————-> Programa para configurar conexiones pppoe.
pppconfig ————————-> Programa en modo texto para configurar una conexión ppp.
pon ——————————-> Establece la conexión ppp a internet.
plog ——————————> Monitoriza la conexión ppp.
poff ——————————> Finaliza la conexión ppp a internet.
finger usuario ——————–> Informa sobre un usuario conectado al sistema.
finger @servidor ——————> Informa sobre todos los usuarios conectados a un servidor (nombre o IP)
finger usuario@servidor ———–> Informa sobre un usuario conectado a un servidor
ping google.com ——————-> Verifica la conexión,en este caso con www.google.com (Ctrl+Z pone fin)
traceroute microsoft.es ———–> Muestra la ruta que los paquetes de datos han seguida hasta la máquina de destino.
mtr rediris.es ——————–> Combinación de ping y traceroute.
whois esdebian.org —————-> Información sobre éste,nuestro dominio.
host -v -a telefonica.com ———> Determina la ip de un nombre o el nombre de una ip.(host -v -a 194.224.55.221)
iptraf —————————-> Monitoriza tráfico de redes(ncurses)
tethereal ————————-> Versión para consola de ethereal,un analizador del tráfico de red (sniffer).
ettercap ————————–> Sniffer/interceptor/logger para redes LAN con switchs basado en ncurses.
nmap ——————————> Escaner de puertos.
fail2ban ————————–> Escanea logs como /var/log/auth.log y banea las IP con demasiados errores de conexión.
snort —————————–> Sniffer de paquetes y un detector de intrusiones en una red (NIDS).
aide ——————————> Detector de intrusiones en un único Servidor, PC o host.(HIDS).
portsentry ————————> IDS que detecta escaneos de puertos y reacciona a un ataque.
chkrootkit ————————> Detector de rootkit.
netstat -napt ———————> Saber qué puertos tiene abiertos nuestro sistema
| n —————————-> No resuelve las direcciones a sus nombres DNS. Esto hace más rápida la ejecución.
| a —————————-> Muestra todos las conexiones,incluídas las que están escuchando.
| p —————————-> Muestra el número y nombre del proceso,dueño de dicha conexión.
| t —————————-> sólo muestra conexiones tcp
PING:(Packet Internet Grouper) se trata de una utilidad que comprueba el estado de la conexión con uno o varios equipos remotos por medio de los paquetes de solicitud de eco y de respuesta de eco (definidos en el protocolo de red ICMP) para determinar si un sistema IP específico es accesible en una red.
- Ping -t: Se usa para el envio de paquetes de manera continua sin parar , podemso detenerlo haciendo la combinacion de teclas (ctrl+c)
- Ping -a: Con este parametro el eco del paquete enviado nos devuelve el nombre del host.
- Ping -l: Aqui podemos establecer el tamaño del buffer, por defecto es de 32 bytes; un ejemplo seria: PING - l 100 127.0.0.1 (donde 100 seria la cantidad de bytes asignados para este ping)
- Ping-f : Establecer No fragmentar el indicador en paquetes.
- Pathping -T: Adjunta una etiqueta de prioridad de Capa dos (por ejemplo, para IEEE 802.1p) a los paquetes y la envía a cada dispositivo de red que se encuentra en la ruta. Esto ayuda a identificar los dispositivos de red que no tienen configurada correctamente la prioridad de Capa dos. El modificador -T se utiliza para comprobar la conectividad de Calidad de servicio (QoS,Quality of Service).
- Pathping -R: Realiza una comprobación para determinar si cada enrutador que se encuentra en la ruta admite el Protocolo de reserva de recursos (RSVP, Resource Reservation Protocol), que permite al equipo host reservar una determinada cantidad de ancho de banda para una secuencia de datos.
No hay comentarios:
Publicar un comentario