Universidad de Costa Rica Escuela de Ingeniería Eléctrica
Anuncio
Universidad de Costa Rica Escuela de Ingeniería Eléctrica Programación Bajo Plataformas Abiertas Laboratorio 3 Sebastián Sotela B16455 Profesor Francisco Siles Abril 2011 100 TCP/IP Primera Parte sejosotelag@licit10:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:26:b9:80:36:b3 inet addr:192.168.12.33 Bcast:192.168.12.255 Mask:255.255.255.0 inet6 addr: fe80::226:b9ff:fe80:36b3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:760818 errors:0 dropped:0 overruns:0 frame:0 TX packets:694039 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:530036284 (530.0 MB) TX bytes:232125859 (232.1 MB) Interrupt:16 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:274 errors:0 dropped:0 overruns:0 frame:0 TX packets:274 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:44379 (44.3 KB) TX bytes:44379 (44.3 KB) //Muestra las capas de enlace. Incluye el IP y la máscara de red del ethernet y del loopback, además del Broadcast del Ethernet Dirección IP y máscara? sejosotelag@licit10:~$ sudo cat /etc/network/interfaces //Despliega el contenido del archivo auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp //Muestra las diferentes interfaces de red del equipo, las dhcp tienen IP dinámico sejosotelag@licit10:~$ sudo cat /etc/resolv.conf nameserver 192.168.12.4 nameserver 192.168.12.1 domain eie-est.loc search eie-est.loc //contenidos del archivo /etc/resolv.conf sebas@sebas-VirtualBox:~$ sudo ifconfig eth0 192.168.12.217 //Despues de borrar el contenido de /etc/resolv.conf y la entrada de eth0 /etc/network/interfaces, se le asigna un IP estático a la red Ethernet temporal [sudo] password for sebas: sebas@sebas-VirtualBox:~$ ifconfig //Al desplegar la información de las capas de enlace se puede apreciar la red temporal recién montada eth0 Link encap:Ethernet HWaddr 08:00:27:c6:fe:8b inet addr:192.168.12.217 Bcast:192.168.12.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fec6:fe8b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2002 errors:0 dropped:0 overruns:0 frame:0 TX packets:27 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:185820 (185.8 KB) TX bytes:6747 (6.7 KB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:44 errors:0 dropped:0 overruns:0 frame:0 TX packets:44 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3312 (3.3 KB) TX bytes:3312 (3.3 KB) sebas@sebas-VirtualBox:~$ ping 192.168.12.217 //Contacta el equipo de uno de los compañeros del laboratorio PING 192.168.12.217 (192.168.12.217) 56(84) bytes of data. 64 bytes from 192.168.12.217: icmp_req=1 ttl=64 time=0.201 ms 64 bytes from 192.168.12.217: icmp_req=2 ttl=64 time=0.066 ms 64 bytes from 192.168.12.217: icmp_req=3 ttl=64 time=0.085 ms 64 bytes from 192.168.12.217: icmp_req=4 ttl=64 time=0.152 ms ^C //Termina el proceso --- 192.168.12.217 ping statistics --4 packets transmitted, 4 received, 0% packet loss, time 3000ms rtt min/avg/max/mdev = 0.066/0.126/0.201/0.053 ms sebas@sebas-VirtualBox:~$ ping 192.168.12.1 //Contacta al gateway de la red PING 192.168.12.1 (192.168.12.1) 56(84) bytes of data. 64 bytes from 192.168.12.1: icmp_req=1 ttl=64 time=5.80 ms 64 bytes from 192.168.12.1: icmp_req=2 ttl=64 time=0.520 ms 64 bytes from 192.168.12.1: icmp_req=3 ttl=64 time=0.617 ms ^C --- 192.168.12.1 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 2004ms rtt min/avg/max/mdev = 0.520/2.313/5.804/2.468 ms sebas@sebas-VirtualBox:~$ ping 163.178.124.168 //No logra establecer contacto con la red de la escuela debido a que no pertenece al LAN y el default gateway no está configurado connect: Network is unreachable sebas@sebas-VirtualBox:~$ ping 163.178.170.81 //No logra establecer contacto con la red de la universidad debido a que no pertenece al LAN y el default gateway no está configurado connect: Network is unreachable sebas@sebas-VirtualBox:~$ sudo route add default gw 192.168.12.1 //agrega el default gateway sebas@sebas-VirtualBox:~$ ping 192.168.12.217 PING 192.168.12.217 (192.168.12.217) 56(84) bytes of data. 64 bytes from 192.168.12.217: icmp_req=1 ttl=64 time=0.177 ms 64 bytes from 192.168.12.217: icmp_req=2 ttl=64 time=0.072 ms ^C --- 192.168.12.217 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 0.072/0.124/0.177/0.053 ms sebas@sebas-VirtualBox:~$ ping 192.168.12.1 PING 192.168.12.1 (192.168.12.1) 56(84) bytes of data. 64 bytes from 192.168.12.1: icmp_req=1 ttl=64 time=4.36 ms 64 bytes from 192.168.12.1: icmp_req=2 ttl=64 time=1.95 ms 64 bytes from 192.168.12.1: icmp_req=3 ttl=64 time=0.561 ms ^C --- 192.168.12.1 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 2006ms rtt min/avg/max/mdev = 0.561/2.292/4.364/1.571 ms sebas@sebas-VirtualBox:~$ ping 