Академический Документы
Профессиональный Документы
Культура Документы
CentralTECH
Curso de Redes IP
1 © Copyright
© Copyright 2013-CentralTECH
2013 CentralTECH www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com - masinfo@cteducacion.com
Índice
ARP
RARP
Proxy ARP
DHCP
CDP
NTP
SYSLOG
MRTG
SNMP
1
3/20/2013
IPv4
Internet Protocol Version 4
Protocolo IP
RFC 791
• Versión: la actual Versión 4, pero el IPv6 está creciendo a nivel mundial. •Fragment offset: se emplea cuando la fragmentación ocurre, de modo tal de
• Header Length: longitud del encabezado. poder reemsamblar los paquetes en el otro extremo.
• Type of Service: campo que se emplea para dar prioridad a ciertos • Time to Live: campo que se emplea para evitar loops de ruteo.
paquetes sobre otros. Se modifica con el Diffserv y el crecimiento de las • Protocol: identifica el protocolo de nivel 4 que se está transportando.
redes IP/MPLS con QoS • Header Checksum: se verifica con un CRC solo el encabezado.
• Total Length: longitud de todo el paquete. • Source IP: dirección IP de 32 bits origen.
• ID: único valor para IP. • Destination IP: dirección IP de 32 bits destino.
• Flags: se marca cuando hay fragmentación. • Options: usado para debug, seguridad, etc.
• Data: información a transportar.
2
3/20/2013
Protocolo IP
STACK
Para la comunicación correcta entre hosts, es
necesaria la interacción entre una serie de HTTP
protocolos. Estos protocolos se implementan
en software y hardware que se cargan en cada
host y dispositivo de red. TCP
Src Port Dst Port
La interacción entre los protocolos se puede
describir como una stack de protocolos. Esta IP
stack muestra los protocolos como una Src IP Dst IP
jerarquía en capas, donde cada protocolo de
nivel superior depende de los servicios de los
protocolos que se muestran en los niveles Ethernet
inferiores. Src MAC Dst MAC
Protocolo IP
Interacción de protocolos
4 Capa de aplicación
Comprende las aplicaciones y los procesos que utilizan la red
Capa de transporte
3 Proporciona servicios de entrega de datos de extremo a extremo
2 Capa de Internet
Define el datagrama y administra el enrutamiento de datos
3
3/20/2013
Protocolos
Características y funcionamiento
IP SERVICE
ARP
Router# show ip arp
Address Resolution Protocol es un Protocol Address Age(min) Hardware Addr Type Interface
ARP Request
eth0
Target=10.1.1.1
IP:10.1.1.101
Mask:/24 ARP Reply
Src= R1-E1-MAC
DG:10.1.1.1
eth1 eth2
IP:10.1.1.1 IP:10.1.2.1
Mask:/24 Mask:/24
MAC:R1-E1-MAC MAC:R1-E2-MAC
4
3/20/2013
IP SERVICE
PROXY ARP
Router# show ip arp
Permite a los host de una subred Protocol Address Age(min) Hardware Addr Type Interface
eth0 eth0
IP:10.1.1.101 IP:10.1.2.9
Mask:/24 Mask:/24
DG:10.1.1.1 DG:10.1.2.1
eth1 eth2
IP:10.1.1.1 IP:10.1.2.1
Mask:/24 Mask:/24
MAC:R1-E1-MAC MAC:R1-E2-MAC
eth0
ARP Reply
IP:10.1.1.98 Src= R1-E1-MAC
Mask:/8
DG:10.1.1.1 ARP Request
Target=10.1.2.9
IP SERVICE
RARP
! Allow the router to forward broadcast portmapper requests
Reverse Address Resolution Protocol ip forward-protocol udp 111
realiza la función inversa que ARP, por lo ! Provide the router with the IP address of the diskless sun
arp 172.30.2.5 0800.2002.ff5b arpa
2 RARP Replay
0200.1111.1111 10.1.1.1
0200.1234.5678 10.1.1.2
0200.5432.1111 10.1.1.3
IP: ?.?.?.?
MAC: 0200.1111.1111
1 2 Tu IP es: 10.1.1.1
5
3/20/2013
IP SERVICE
BOOTP
Bootstrap Protocol
Protocolo de red sobre UDP utilizado
para obtener direccionamiento IP
dinámicamente
IP: ?.?.?.?
