3/20/2013

CentralTECH
Curso de Redes IP

1 © Copyright
© Copyright 2013-CentralTECH
2013 CentralTECH www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com - masinfo@cteducacion.com

Índice
ARP
RARP
Proxy ARP
DHCP
CDP
NTP
SYSLOG
MRTG
SNMP

© Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

1
 3/20/2013

IPv4
Internet Protocol Version 4

© Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Protocolo IP
RFC 791
• Versión: la actual Versión 4, pero el IPv6 está creciendo a nivel mundial. •Fragment offset: se emplea cuando la fragmentación ocurre, de modo tal de
• Header Length: longitud del encabezado. poder reemsamblar los paquetes en el otro extremo.
• Type of Service: campo que se emplea para dar prioridad a ciertos • Time to Live: campo que se emplea para evitar loops de ruteo.
paquetes sobre otros. Se modifica con el Diffserv y el crecimiento de las • Protocol: identifica el protocolo de nivel 4 que se está transportando.
redes IP/MPLS con QoS • Header Checksum: se verifica con un CRC solo el encabezado.
• Total Length: longitud de todo el paquete. • Source IP: dirección IP de 32 bits origen.
• ID: único valor para IP. • Destination IP: dirección IP de 32 bits destino.
• Flags: se marca cuando hay fragmentación. • Options: usado para debug, seguridad, etc.
• Data: información a transportar.

Version IHL Type of Service Total Lenght

Identification Flags Fragment Offset
Time to Live Protocol Header Cheksum
Source IP address
Destination IP address
IP Options Padding
Data

4 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

2
 3/20/2013

Protocolo IP
STACK
Para la comunicación correcta entre hosts, es
necesaria la interacción entre una serie de HTTP
protocolos. Estos protocolos se implementan
en software y hardware que se cargan en cada
host y dispositivo de red. TCP
Src Port Dst Port
La interacción entre los protocolos se puede
describir como una stack de protocolos. Esta IP
stack muestra los protocolos como una Src IP Dst IP
jerarquía en capas, donde cada protocolo de
nivel superior depende de los servicios de los
protocolos que se muestran en los niveles Ethernet
inferiores. Src MAC Dst MAC

5 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Protocolo IP
Interacción de protocolos

4 Capa de aplicación
Comprende las aplicaciones y los procesos que utilizan la red

Capa de transporte
3 Proporciona servicios de entrega de datos de extremo a extremo

2 Capa de Internet
Define el datagrama y administra el enrutamiento de datos

1 Capa de acceso a redes

Procesa rutinas para el acceso a los medios físicos

6 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

3
 3/20/2013

Protocolos
Características y funcionamiento

© Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

IP SERVICE
ARP
Router# show ip arp
Address Resolution Protocol es un Protocol Address Age(min) Hardware Addr Type Interface

protocolo empleado para encontrar la Internet 10.1.1.1

Internet 10.1.1.101
-
9
0000.0c63.1300 ARPA Ethernet1
0000.0c36.6965 ARPA Ethernet1
dirección física de un equipo, conociendo Internet 10.1.1.98 12 0000.0c63.1300 ARPA Ethernet1

su dirección lógica. Internet 10.1.2.1 - 0000.0c36.6965 ARPA Ethernet2

ARP Request
eth0
Target=10.1.1.1
IP:10.1.1.101
Mask:/24 ARP Reply
Src= R1-E1-MAC
DG:10.1.1.1
eth1 eth2
IP:10.1.1.1 IP:10.1.2.1
Mask:/24 Mask:/24
MAC:R1-E1-MAC MAC:R1-E2-MAC

