Comandos de redes sobre Linux

/etc/init.d/networking start ——> Inicia los servicios de red.

/etc/init.d/networking restart —-> Reinicia los servicios de red.

/etc/init.d/networking stop ——-> Para los servicios de red.

ifconfig [interfaz opciones IP]—-> Información y configuración de interfaces de red.

ifconfig ————————–> Muestra el estado de los interfaces activos.

ifconfig -a ———————–> Muestra el estado de todos los interfaces.

ifconfig ppp0 ———————> Muestra el estado de ppp0

ifconfig eth0 up ——————> Activa eth0.

ifconfig eth0 down —————-> Cierra eth0.

ifconfig eth1 address 156.35... —> Asigna una dirección al interfaz especificado.

Iwconfig ————————–> Similar a ifconfig pero sólo para interfaces wireless

ifup interface: ——————-> Habilita la interface especificada,ejemplos: ifup eth0 ;ifup

ppp0

ifdown interface: —————–> Deshabilita la interface especificada,

ejemplos: ifdown eth0 ;ifdown ppp0

dhclient eth0/eth1 —————-> Inicia conexión dhcp mediante el cliente dhcp-client.

pump -i eth0/eth1 —————–> Inicia conexión dhcp mediante el cliente pump.

pppoeconf ————————-> Programa para configurar conexiones pppoe.

pppconfig ————————-> Programa en modo texto para configurar una conexión ppp.

pon ——————————-> Establece la conexión ppp a internet.

plog ——————————> Monitoriza la conexión ppp.

poff ——————————> Finaliza la conexión ppp a internet.

finger usuario ——————–> Informa sobre un usuario conectado al sistema.

finger @servidor ——————> Informa sobre todos los usuarios conectados a un servidor

(nombre o IP)

finger usuario@servidor ———–> Informa sobre un usuario conectado a un servidor

ping google.com ——————-> Verifica la conexión,en este caso con www.google.com

(Ctrl+Z pone fin)

traceroute microsoft.es ———–> Muestra la ruta que los paquetes de datos han seguida

hasta la máquina de destino.

mtr rediris.es ——————–> Combinación de ping y traceroute.

whois esdebian.org —————-> Información sobre éste,nuestro dominio.

host -v -a telefonica.com ———> Determina la ip de un nombre o el nombre de una ip.(host

-v -a 194.224.55.221)

iptraf —————————-> Monitoriza tráfico de redes(ncurses)

tethereal ————————-> Versión para consola de ethereal,un analizador del tráfico de

red (sniffer).

ettercap ————————–> Sniffer/interceptor/logger para redes LAN con switchs

basado en ncurses.

nmap ——————————> Escaner de puertos.

fail2ban ————————–> Escanea logs como /var/log/auth.log y banea las IP con

demasiados errores de conexión.

snort —————————–> Sniffer de paquetes y un detector de intrusiones en una red

(NIDS).

aide ——————————> Detector de intrusiones en un único Servidor, PC o host.(HIDS).

portsentry ————————> IDS que detecta escaneos de puertos y reacciona a un

ataque.

chkrootkit ————————> Detector de rootkit.

netstat -napt ———————> Saber qué puertos tiene abiertos nuestro sistema

| n —————————-> No resuelve las direcciones a sus nombres DNS. Esto hace más

rápida la ejecución.

| a —————————-> Muestra todos las conexiones,incluídas las que están escuchando.

| p —————————-> Muestra el número y nombre del proceso,dueño de dicha

conexión.

| t —————————-> sólo muestra conexiones tcp

sudo iwlist scan – escanea redes inalámbricas

ufw enable – activar el cortafuegos

ufw disable – apagar el cortafuegos

ufw default allow – permitir todas las conexiones por defecto

ufw default deny – bloquear todas las conexiones por defecto

ufw status – reglas y estado actual

ufw allow port – permitir tráfico en puerto

ufw deny port – bloquear puerto

ufw deny from ip – bloquear dirección ip

wget [opciones] URL ---------------> Gestor de descargas.

| -p ---------------------------> descarga web completa.

| -r ---------------------------> recursivo.

| -k ---------------------------> Convierte los enlaces absolutos en relativos.