MAC: 0200.1111.1111
1 2
Tu IP es: 10.1.1.1
Tu DG es: 10.1.1.254
IP SERVICE
DHCP
Router# configure terminal
Protocolo de red utilizado para obtener Router(config)# service dhcp
Router(config)# ip dhcp pool name
direccionamiento IP dinámicamente. Se Router(dhcp-config)# network network-number [mask | /prefix-length]
Router(dhcp-config)# domain-name domain
trata de un protocolo tipo Router(dhcp-config)# dns-server address [address2 ... address8]
Router(dhcp-config)# default-routeraddress [address2 ... address8]
1 DHCP Broadcast
2 DHCP Offer IP: ?.?.?.?
MAC: 0200.1111.1111
3 DHCP Request
DHCP Acknowledge 1 2 Tu IP es: 10.1.1.1
4 Tu DG es: 10.1.1.254
6
3/20/2013
IP SERVICE
RELAY DHCP
Router# configure terminal
El DHCP es inicialmente un broadcast. En Router(config)# interface ethernet 0
Router(config-if)# ip helper-address [IP_ADDRESS_SERVER]
caso de tener un servidor DHCP mas allá Router(config-if)# exit
Router(config-# exit
del domino de broadcast vamos a Router#
1 DHCP Broadcast
2 DHCP Offer IP: ?.?.?.?
MAC: 0200.1111.1111
3 DHCP Request
DHCP Acknowledge 1
4 2 Tu IP es: 10.1.1.1
3 Tu DG es: 10.1.1.254
ICMP
Internet Control Message Protocol
7
3/20/2013
ICMP
Internet Control Message Protocol
El Protocolo de Mensajes de Control de
Internet o ICMP ( Internet Control Messa Echo-request
ICMP
Internet Control Message Protocol
Type Type Type
Name Reference Name Reference Name Reference
0 11 31
Echo Reply [RFC792] Time Exceeded [RFC792] Datagram Conversion Error [RFC1475]
1 12 32
Unassigned [JBP] Parameter Problem [RFC792] Mobile Host Redirect [David Johnson]
2 13 33
Unassigned [JBP] Timestamp [RFC792] IPv6 Where-Are-You [Bill Simpson]
3 14 34
Destination Unreachable [RFC792] Timestamp Reply [RFC792] IPv6 I-Am-Here [Bill Simpson]
4 15 35
Source Quench [RFC792] Information Request [RFC792] Mobile Registration Request [Bill Simpson]
5 16 36
Redirect [RFC792] Information Reply [RFC792] Mobile Registration Reply [Bill Simpson]
6 17 37
Alternate Host Address [JBP] Address Mask Request [RFC950] Domain Name Request [RFC1788]
7 18 38
Unassigned [JBP] Address Mask Reply [RFC950] Domain Name Reply [RFC1788]
8 19 39
Echo [RFC792] Reserved (for Security) [Solo] SKIP [Markson]
9 20-29 40
Router Advertisement [RFC1256] Reserved [ZSu] Photuris [RFC2521]
10 30 41 ICMP messages utilized by
Router Solicitation [RFC1256] Traceroute [RFC1393] exp [RFC4065]
8
3/20/2013
ICMP
PING
ICMP difiere del propósito de TCP y UDP La única excepción es la herramienta PING y
ya que generalmente no se utiliza TRACEROUTE, que envían mensajes de petición
directamente por las aplicaciones de Echo ICMP (y recibe mensajes de respuesta Echo)
para determinar si un host está disponible, el
usuario en la red.
tiempo que le toma a los paquetes en ir y
regresar a ese host y cantidad de hosts por los
que pasa.
ICMP
PING
Código Descripción El comando PING: Diagnostica la conexión
! Cada signo de admiración, significa una respuesta
. Cada punto significa que supero el tiempo de espera
entre la red y una dirección IP remota
U Un error PDU destino inalcanzable se recibió.
Q Source Quench (destino muy ocupado).
M No podría fragmentarse.
? Tipo de paquete desconocido
& Packet lifetime excedido.
Router1#ping 12.0.0.2
Sintaxis de ejemplo: Type escape sequence to abort.
• ping -t [IP o host] Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
!!!!!
• ping -l 1024 [IP o host]
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms
Router1#ping 12.0.0.9
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
!!!.!
Success rate is 100 percent (4/5), round-trip min/avg/max = 4/6/8 ms
9
3/20/2013
ICMP
PING
[hrosales@sunray01]:/home/hrosales> ping
usage: ping host [timeout]
usage: ping -s [-l | U] [adLnRrv] [-A addr_family] [-c traffic_class]
[-g gateway [-g gateway ...]] [-F flow_label] [-I interval]
[-i interface] [-P tos] [-p port] [-t ttl] host [data_size] [npackets]
[hrosales@sunray01]:/home/hrosales>
ICMP
PING
• -t: Hace el ping al host hasta que se detiene.
