Redes Esencial 1 – Resolucion de Nombres 2 – Herramientas de Red 3 – Modelo TCP/IP 4 – Protocolos

Resolucion de Nombres

Tipos de Registros DNS A Mapea nombres a direcciones IPv4 AAAA Mapea nombres a direcciones IPv6 CNAME Alias de un nombre a otro MX Servidores de correo del dominio NS Servidores de nombre del dominio SOA Información de la zona DNS

Tipos de Registros DNS Nombres de Dominio ● Asignados a una dirección IP ● Requieren una dirección IP fija (paga) ● Necesarios para dar servicios (web, mail, etc)

Tipos de Registros DNS DNS Dinámicos ● Se actualizan a pedido del cliente ● Permiten dar servicios con IP dinámica ● Requieren clientes de actualización

Tipos de Registros DNS Nombres de Dominio ● Asignados a una dirección IP ● Requieren una dirección IP fija (paga) ● Necesarios para dar servicios (web, mail, etc)

Tipos de Registros DNS DNS Dinámicos (proveedores) ● ● ● ● Muchos otros

Tipos de Registros DNS dig Permite consultar los registros DNS

Tipos de Registros DNS dig +short rinoluz.com.ar NS ns2.restauradordeleyes.com.ar. ns1.restauradordeleyes.com.ar.

Tipos de Registros DNS dig +short rinoluz.com MX 5 aspmx.l.google.com. 10 alt1.aspmx.l.google.com. 10 alt2.aspmx.l.google.com. 15 aspmx2.googl .com. 15 aspmx3.googl .com. 15 aspmx4.googl .com. 15 aspmx5.googl .com.

Tipos de Registros DNS dig +short itrestauracion.com.ar A

Tipos de Registros DNS dig +short itrestauracion.com.ar SOA ns1.restauradordeleyes.com.ar. root.localhost

Tipos de Registros DNS Ejemplos: dig itrestauracion.com.ar itrestauracion.com.ar dig redhat.com +noall +answer dig redhat.com MX +noall +answer dig -t MX redhat.com +noall +answer dig redhat.com NS +noall +answer dig -t NS redhat.com +noall +answer dig redhat.com ANY +noall +answer dig -t ANY redhat.com +noall +answer dig -x short dig -x dig redhat.com mx +noall +answer centos.org ns +noall +answer

Tipos de Registros DNS Personalizar cat $HOME/.digrc +noall +answer

Tipos de Registros DNS host $ host has address $ host -t ns itrestauracion.com.ar itrestauracion.com.ar name server ns1.restauradordeleyes.com.ar. $ host ns1.restauradordeleyes.com.ar

Tipos de Registros DNS nslookup $ nslookup Server: Address: #53 Non­authoritative answer: Name: Address:

Tipos de Registros DNS Ejercicios 1 - ¿ Que es un DNS? ¿ Que tipo de registros utilizan ? ¿ Que es un subdominio ? ¿ Quien controla los dominios com.ar ? 2- ¿Que registros mx,soa,ns tiene google.com.ar ?Indicar IP's y direcciones 3 - ¿ Con que comandos puedo consultar acerca de los registros de un dns ? 4 - ¿ Como obtengo un FQDN apartir de una IP ? Hacerlo con todas las herramientas posibles 5 - Obtener los registros del dominio ub.com 6 – Obtener lo del paso 2 y 5 pero con los dns de google

Herramientas de Red Tcpdump Permite capturar paquetes de red Importante ifconfig eth0 promisc

Herramientas de Red tcpdump # tcpdump ­i eth0 (Escucha paquetes en la interfaz eth0) # tcpdump ­i eth0 ­A (Mostrar el contenido de los paquetes en ASCII) # tcpdump ­i eth0 tcp port 80 (Capturar los paquetes TCP puerto 80) # tcpdump ­i eth0 host (Capturar los paquetes de la ip )

Herramientas de Red tcpdump # tcpdump ­c 2 eth0 (Captura solo N paquetes de una interface) # tcpdump ­i eth0 ­XX (Mostrar el contenido de los paquetes en ASCII Y HEX) # tcpdump -w 12345,pcap ­i eth0 (Capturar la salida en un archivo pcap) # tcpdump -tttt -r pcap (Leer los paquetes capturados)

Herramientas de Red tcpdump # tcpdump ­n -tttt eth0 (Captura con timestamp y solo ip ) # tcpdump -w xpackets.pcap -i eth0 dst and port 22 (Caturar paquetes desde un destino, up y puerto especifico) #tcpdump -w comm.pcap -i eth0 dst and port 22 (Capturar paquetes entre dos equipos y un puerto) # tcpdump -i eth0 not arp and not rarp (Filtrar lo que no se quiere)

