CUESTIONARIO

Protocolos de Capa 2
Cul es el protocolo de encapsulacin que usa en la capa de enlace su NIC?
# ifconfig
eth1
Link encap:Ethernet
-Indique su direccin MAC
HWaddr 00:0C:29:EC:B1:29
-Indique el OUI de su direccin MAC
HWaddr 00:0C:29
-Cul es el fabricante de su NIC segn la pgina web de la IEEE?
google: IEEE-SA
-Cul es el fabricante de su controlador?
#lspci
Ethernet controller: [AMD]
if-Muestre que el controlador de su NIC es reconocido por el bus PCI de su ordenador
# lspci | grep Ethernet
02:01.0 Ethernet controller: Advanced Micro Devices [AMD] 79c970
[PCnet32 LANCE] (rev 10)
-Qu interrupcin usa su NIC?
#ifconfig eth1
Interrupt:19 Base address:0x2024
-Cul es el comando de enganche (hook up) a la red de su NIC?
# ifconfig eth1 down
# ifconfig eth1 up
Ha experimentado colisiones su NIC? Cuntas?
#ifconfig
collisions:0 (de la interfaz )
# ifconfig eth1 | grep col
collisions:0 txqueuelen:1000
Liste los dominios de colisin que es capaz de leer la antena de su NIC
#iwlist
#iwlist wlan0 scann
Indique el nombre del dominio de colisin al que se ha enganchado su NIC
(Pendiente)**#iwconfig ESSID:"Sala4_3Com5"
-Indique la clave del dominio de colisin al que se ha enganchado. Est cifrada?
# iwlist eth1 keys
(NO HAY INFORMACION)
Muestre la velocidad de transmisin a la que se ha enganchado a la red
#iwlist wlan0
DEBE DAR EN BIT_RATE (Mide en Megabits por segundo)
Para qu sirve el protocolo LLC?

Proporciona el Control de enlace logico, define la forma en que los datos

son tranferidos sobre el medio fisico.Proporciona servicios a las capas
superiores, proporciona direccionamiento LLC.
LLC:Control de Enlace Logico
Qu es la MTU? De cunto es la MTU de su NIC?
# ifconfig eth1
MTU:1500 (Bytes)
Capa 3
-IP
Indique su direccin IP y su mscara
# ifconfig
inet addr:192.168.1.7 Mask:255.255.255.0
-Indique la direccin de broadcast de su red
#infconfig
Bcast:192.168.1.255
Cul es la direccin de su dominio de broadcast?
# route -n
Destination 192.168.1.0
-En qu casos se usa la direccin 10.x.x.x?
Se utiliza para la configuracion de redes privadas.
-Muestre su pasarela por defecto
#rout -n
192.168.1.1
-Cul es el comando para aadir rutas estticas?
# ip rout add 192.168.1.50 dev eth1
#route -n
Destination
Gateway
Genmask
Flags Metric
Ref Use Iface
192.168.1.50 0.0.0.0
255.255.255.255 UH 0
0
0 eth1
-En qu archivo debe incluir las rutas estticas para que sean persistentes y permanentes?
proc/net/route
# cat /proc/net/route
-Muestre la tabla de rutas IP
# route -n
-Explique en detalle cada columna de la tabla de rutas IP de su servidor
O.O.O.O Cualquiera o ninguno
Destination indica la direccion ip de la red o host de destino
ateway : indica la puerta de enlace desde cual se alcanza el
host o red de destino
Genmask : Indica el destino de la mascara de subred
Flags : Indica el estado actual de ruta (U: ruta esta activa, H: el objetivo es un
host, G: utilizar puerta de enlace)
IFace: indica la interfaz
-Para qu sirven las rutas simtricas?
Para que exista una comunicacion bidireccional.
-ICMP
-Haga ping a su direccin de loopback.
#ping 127.0.0.1

-Qu es la direccin de loopback?

Es una interfaz de la red virtual y siempre reresenta al propio dispositivo
independientemente de la direccion ip asignada.
-Para qu sirve la direccin de loopback?
Para tareas de diagnostico de conectividad y valides del protocolo de
comunicacion asi como para indicar que el destino del puntero o url es el mismo
host.
-Si al hacer ping a una direccin cualquiera, usted recibe el mensaje "Destination net
unreachable", a qu se debe?
Esto considera que el route considera inalcanzable el destino.
-Si al hacer ping a una direccin cualquiera, usted recibe el mensaje "Request timed out", a
qu se debe?
El tiempo de peticion agotado es porque el destino esta apagado o porque existen
muchas redes intermedias.
-Si al hacer ping a una direccin cualquiera, usted recibe el mensaje "TTL expired in transit",
a qu se debe?
TTL=O, Se debe a un bucle de encaminamiento.
-Qu es el TTL? Se mide en segundos o en hops?
Tiempo de vida de un paquete. Se mide en Hops.
-Qu es el Round-trip time (RTT)? Cul es el RTT promedio para sus paquetes?
Es el tiempo que se demora el paquete en ir y regresar.
#ping 192.168.1.22
64 bytes from 192.168.1.7: icmp_seq=23 ttl=64 time=0.052 ms
-Probar y comprender los siguientes comandos explicados en el libro de Martin Brown
entregado en la bibliografa
y en la lista de comandos tiles:
-ip a
# ip a
Muestra todas las direcciones ip configuradas
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state
UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UNKNOWN qlen 1000
link/ether 00:0c:29:ec:b1:29 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.7/24 brd 192.168.1.255 scope global eth1
inet6 fe80::20c:29ff:feec:b129/64 scope link
valid_lft forever preferred_lft forever
-ip link show
#ip link show
Para ver la informacin en capa 2 de las interfaces de red del sistema
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast

state UNKNOWN qlen 1000
link/ether 00:0c:29:ec:b1:29 brd ff:ff:ff:ff:ff:ff
-ip route
rtfh#ip route
Muestra las rutas IP
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.7 metric 1
default via 192.168.1.1 dev eth1 proto static
-ip route show
# ip route show
Muestra las rutas IP
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.7 metric 1
default via 192.168.1.1 dev eth1 proto static
-ip route list
# ip route list
Muestra las rutas IP
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.7 metric 1
default via 192.168.1.1 dev eth1 proto static
-ip route show table all | less
#ip route show table all l less
Muestra las tablas de rutas
-ip route flush all
# ip route flush all
Vacia las tablas de rutas en cache
-ip route flush main
# ip route flush main
Vacia la tabla main
-ip route flush local
# ip route flush <table> local
Vacia la tabla local
-ip route flush default
#ip route flush <table> default
Vacia la tabla default
-ip route flush cache
# ip route flush <table> cache
Vaciar la table cache
-route: banderas -n,
#route n
Muestra la tabla de rutas ip del kernel, muestra la tabla de rutas ip activas sin
intentar consultar nombres de hosts.
-ping: banderas -n, -q, -Q, -t, -c, -a, -R, -A, -W, -s, -f, -b
#ping n 192.168.1.22
Slo salida numrica. No se realiza ningn intento de buscar nombres simblicos
para las direcciones del servidor.
#ping q 192.168.1.22
Salida silenciosa solo se muestra las lineas de resumen al inicio y al final

#ping Q 192.168.1.22
Establece la calidad del servicio.
#ping t 192.168.1.22
Establece la TTL para el ping
#ping c 192.168.1.22
Establece el numero de paquetes a enviar
#ping a 192.168.1.22
Hace que el ping sea audible
#ping R 192.168.1.22
Registro de ruta. Incluye la opcin RECORD_ROUTE en el paquete ECHO_REQUEST
y muestra el buffer de ruta sobre los paquetes devueltos
#ping A 192.168.1.22
Ejecucion del ping mas rapido
#ping W 192.168.1.22
El tiempo de espera por una respuesta
#ping s 192.168.1.22
Especifica el nmero de bytes de datos que se van a enviar.
La cantidad por defecto es 56
#ping f 192.168.1.22
Envo masivo de pings. Enva paquetes a la misma velocidad a la
que regresan o cien veces por segundo, lo que sea mayor
#ping b 192.168.1.22
hacer ping a una direccin de broadcas
-traceroute
Para ver las rutas para llegar a la google.
# traceroute www.google.com
-arp: banderas -a, -n, -e
#arp -a
Muestra las entradas de los servidores especificados.
Si no se usa el parmetro hostname, se mostrarn todas las
entradas.
? (192.168.1.35) at a4:17:31:c5:92:99 [ether] on eth1
? (192.168.1.1) at 4c:8b:ef:15:42:16 [ether] on eth1
? (192.168.1.22) at 00:0c:29:4d:15:42 [ether] on eth1
# arp -n
Address

HWtype HWaddress

Flags Mask

Iface
192.168.1.35

ether a4:17:31:c5:92:99 C

eth1
192.168.1.1

ether 4c:8b:ef:15:42:16 C

eth1
192.168.1.22
eth1
# arp -e

ether 00:0c:29:4d:15:42 C

Address

HWtype HWaddress

Flags Mask

Iface
192.168.1.35

ether a4:17:31:c5:92:99 C

eth1
192.168.1.1

ether 4c:8b:ef:15:42:16 C

eth1
192.168.1.22
ether 00:0c:29:4d:15:42 C
eth1
-En qu consiste el problema de ARP FLUX?
En que en un equipo Linux, con mas de un interfaz puede responder a una
solicitud ARP desde las de una interface. Este problema puede afectar a los hots
que tienen multiples conexiones a una red.
-arping
Envia solicitudes ARP a un hosts vecino.
-sysctl -w net.ipv4.ip_forward=1
Configura parametros del kernel, en tiempos de ejecucion.
-Capa 4
-probar el comando "netstat -platune" y describir en detalle la salida obtenida
Muestra todas las conexiones TCp activas
#netstat -platune
Proto: el protocolo que se esta utilizando
Recv-Q: La cantidad de bytes no copiados por el programa usuario
conectado a este socket.
Send-Q: La cantidad de bytes no reconocidos por la mquina remota.
Local Addres:
Foreign Addres:
Stat:
-probar el comando "netstat -atun" y describir en detalle la salida obtenida
-probar el comando "netstat -tulp" y describir en detalle la salida obtenida
-probar el comando "netstat -n" y describir en detalle la salida obtenida
-relacionar la lista de procesos actualmente en ejecucin con los puertos TCP o UDP en uso
-probar con el comando nmap que puede descubrir los puertos activos en un host distinto al
propio
-probar el comando tcpdump
-Anlisis de trfico con Wireshark