• -a: Resuelve la dirección como nombre de
host
• -l: Especifica el tamaño del paquete ICMP en
bytes, con un máximo de 65527 bytes.
• -f: Especifica que los paquetes ICMP no
deben fragmentarse.
• -i: Especifica el TTL (tiempo de vida) de los
paquetes enviados ICMP, con un valor
estándar en equipos con Windows XP (host),
esto es típicamente de 128 y un máximo de
255
10
3/20/2013
ICMP
Tracert - Traceroute
[hrosales@sunray01]:/home/hrosales> traceroute
Consolas de diagnóstico de redes que Usage: traceroute [-adFIlnSvx] [-A address_family] [-c traffic_class]
permite seguir la pista de los paquetes [-f first_hop] [-g gateway [-g gateway ...]| -r] [-i iface]
[-L flow_label] [-m max_hop] [-P pause_sec] [-p port] [-Q
que vienen desde un host (punto de red) max_timeout]
[-q nqueries] [-s src_addr] [-t tos] [-w wait_time] host
a host. [packetlen]
[hrosales@sunray01]:/home/hrosales>
ICMP
Tracert - Traceroute
[hrosales@sunray01]:/home/hrosales> traceroute www.google.com
• Tracert utiliza el campo Time To Live traceroute: Warning: www.google.com has multiple addresses; using
74.125.229.52
(TTL) de la cabecera IP. traceroute: Warning: Multiple interfaces found; using 172.16.254.36 @
ce0
11
3/20/2013
ICMP
Tracert - Traceroute
http://www.yougetsignal.com/tools/visual-tracert/
http://www.visualroute.com/
http://www.traceroute.org/
Verificación
Herramientas
12
3/20/2013
Verificación
ARP
ARP: ARP -s adr_inet adr_eth [adr_if]
ARP -d adr_inet [adr_if]
• Muestra y modifica las tablas de traducción
de direcciones IP a direcciones Físicas ARP -a [adr_inet] [-N adr_if]
utilizadas por el protocolo de resolución de • -a Muestra las entradas ARP activas interrogando al
protocolo de datos activos.
dirección (ARP). • -g Idéntico a –a.
• adr_inet Especifica una dirección Internet.
• -N adr_if Muestra las entradas ARP para la interfaz de red
especificada por adr_if.
• -d Borra al host especificado por adr_inet.
• -s Agrega al host y relaciona la dirección Internet
adr_inet a la Física adr_eth. adr_eth Especifica una
dirección física.
• adr_if Precisado, especifica la dirección Internet de la
interfaz cuya tabla de traducción de direcciones debería
ser modificada. No precisada, la primera interfaz aplicable
será utilizada.
Verificación
Netstat
El comando netstat mostrará
estadísticas de protocolo e información
de conexión para este equipo.
• -a Muestra todas las conexiones y puertos que
escuchan.
• -n Muestra direcciones y números de puerto en
forma numérica.
• 5 Vuelve a mostrar estadísticas cada cinco
segundos.
• -p Muestra conexiones para el protocolo
especificadas por protocolo.
• -an 5 Vuelve a mostrar todas las conexiones y
puertos que escuchan cada 30 segundos.
26 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com
13
3/20/2013
Verificación
IPCONFIG
/all: Muestra toda la configuración de la red, incluyendo los
servidores DNS, WINS, bail DHCP, etc ...
/renew [tarjeta] : Renueva la configuración DHCP de todas las
tarjetas (si ninguna tarjeta es especificada).
/release [tarjeta]: Envía un mensaje DHCPRELEASE al servidor
DHCP para liberar la configuración DHCP actual y anular la
configuración IP de todas las tarjetas (si ninguna tarjeta es
especificada).
/flushdns: Vacía y reinicializa el caché de resolución del cliente
DNS. Esta opción es útil para excluir las entradas de caché
/displaydns: Muestra el caché de resolución del cliente DNS, que
incluye las entradas pre cargadas desde el archivo de host local
así como todos los registros de recursos recientemente
obtenidos por las peticiones de nombres resueltas por el
ordenador.
/registerdns: Actualiza todas las concesiones DHCP y vuelve a
registrar los nombres DNS.
Verificación
Netstat
Estado Descripción de la conexión
La conexión local está a la espera de un pedido de
ESCUCHAR conexión de parte de cualquier dispositivo remoto.
ESTABLECIDA La conexión está abierta y se pueden intercambiar datos
a través de la conexión. Éste es el estado normal para la
fase de transferencia de datos de la conexión.
TIEMPO-ESPERA La conexión local está esperando un período de tiempo
predeterminado después de enviar un pedido de
finalización de conexión antes de cerrar la conexión.
