info:cursos:pue:lpic2:6:red-avanzada

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:cursos:pue:lpic2:6:red-avanzada [19/09/2018 11:34] – [debian] mateinfo:cursos:pue:lpic2:6:red-avanzada [26/09/2018 11:41] (actual) – [wget] mate
Línia 41: Línia 41:
  
 === centos === centos
-<sxh bash; title:/etc/>+  * **/etc/sysconfig/network-scripts** es la ubicación de todos los scripts de red 
 +  * cada tarjeta tiene su fichero de configuración 
 +    * ifcfg-ehh0 
 +    * ifcfg-lo 
 +<sxh bash; title:/etc/sysconfig/network-scripts/ifcfg-eth1> 
 +DEVICE=eth1 
 +BOOTPROTO=none 
 +IPADDR=192.168.1.2 
 +NETMASK=255.255.255.0 
 +GATEWAY=192.168.1.254 
 +NETWORK=192.168.1.0 
 +BROADCAST=192.168.1.255 
 +ONBOOT=yes 
 +NAME=??
 </sxh> </sxh>
 +[[https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-networkscripts-interfaces.html]]
 +
 +=== centos (versión moderna)
 +debian también implementa (que no usa) también este método a través de **systemd**
 +<code bash>
 +sudo yum install systemd-networkd #en Debian instalado - que no activo, ya que no puede haber dos gestores de networking - por defecto
 +sudo systemctl start systemd-networkd
 +sudo md -p /etc/systemd/network
 +vim eth1.network
 +</code>
 +
 +<sxh bash;title:eth1.network>
 +[Match]
 +Name=eth1
 +
 +[Network]
 +DHCP=no
 +Address=192.168.1.2/24
 +#Gateway=192.168.1.254
 +DNS=8.8.8.8
 +DNS=8.8.4.4
 +</sxh>
 +''sudo systemctl restart systemd-networkd''
 +
 +== comandos
 +=== ping
 +  * envía paquetes ICMP
 +  * información de interés:
 +    * tiempo de respuesta
 +    * secuencia de los paquetes (salto en la correlación de la numeración)
 +    * al pulsar Contro+C, aparece: valor mínimo, valor máximo, média, desviación estandard (diferencia entre max y min)
 +  * opciones:
 +    * ''-c X'' : número de paquets
 +    * ''-i X'' : número de segundos entre peticiones
 +    * ''-I <dev>'' : forzar envío a través de una tarjeta en concreto
 +    * ''-f'' : (root) follow -> envía paquetes a la máxima velocidad posible. Cuando envía escribe un punto, cuando recibe lo borra. Si acumula puntos es síntoma de errores
 +
 +=== ss
 +  * sustituto de **netstat**
 +  * muestra los sockets abiertos (sin parámetros, todas)
 +  * opciones:
 +    * ''-t'' : conexiones tcp
 +    * ''-u'' : conexiones udp
 +    * ''-n'' : no resuelve el nombre del servicio, muestra el puerto
 +    * ''-p'' : proceso asociado al puerto
 +    * ''-l'' : puertos que están escuchando
 +
 +=== mtr
 +  * o mtr-tiny (versión CLI)
 +  * equivalente a **traceroute**
 +  * nos muestra estadísticas de toda la ruta
 +  * opciones:
 +    * ''-c #'' : hace # pasadas y muestra la información
 +    * ''-r''
 +
 +<code bash>mtr {ip | dominio }</code>
 +{{ :info:cursos:pue:lpic2:6:pasted:20180926-102851.png?800 }}
 +
 +=== ncat
 +  * viene en el paquete **nmap**
 +  * permite realizar conexiones (tcp / udp) entre dos ordenadores
 +  * hay otros "ncat" : **nc** (que ya viene por defecto)
 +  * opciones:
 +    * ''-l'' : listen
 +    * ''-p'' : port
 +    * ''-e | --exec '' : vincula un programa, recibe desde el cliente y retorna a través del servidor
 +  * chat con ncat:
 +<code bash># ordenador que escucha (servidor)
 +ncat -l -p <puerto></code>
 +<code bash># ordenador que envía (cliente)
 +ncat <IP> <puerto></code>
 +  * mover un fichero:
 +<code bash># ordenador que escucha (servidor)
 +ncat -l -p <puerto></code>
 +<code bash># otra opción de escucha volcando a fichero
 +ncat -l -p <puerto> > otrofichero.txt</code>
 +<code bash>cat unfichero.txt | ncat <ip_servidor> <puerto></code>
 +<code bash>ncat -l -p 5000 -e /bin/bash</code>
 +
 +=== nmap
 +  * permite ver que puertos tiene abiertos otros ordenadores (escan de puertos)
 +  * permite ver que ordenadores hay conectados en una red (escan de ordenadores/redes)
 +  * opciones:
 +    * ''-A'' : da información extra de los puertos abiertos
 +<code bash; scan de red>nmap -sn 172.16.3.0/24</code>
 +<code bash; scan de red>nmap -sn 172.16.3.*</code>
 +<code bash; scan de rango de red>nmap -sn 172.16.3.2-56</code>
 +<code bash; scan puertos 20-3000 máquina>nmap -p 20-3000 <ip></code>
 +<code bash; extraer información ordenadores según puertos abiertos>sudo nmap -A -p 1-20000 <ip></code>
 +
 +=== host
 +  * devuelve la dirección IP de un dominio (preguntando a los DNS configurados en **/etc/resolv.conf**
 +  * **nslookup** equivalente (y también disponible en Windows)
 +<code bash>host www.google.com
 +# responde: 216.58.215.36</code>
 +
 +=== whois
 +  * pregunta a quien está registrado un dominio
 +
 +=== curl
 +  * realiza peticiones (http por defecto) como si fuese un navegador y devuelve por stdout
 +
 +=== wget
 +  * descarga (puede que de manera recursiva) una dirección / fichero
 +  * opciones:
 +    * ''-r'' : recursive
 +    * ''-l'' : nivel de recursividad
 +<code bash>wget -r -l=2 https://www.pue.es</code>
 +
 +=== lynx
 + * navegador desde terminal
 +
 +=== extra: robots.txt
 +<code>
 +User-agent: *
 +Disallow: /bin/
 +Disallow: /App_Data/
 +
 +User-agent: All
 +Allow:/
 +</code>
 +
  • info/cursos/pue/lpic2/6/red-avanzada.1537382088.txt.gz
  • Darrera modificació: 19/09/2018 11:34
  • per mate