163.178.124.168 //Sí logra contactar el servidor de la escuela pero por razones de seguridad no responde PING 163.178.124.168 (163.178.124.168) 56(84) bytes of data. ^C --- 163.178.124.168 ping statistics --40 packets transmitted, 0 received, 100% packet loss, time 39100ms sebas@sebas-VirtualBox:~$ ping 163.178.170.81 //Sí logra contactar el servidor de la universidad pero por razones de seguridad no responde PING 163.178.170.81 (163.178.170.81) 56(84) bytes of data. ^C --- 163.178.170.81 ping statistics --5 packets transmitted, 0 received, 100% packet loss, time 4007ms sebas@sebas-VirtualBox:~$ host www.eie.ucr.ac.cr ^C sebas@sebas-VirtualBox:~$ host portal.ucr.ac.cr //Con ninguna de las direcciones el comando host funciona debido a que el DNS no está configurado ^C sebas@sebas-VirtualBox:~$ cd /etc sebas@sebas-VirtualBox:/etc$ cat resolv.conf //Como se puede apreciar no hay ningún DNS configurado # Generated by NetworkManager sebas@sebas-VirtualBox:/etc$ sudo nano /etc/resolv.conf //se edita el archivo de configuración del sistema sebas@sebas-VirtualBox:/etc$ cat /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.12.1 //se le agrego un DNS sebas@sebas-VirtualBox:/etc$ host www.eie.ucr.ac.cr //Al efectuar el comando host el DNS me devuelve el IP solicitado www.eie.ucr.ac.cr is an alias for pascal.eie.ucr.ac.cr. pascal.eie.ucr.ac.cr has address 163.178.124.179 sebas@sebas-VirtualBox:/etc$ host portal.ucr.ac.cr //Al efectuar el comando host el DNS me devuelve el IP solicitado portal.ucr.ac.cr has address 163.178.174.11 sebas@sebas-VirtualBox:/etc$ sudo ifconfig eth0 down //Desactiva la interfaz de red activada previamente sebas@sebas-VirtualBox:/etc$ ifconfig //Se puede observar que está desactivada lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2606 errors:0 dropped:0 overruns:0 frame:0 TX packets:2606 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:208880 (208.8 KB) TX bytes:208880 (208.8 KB) sebas@sebas-VirtualBox:/etc$ sudo nano network/interfaces //Se procede a configurar una red Ethernet estática permanente modificando el archivo de sitema network/interfaces sebas@sebas-VirtualBox:/etc$ sudo cat network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static adress 192.168.12.33 network 192.168.12.0 netmask 255.255.255.0 broadcast 192.168.12.255 gateway 192.168.12.1 //Al ser estática se le tienen que añadir todos los IP necesarios sebas@sebas-VirtualBox:~$ sudo ifconfig eth0 192.168.12.33 sebas@sebas-VirtualBox:~$ sudo route add default gw 192.168.12.1 //De esta manera se levanta la conexión previamente configurada Segunda Parte sebas@sebas-VirtualBox:~$ sudo aptitude update //Actualiza los paquetes disponibles sebas@sebas-VirtualBox:~$ sudo aptitude install nmap sebas@sebas-VirtualBox:~$ sudo aptitude install openssh-server sebas@sebas-VirtualBox:~$ sudo aptitude install iptraf //Instala los 3 programas para esta parte sebas@sebas-VirtualBox:~$ sudo netstat --inet –lnp //Muestra los sockets con su dirección numérica, estado (listen o lo contrario) y program ID con su nombre [sudo] password for sebas: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2275/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 920/cupsd udp 0 0 0.0.0.0:5353 0.0.0.0:* 345/avahi-daemon: r udp 0 0 0.0.0.0:52759 0.0.0.0:* 345/avahi-daemon: r sebas@sebas-VirtualBox:~$ nmap 192.168.12.217 //Muestra los puertos abiertos en el virtualbox Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-09 08:23 CST Nmap scan report for 192.168.12.217 Host is up (0.0031s latency). Not shown: 999 closed ports PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 0.69 seconds sebas@sebas-VirtualBox:~$ nmap 192.168.12.33 //Muestra los puertos abiertos en el host Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-09 08:25 CST Nmap scan report for 192.168.12.33 Host is up (0.0037s latency). Not shown: 997 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind Nmap done: 1 IP address (1 host up) scanned in 0.34 seconds sebas@sebas-VirtualBox:~$ sudo iptraf //Ejecuta el programa, luego se elige la opción IP traffic monitor de eth0 *En otra ventanilla: sebas@sebas-VirtualBox:~$ sudo ssh [email protected] //Permite controlar otra computadora desde la que está en uso, eso sí poniendo la clave de la otra Screenshot 1: iptraf cuando el ssh está abierto muestra puertos abiertos transmitiendo paquetes ^C sebas@sebas-VirtualBox:~$ elinks //Ejecuta el navegador web en consola Screenshot 2: Al acceder a http://www.google.com hay puertos abiertos intercambiando paquetes Screenshot 3: Al acceder a https://gmail.com los puertos están cerrados y no hay intercambio de pauetes NOTA: Ver apendice Apendice Screenshot 1 Screenshot 2 Screenshot 3