8 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

4
 3/20/2013

IP SERVICE
PROXY ARP
Router# show ip arp
Permite a los host de una subred Protocol Address Age(min) Hardware Addr Type Interface

alcanzar a host de otra subred sin Internet 10.1.1.1

Internet 10.1.1.101
-
9
0000.0c63.1300 ARPA Ethernet1
0000.0c36.6965 ARPA Ethernet1
configuración adicional de ruteo, en caso Internet 10.1.1.98 12 0000.0c63.1300 ARPA Ethernet1

de que el DG esté inactivo Internet 10.1.2.1 - 0000.0c36.6965 ARPA Ethernet2

eth0 eth0
IP:10.1.1.101 IP:10.1.2.9
Mask:/24 Mask:/24
DG:10.1.1.1 DG:10.1.2.1
eth1 eth2
IP:10.1.1.1 IP:10.1.2.1
Mask:/24 Mask:/24
MAC:R1-E1-MAC MAC:R1-E2-MAC
eth0
ARP Reply
IP:10.1.1.98 Src= R1-E1-MAC
Mask:/8
DG:10.1.1.1 ARP Request
Target=10.1.2.9

9 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

IP SERVICE
RARP
! Allow the router to forward broadcast portmapper requests
Reverse Address Resolution Protocol ip forward-protocol udp 111

realiza la función inversa que ARP, por lo ! Provide the router with the IP address of the diskless sun
arp 172.30.2.5 0800.2002.ff5b arpa

que el HOST conoce la MAC destino, pero interface ethernet 0

! Configure the router to act as a RARP server, using the Sun Server's IP

no la IP ! address in the RARP response packet.

ip rarp-server 172.30.3.100
! Portmapper broadcasts from this interface are sent to the Sun Server.
ip helper-address 172.30.3.100

1 RARP Broadcast MAC IP

2 RARP Replay
0200.1111.1111 10.1.1.1

0200.1234.5678 10.1.1.2

0200.5432.1111 10.1.1.3
IP: ?.?.?.?
MAC: 0200.1111.1111

1 2 Tu IP es: 10.1.1.1

10 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

5
 3/20/2013

IP SERVICE
BOOTP
Bootstrap Protocol
Protocolo de red sobre UDP utilizado
para obtener direccionamiento IP
dinámicamente

1 BOOTP Broadcast MAC IP DG

0200.1111.1111 10.1.1.1 10.1.1.254

2 BOOTP Replay 0200.1234.5678 10.1.1.2 10.1.1.254

0200.5432.1111 10.1.1.3 10.1.1.254

IP: ?.?.?.?
MAC: 0200.1111.1111

1 2
Tu IP es: 10.1.1.1
Tu DG es: 10.1.1.254

11 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

IP SERVICE
DHCP
Router# configure terminal
Protocolo de red utilizado para obtener Router(config)# service dhcp
Router(config)# ip dhcp pool name
direccionamiento IP dinámicamente. Se Router(dhcp-config)# network network-number [mask | /prefix-length]
Router(dhcp-config)# domain-name domain
trata de un protocolo tipo Router(dhcp-config)# dns-server address [address2 ... address8]
Router(dhcp-config)# default-routeraddress [address2 ... address8]

cliente/servidor donde van a suministrar Router(dhcp-config)# lease {days [hours][minutes] | infinite}

Router(dhcp-config)# exit
Router(config)# ip dhcp excluded-address low-address[high-address]
direccionamiento IP, DG, DNS, etc. Router(config)# exit
Router#

1 DHCP Broadcast
2 DHCP Offer IP: ?.?.?.?
MAC: 0200.1111.1111

3 DHCP Request
DHCP Acknowledge 1 2 Tu IP es: 10.1.1.1
4 Tu DG es: 10.1.1.254

3 4 Tu DNS es: 8.8.8.8

12 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

6
 3/20/2013

IP SERVICE
RELAY DHCP
Router# configure terminal
El DHCP es inicialmente un broadcast. En Router(config)# interface ethernet 0
Router(config-if)# ip helper-address [IP_ADDRESS_SERVER]
caso de tener un servidor DHCP mas allá Router(config-if)# exit
Router(config-# exit
del domino de broadcast vamos a Router#

necesitar habilitar el relay en la

interface que va a recepcionar el
broadcast.