Ésta es una condición normal y generalmente dura
entre 30 y 120 segundos.
CERRARESPERAR La conexión se cerró pero sigue esperando un pedido de
finalización por parte del usuario local.
SYN-ENVIADA La conexión local espera una respuesta después de
enviar un pedido de conexión. La conexión debe
transitar rápidamente por este estado.
SYN_RECIBIDA La conexión local espera un acuse de recibo que
confirme su pedido de conexión. La conexión debe
transitar rápidamente por este estado. Conexiones
múltiples en el estado SYN_RECIBIDO pueden indicar un
ataque TCP SYN.
14
3/20/2013
Verificación
Tabla de ruteo
Los HOST (Windows/Linux/Unix/MAC)
tienen la posibilidad de armar una tabla
de ruteo local.
En Windows para verificarla debemos
utilizar el comando ROUTE PRINT
Verificación
Tabla de ruteo
Nuevas entradas
15
3/20/2013
Verificación
Analizador de protocolos
Uno de los analizadores mas conocidos
es Wireshark y se utiliza para:
• Diagnóstico de fallas de red
• Verificación
• Desarrollo de protocolo
• Software y educación.
Software informático que puede interceptar y
registrar tráfico de datos pasando sobre una red
de datos. Mientras el flujo de datos va y viene en
la red, el analizador “captura” cada unidad de
datos del protocolo (PDU) y puede decodificar y
analizar su contenido de acuerdo a la RFC
correcta u otras especificaciones.
Verificación
NSLOOKUP (Name System Lookup)
Es una herramienta que permite consultar un
servidor de nombres y obtener información
relacionada con el dominio o el host y así
diagnosticar los eventuales problemas de
configuración que pudieran haber surgido en
el DNS.
Permite obtener información relacionada con el(los) servidor(es) de
set type=mx correo de un dominio.
Permite obtener información del servidor de nombres relacionado al
set type=ns dominio.
Permite obtener información de un host de la red. Se trata de un
set type=a modo de consulta predeterminado.
set type=soa Permite mostrar la información del campo SOA (inicio de autoridad).
set type=cname Permite mostrar información relacionada con los alias.
Permite mostrar, siempre y cuando los datos estén disponibles,
set type=hinfo información relacionada con material y el sistema operativo del host.
16
3/20/2013
Verificación
DNS – Domain Name System
sistema de nomenclatura jerárquica para Clientes DNS
cualquier recurso conectado a Internet o
a una red privada. Servidores DNS
Zonas de autoridad
Base de
datos
Este sistema asocia información variada
con nombres de dominios asignado a cada
uno de los participantes.
DNS Su función más importante, es traducir
Jerárquic
a
Distribuid
a (resolver) nombres en identificadores
binarios.
Verificación
DNS
En cualquier caso, los servidores DNS que
reciben la petición, buscan en primer
lugar si disponen de la respuesta en la
memoria caché.
17
3/20/2013
Verificación
Telnet
Telnet (TELecommunication NETwork) es el
nombre de un protocolo de red que sirve para
acceder mediante una red a otra máquina para
manejarla remotamente como si
estuviéramos sentados delante de ella.
Verificación
Telnet + HTTP
Por ejemplo, podemos verificar la
accesibilidad a un servidor HTTP
realizando un telnet al puerto TCP
especifico.
• telnet www.google.com 80
18
3/20/2013
Verificación
NMAP
Programa de código abierto que sirve [hrosales@sunray01]:/home/hrosales> nmap
www.google.com
para efectuar rastreo de puertos.
Se usa para evaluar la seguridad de Starting Nmap 4.00 ( http://www.insecure.org/nmap/
) at 2011-07-14 17:30 ART
sistemas y también para descubrir Interesting ports on 74.125.229.50:
servicios o servidores en una red (The 1670 ports scanned but not shown below are in
state: filtered)
informática. PORT STATE SERVICE
• Descubrimiento de servidores: Identifica computadoras en una
red, por ejemplo listando aquellas que responden ping.1 80/tcp open http
• Identifica puertos abiertos en una computadora objetivo. 443/tcp open https
• Determina qué servicios está ejecutando la misma.
• Determinar qué sistema operativo y versión utiliza dicha Nmap finished: 1 IP address (1 host up) scanned in
computadora, (esta técnica es también conocida como 51.104 seconds
fingerprinting). [hrosales@sunray01]:/home/hrosales>
• Obtiene algunas características del hardware de red de la
máquina objeto de la prueba
¿Preguntas?
38 © Copyright
© Copyright 2013-CentralTECH
2013 CentralTECH www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com - masinfo@cteducacion.com
19