| -c ---------------------------> Reanuda la descarga de un fichero parcialmente descargado.

| -l6 --------------------------> profundidad de recursión (5 por defecto)

| -A formato -------------------> formato para descargar.

| -nH --------------------------> hace que no se cree el subdirectorio localhost.

| --cut-dirs=n -----------------> elimina n número de directorios dentro de la jerarquia.

|

| Ejemplo 1o: wget -A zip URL ---> Baja todos los archivos zip de una página web.

|

| Ejemplo 2o:si queremos descargar el manual nano.pdf que está en:

|

| http://www.manuales.com/informática/editores/nano.pdf

| ---------------- --------- ------

| localhost 1o dir 2o dir

|

| wget -nH --cut-dirs=2 http://www.manuales.com/informática/editores/nano.pdf

|

| nos baja sólo el manual sin crearnos ningún nuevo directorio en nuestra home.

|

| Ejemplo 3o:si queremos bajar el manual de Arocena en formato html cuya primera página

está en:

|

| http://***/ortihuela/index.htm ,pues entonces:

|

| wget -r -nH http://***/ortihuela/index.htm

|

| nos baja todo el contenido del curso (ficheros .html,.css,.jpg,etc) al directorio /ortihuela

dig

Permite hacer consultas más detalladas al servicio de DNS

[root@geekets.com ~]# dig google.com

; <<>> DiG 9.3.3rc2 <<>> google.com;; global options:printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36771;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:;google.com. IN A

;; ANSWER SECTION:google.com. 274 IN A 72.14.205.100google.com. 274 IN A 74.125.45.100google.com. 274 IN A 209.85.171.100

;; Query time: 1 msec;; SERVER: 172.16.0.2#53(172.16.0.2);; WHEN: Tue Dec 9 14:46:26 2008;; MSG SIZE rcvd: 76

nslookup

Nos da el nombre de host para una IP.

[root@geekets.com ~]# nslookup www.google.comServer: 10.10.0.1Address: 10.10.0.1#53

Non-authoritative answer:www.google.com canonical name = www.l.google.com.Name: www.l.google.comAddress: 74.125.39.147Name: www.l.google.comAddress: 74.125.39.104Name: www.l.google.comAddress: 74.125.39.99Name: www.l.google.comAddress: 74.125.39.103

tcpdump -i <interface>

Sniffer de redes.

Ejemplo: tcpdump –i eth0

iptab

Permite crear subnetting

Ejemplo: iptab

[root@geekets.com ~]# iptab+———————————————-+| addrs bits pref class mask |+———————————————-+| 1 0 /32 255.255.255.255 || 2 1 /31 255.255.255.254 || 4 2 /30 255.255.255.252 || 8 3 /29 255.255.255.248 || 16 4 /28 255.255.255.240 || 32 5 /27 255.255.255.224 || 64 6 /26 255.255.255.192 || 128 7 /25 255.255.255.128 || 256 8 /24 1C 255.255.255.0 || 512 9 /23 2C 255.255.254.0 || 1K 10 /22 4C 255.255.252.0 || 2K 11 /21 8C 255.255.248.0 || 4K 12 /20 16C 255.255.240.0 || 8K 13 /19 32C 255.255.224.0 || 16K 14 /18 64C 255.255.192.0 || 32K 15 /17 128C 255.255.128.0 || 64K 16 /16 1B 255.255.0.0 || 128K 17 /15 2B 255.254.0.0 || 256K 18 /14 4B 255.252.0.0 || 512K 19 /13 8B 255.248.0.0 || 1M 20 /12 16B 255.240.0.0 || 2M 21 /11 32B 255.224.0.0 || 4M 22 /10 64B 255.192.0.0 || 8M 23 /9 128B 255.128.0.0 || 16M 24 /8 1A 255.0.0.0 || 32M 25 /7 2A 254.0.0.0 || 64M 26 /6 4A 252.0.0.0 || 128M 27 /5 8A 248.0.0.0 || 256M 28 /4 16A 240.0.0.0 || 512M 29 /3 32A 224.0.0.0 || 1024M 30 /2 64A 192.0.0.0 || 2048M 31 /1 128A 128.0.0.0 || 4096M 32 /0 256A 0.0.0.0|+———————————————-+