1 DHCP Broadcast
2 DHCP Offer IP: ?.?.?.?
MAC: 0200.1111.1111

3 DHCP Request
DHCP Acknowledge 1
4 2 Tu IP es: 10.1.1.1

3 Tu DG es: 10.1.1.254

4 Tu DNS es: 8.8.8.8

13 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

ICMP
Internet Control Message Protocol

© Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

7
 3/20/2013

ICMP
Internet Control Message Protocol
El Protocolo de Mensajes de Control de
Internet o ICMP ( Internet Control Messa Echo-request

ge Protocol) es el sub protocolo de Type 8

control y notificación de errores de IP

Tiempo
Para completar Echo-replay
Como tal, se usa para enviar mensajes de El test Type 0

error, indicando por ejemplo que un

servicio determinado no está disponible
o que un router o host no puede ser
BIT 0 a 7 BIT 8 a 15 BIT 16 a 23 BIT 24 a 32
localizado.
Tipo Código Suma de verificación
Datos opcionales

15 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

ICMP
Internet Control Message Protocol
Type Type Type
Name Reference Name Reference Name Reference
0 11 31
Echo Reply [RFC792] Time Exceeded [RFC792] Datagram Conversion Error [RFC1475]
1 12 32
Unassigned [JBP] Parameter Problem [RFC792] Mobile Host Redirect [David Johnson]
2 13 33
Unassigned [JBP] Timestamp [RFC792] IPv6 Where-Are-You [Bill Simpson]
3 14 34
Destination Unreachable [RFC792] Timestamp Reply [RFC792] IPv6 I-Am-Here [Bill Simpson]
4 15 35
Source Quench [RFC792] Information Request [RFC792] Mobile Registration Request [Bill Simpson]
5 16 36
Redirect [RFC792] Information Reply [RFC792] Mobile Registration Reply [Bill Simpson]
6 17 37
Alternate Host Address [JBP] Address Mask Request [RFC950] Domain Name Request [RFC1788]
7 18 38
Unassigned [JBP] Address Mask Reply [RFC950] Domain Name Reply [RFC1788]
8 19 39
Echo [RFC792] Reserved (for Security) [Solo] SKIP [Markson]
9 20-29 40
Router Advertisement [RFC1256] Reserved [ZSu] Photuris [RFC2521]
10 30 41 ICMP messages utilized by
Router Solicitation [RFC1256] Traceroute [RFC1393] exp [RFC4065]

16 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

8
 3/20/2013

ICMP
PING
ICMP difiere del propósito de TCP y UDP La única excepción es la herramienta PING y
ya que generalmente no se utiliza TRACEROUTE, que envían mensajes de petición
directamente por las aplicaciones de Echo ICMP (y recibe mensajes de respuesta Echo)
para determinar si un host está disponible, el
usuario en la red.
tiempo que le toma a los paquetes en ir y
regresar a ese host y cantidad de hosts por los
que pasa.

17 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

ICMP
PING
Código Descripción El comando PING: Diagnostica la conexión
! Cada signo de admiración, significa una respuesta
. Cada punto significa que supero el tiempo de espera
entre la red y una dirección IP remota
U Un error PDU destino inalcanzable se recibió.
Q Source Quench (destino muy ocupado).
M No podría fragmentarse.
? Tipo de paquete desconocido
& Packet lifetime excedido.

Router1#ping 12.0.0.2
Sintaxis de ejemplo: Type escape sequence to abort.
• ping -t [IP o host] Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
!!!!!
• ping -l 1024 [IP o host]
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms
Router1#ping 12.0.0.9
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
!!!.!
Success rate is 100 percent (4/5), round-trip min/avg/max = 4/6/8 ms

18 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

9
 3/20/2013

ICMP
PING
[hrosales@sunray01]:/home/hrosales> ping
usage: ping host [timeout]
usage: ping -s [-l | U] [adLnRrv] [-A addr_family] [-c traffic_class]
[-g gateway [-g gateway ...]] [-F flow_label] [-I interval]
[-i interface] [-P tos] [-p port] [-t ttl] host [data_size] [npackets]
[hrosales@sunray01]:/home/hrosales>