Herramientas de Red Ethtool Lista y modifica los parametros de la placa

Herramientas de Red # ethtool eth0 ( Listar caracteristicas de la placa) # ifdown eth0 # ethtool -s eth0 autoneg off # ethtool eth0 (chequear) #ifup eth0 (Cambiar parametros de NIC, autoneg)

Herramientas de Red # ethtool -s eth0 speed 100 autoneg off # ifup eth0 ( Cambiar la velocidad de la placa) # ethtool -i eth0 (Ver Drivers) # ethtool -a eth0 (Mostrar autonegociado, RX y TX) # ethtool -S eth0 (Ver Estadisticas)

Herramientas de Red # ethtool -p eth0 ( Identificar placa fisica con led) #vim /etc/network/interfaces post-up ethtool -s eth2 speed 1000 duplex full autoneg off (Cambios permanentes)

Herramientas de Red NTOP Similar a top pero para redes sudo /usr/sbin/ntop -A Ntop -i eth0

Herramientas de Red vnstat Estadistica de redes por consola utilizando informacion del kernel

Herramientas de Red vnstat –testkernel (testeo del kernel) vnstat –iflist (lista interfaces disponibles) vnstat -u -i em1 (generar la base que utiliza para la informacion)

Herramientas de Red vnstatd -d (Levanta el monitor) # vnstat (Lista estadisticas simples) vnstat -[hdm] (Lista por hora, dia,mes)

Herramientas de Red vnstat --dumpdb (Vuelco de datos) d – stands for days 0 – numero de dia. 0 es hoy – dato en formato UNIX Luego se muestra los bytes trasmitidos y recibidos # vnstat –oneline (lista en el momento, formato igual al anterior)

Herramientas de Red vnstat -l (Muestra en vivo) # vnstat -s (--short) (Una vista mas corta) vnstat --style 0 (0 a 4) (arma las tablas con estilos) vnstat –top10 (top10 de cada dia)

Herramientas de Red Ss Informacion acerca de las estadisticas de los sockets

Herramientas de Red ss -l (Informacion acerca de socket abiertos ) ss -o state established (informacion de estado de socket establecidos) ss -s (estadisticas de sockets) Informacion acerca de las estadisticas de los sockets

Herramientas de Red ss -l (Informacion acerca de socket abiertos ) ss -o state established (informacion de estado de socket establecidos) ss -s (estadisticas de sockets) Informacion acerca de las estadisticas de los sockets

Herramientas de Red nmap Escanea puertos Puede reconocer sistemas operativos Puede reconocer versiones de software

Herramientas de Red #nmap Starting Nmap 5.00 Interesting ports on localhost ( ): PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain 80/tcp open http 143/tcp open imap 3306/tcp open mysql

Herramientas de Red nmap ­p T:80,U: (Escanear puertos TCP/80 y UDP/53) nmap ­sV (Reconocer versiones de software) nmap ­O (Reconocer versión del sistema operativo)

Herramientas de Red Lsof Lista los archivos abiertos

Herramientas de Red Ejemplos Lsof | more (todo) Lsof -u root (del usuario) Lsof /bin/vi (archivo abierto) Lsof -n -i -P (lista conexiones abiertas ipv4y6, no resuelve host ni puertos)

Herramientas de Red Netcat o nc Herramienta de resolucion de problemas entre otras cosas

Herramientas de Red Modelo Cliente – Servidor Abrimos un puerto en el servidor $ nc -l 2389 En el cliente nos conectamos $ nc localhost 2389 Hola Servidor En el servidor se vera el mensaje

Herramientas de Red Transferir Archivos En el cliente tenemos un archivo testfile $ nc -l 2389 En el servidor tenemos un archivo test vacio nc -l 2389 > test En el cliente corremos: cat testfile | nc localhost 2389 En el server ahora chequeamos el archivo cat test

Herramientas de Red Controlar Timeouts Server nc -l 2389 Cliente nc -w 10 localhost 2389

Herramientas de Red Soporte ipv4 y ipv6 Server nc -4 -l 2389 nc -6 -l 2389 Cliente nc -4 localhost 2389 nc -6 localhost 2389

Herramientas de Red Deshabilitar la escritura Server nc -l 2389 Cliente nc -d localhost 2389

Herramientas de Red Dejar la conexion abierta por mas que el cliente cierre Server nc -k -l 2389 Cliente nc localhost 2389

Herramientas de Red Deshabilitar la escritura Server nc -l 2389 Cliente nc -d localhost 2389

Herramientas de Red Especificar tiempo de corte luego de señal EOF Server nc -l 2389 Cliente nc -q 5 localhost 2389

Herramientas de Red Utilizar con UDP Server nc -4 -u -l 2389 Cliente nc -4 -u localhost 2389

Herramientas de Red Ejemplos: nc -vz (revisar Puertos abiertos) nc -zu (Revisar puertos udp) nc -vv -i1 -r -z 25, 53, 80, 110 Mucho mas ->

Bibliografia