19 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

ICMP
PING
• -t: Hace el ping al host hasta que se detiene.
• -a: Resuelve la dirección como nombre de
host
• -l: Especifica el tamaño del paquete ICMP en
bytes, con un máximo de 65527 bytes.
• -f: Especifica que los paquetes ICMP no
deben fragmentarse.
• -i: Especifica el TTL (tiempo de vida) de los
paquetes enviados ICMP, con un valor
estándar en equipos con Windows XP (host),
esto es típicamente de 128 y un máximo de
255

20 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

10
 3/20/2013

ICMP
Tracert - Traceroute
[hrosales@sunray01]:/home/hrosales> traceroute
Consolas de diagnóstico de redes que Usage: traceroute [-adFIlnSvx] [-A address_family] [-c traffic_class]

permite seguir la pista de los paquetes [-f first_hop] [-g gateway [-g gateway ...]| -r] [-i iface]
[-L flow_label] [-m max_hop] [-P pause_sec] [-p port] [-Q
que vienen desde un host (punto de red) max_timeout]
[-q nqueries] [-s src_addr] [-t tos] [-w wait_time] host
a host. [packetlen]
[hrosales@sunray01]:/home/hrosales>

Se obtiene además una estadística del

RTT o latencia de red de esos paquetes,
lo que viene a ser una estimación de la
distancia a la que están los extremos de
la comunicación.
• Traceroute en UNIX y GNU/linux
• Tracert en Windows

21 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

ICMP
Tracert - Traceroute
[hrosales@sunray01]:/home/hrosales> traceroute www.google.com
• Tracert utiliza el campo Time To Live traceroute: Warning: www.google.com has multiple addresses; using
74.125.229.52
(TTL) de la cabecera IP. traceroute: Warning: Multiple interfaces found; using 172.16.254.36 @
ce0

• Este campo sirve para que un paquete

traceroute to www.google.com (74.125.229.52), 30 hops max, 40 byte
packets
1 172.16.254.241 (172.16.254.241) 0.439 ms 0.353 ms 0.370 ms
no permanezca en la red de forma 2 10.160.23.2 (10.160.23.2) 0.443 ms 0.349 ms 0.367 ms
3 200.80.245.209 (200.80.245.209) 0.558 ms 0.692 ms 0.493 ms
indefinida. 4 200.80.245.222 (200.80.245.222) 0.573 ms 0.567 ms 0.493 ms
5 190.220.179.26 (190.220.179.26) 0.687 ms 0.698 ms 0.594 ms
6 190.220.179.26 (190.220.179.26) 0.570 ms 0.568 ms 0.555 ms
• El campo TTL es un número entero que 7 200.49.69.225 (200.49.69.225) 140.064 ms 140.112 ms 204.591 ms
8 209.85.251.30 (209.85.251.30) 140.956 ms 140.930 ms 140.818 ms
es decrementado por cada nodo por el 9 209.85.251.25 (209.85.251.25) 140.955 ms 140.886 ms 151.022 ms
10 209.85.249.48 (209.85.249.48) 176.615 ms 140.768 ms 140.757 ms

que pasa el paquete. 11 209.85.254.50 (209.85.254.50) 141.433 ms 141.047 ms 141.010 ms

12 74.125.229.52 (74.125.229.52) 140.892 ms 140.802 ms 141.019 ms
[hrosales@sunray01]:/home/hrosales>
• De esta forma, cuando el campo TTL
llega al valor 0 ya no se reenviará más,
sino que el nodo que lo esté manejando
en ese momento lo descartará.
22 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

11
 3/20/2013

ICMP
Tracert - Traceroute

http://www.yougetsignal.com/tools/visual-tracert/

http://www.visualroute.com/

http://www.traceroute.org/

23 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Verificación
Herramientas

© Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

12
 3/20/2013

Verificación
ARP
ARP: ARP -s adr_inet adr_eth [adr_if]
ARP -d adr_inet [adr_if]
• Muestra y modifica las tablas de traducción
de direcciones IP a direcciones Físicas ARP -a [adr_inet] [-N adr_if]
utilizadas por el protocolo de resolución de • -a Muestra las entradas ARP activas interrogando al
protocolo de datos activos.
dirección (ARP). • -g Idéntico a –a.
• adr_inet Especifica una dirección Internet.
• -N adr_if Muestra las entradas ARP para la interfaz de red
especificada por adr_if.
• -d Borra al host especificado por adr_inet.
• -s Agrega al host y relaciona la dirección Internet
adr_inet a la Física adr_eth. adr_eth Especifica una
dirección física.
• adr_if Precisado, especifica la dirección Internet de la
interfaz cuya tabla de traducción de direcciones debería
ser modificada. No precisada, la primera interfaz aplicable
será utilizada.

25 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Verificación
Netstat
El comando netstat mostrará
estadísticas de protocolo e información
de conexión para este equipo.
• -a Muestra todas las conexiones y puertos que
escuchan.
• -n Muestra direcciones y números de puerto en
forma numérica.
• 5 Vuelve a mostrar estadísticas cada cinco
segundos.
• -p Muestra conexiones para el protocolo
especificadas por protocolo.
• -an 5 Vuelve a mostrar todas las conexiones y
puertos que escuchan cada 30 segundos.
26 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

13
 3/20/2013

Verificación
IPCONFIG
/all: Muestra toda la configuración de la red, incluyendo los
servidores DNS, WINS, bail DHCP, etc ...
/renew [tarjeta] : Renueva la configuración DHCP de todas las
tarjetas (si ninguna tarjeta es especificada).
/release [tarjeta]: Envía un mensaje DHCPRELEASE al servidor
DHCP para liberar la configuración DHCP actual y anular la
configuración IP de todas las tarjetas (si ninguna tarjeta es
especificada).
/flushdns: Vacía y reinicializa el caché de resolución del cliente
DNS. Esta opción es útil para excluir las entradas de caché
/displaydns: Muestra el caché de resolución del cliente DNS, que
incluye las entradas pre cargadas desde el archivo de host local
así como todos los registros de recursos recientemente
obtenidos por las peticiones de nombres resueltas por el
ordenador.
/registerdns: Actualiza todas las concesiones DHCP y vuelve a
registrar los nombres DNS.

27 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Verificación
Netstat
Estado Descripción de la conexión
La conexión local está a la espera de un pedido de
ESCUCHAR conexión de parte de cualquier dispositivo remoto.
ESTABLECIDA La conexión está abierta y se pueden intercambiar datos
a través de la conexión. Éste es el estado normal para la
fase de transferencia de datos de la conexión.
TIEMPO-ESPERA La conexión local está esperando un período de tiempo
predeterminado después de enviar un pedido de
finalización de conexión antes de cerrar la conexión.
Ésta es una condición normal y generalmente dura
entre 30 y 120 segundos.
CERRARESPERAR La conexión se cerró pero sigue esperando un pedido de
finalización por parte del usuario local.
SYN-ENVIADA La conexión local espera una respuesta después de
enviar un pedido de conexión. La conexión debe
transitar rápidamente por este estado.
SYN_RECIBIDA La conexión local espera un acuse de recibo que
confirme su pedido de conexión. La conexión debe
transitar rápidamente por este estado. Conexiones
múltiples en el estado SYN_RECIBIDO pueden indicar un
ataque TCP SYN.

28 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

14
 3/20/2013

Verificación
Tabla de ruteo
Los HOST (Windows/Linux/Unix/MAC)
tienen la posibilidad de armar una tabla
de ruteo local.
En Windows para verificarla debemos
utilizar el comando ROUTE PRINT

29 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Verificación
Tabla de ruteo
Nuevas entradas

30 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

15
 3/20/2013

Verificación
Analizador de protocolos
Uno de los analizadores mas conocidos
es Wireshark y se utiliza para:
• Diagnóstico de fallas de red
• Verificación
• Desarrollo de protocolo
• Software y educación.
Software informático que puede interceptar y
registrar tráfico de datos pasando sobre una red
de datos. Mientras el flujo de datos va y viene en
la red, el analizador “captura” cada unidad de
datos del protocolo (PDU) y puede decodificar y
analizar su contenido de acuerdo a la RFC
correcta u otras especificaciones.

31 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Verificación
NSLOOKUP (Name System Lookup)
Es una herramienta que permite consultar un
servidor de nombres y obtener información
relacionada con el dominio o el host y así
diagnosticar los eventuales problemas de
configuración que pudieran haber surgido en
el DNS.
Permite obtener información relacionada con el(los) servidor(es) de
set type=mx correo de un dominio.
Permite obtener información del servidor de nombres relacionado al
set type=ns dominio.
Permite obtener información de un host de la red. Se trata de un
set type=a modo de consulta predeterminado.
set type=soa Permite mostrar la información del campo SOA (inicio de autoridad).
set type=cname Permite mostrar información relacionada con los alias.
Permite mostrar, siempre y cuando los datos estén disponibles,
set type=hinfo información relacionada con material y el sistema operativo del host.

32 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

16
 3/20/2013

Verificación
DNS – Domain Name System
sistema de nomenclatura jerárquica para Clientes DNS
cualquier recurso conectado a Internet o
a una red privada. Servidores DNS

Zonas de autoridad

Base de
datos
Este sistema asocia información variada
con nombres de dominios asignado a cada
uno de los participantes.
DNS Su función más importante, es traducir
Jerárquic
a
Distribuid
a (resolver) nombres en identificadores
binarios.

33 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Verificación
DNS
En cualquier caso, los servidores DNS que
reciben la petición, buscan en primer
lugar si disponen de la respuesta en la
memoria caché.

Si es así, sirven la respuesta; en caso

contrario, iniciarían la búsqueda de
manera recursiva. Una vez encontrada la
respuesta, el servidor DNS guardará el
resultado en su memoria caché para
futuros usos y devuelve el resultado.

34 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

17
 3/20/2013

Verificación
Telnet
Telnet (TELecommunication NETwork) es el
nombre de un protocolo de red que sirve para
acceder mediante una red a otra máquina para
manejarla remotamente como si
estuviéramos sentados delante de ella.

También es el nombre del programa El puerto que se utiliza generalmente es el

informático que implementa el cliente. Para 23.
que la conexión funcione, como en todos los
servicios de Internet, la máquina a la que se
acceda debe tener un programa especial que
reciba y gestione las conexiones.

35 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

Verificación
Telnet + HTTP
Por ejemplo, podemos verificar la
accesibilidad a un servidor HTTP
realizando un telnet al puerto TCP
especifico.
• telnet www.google.com 80

36 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

18
 3/20/2013

Verificación
NMAP
Programa de código abierto que sirve [hrosales@sunray01]:/home/hrosales> nmap
www.google.com
para efectuar rastreo de puertos.
Se usa para evaluar la seguridad de Starting Nmap 4.00 ( http://www.insecure.org/nmap/
) at 2011-07-14 17:30 ART
sistemas y también para descubrir Interesting ports on 74.125.229.50:
servicios o servidores en una red (The 1670 ports scanned but not shown below are in
state: filtered)
informática. PORT STATE SERVICE
• Descubrimiento de servidores: Identifica computadoras en una
red, por ejemplo listando aquellas que responden ping.1 80/tcp open http
• Identifica puertos abiertos en una computadora objetivo. 443/tcp open https
• Determina qué servicios está ejecutando la misma.
• Determinar qué sistema operativo y versión utiliza dicha Nmap finished: 1 IP address (1 host up) scanned in
computadora, (esta técnica es también conocida como 51.104 seconds
fingerprinting). [hrosales@sunray01]:/home/hrosales>
• Obtiene algunas características del hardware de red de la
máquina objeto de la prueba

37 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com

¿Preguntas?

38 © Copyright
© Copyright 2013-CentralTECH
2013 CentralTECH www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com - masinfo@cteducacion.com

19