Universidad de Costa Rica Escuela de Ingeniería Eléctrica

Anuncio
Universidad de Costa Rica
Escuela de Ingeniería Eléctrica
Programación Bajo Plataformas Abiertas
Laboratorio 3
Sebastián Sotela
B16455
Profesor Francisco Siles
Abril 2011
100
TCP/IP
Primera Parte
sejosotelag@licit10:~$ ifconfig
eth0
Link encap:Ethernet HWaddr 00:26:b9:80:36:b3
inet addr:192.168.12.33 Bcast:192.168.12.255 Mask:255.255.255.0
inet6 addr: fe80::226:b9ff:fe80:36b3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:760818 errors:0 dropped:0 overruns:0 frame:0
TX packets:694039 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:530036284 (530.0 MB) TX bytes:232125859 (232.1 MB)
Interrupt:16
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:274 errors:0 dropped:0 overruns:0 frame:0
TX packets:274 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:44379 (44.3 KB) TX bytes:44379 (44.3 KB)
//Muestra las capas de enlace. Incluye el IP y la máscara de red del ethernet y del loopback, además del
Broadcast del Ethernet
Dirección IP y máscara?
sejosotelag@licit10:~$ sudo cat /etc/network/interfaces //Despliega el contenido del archivo
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp
//Muestra las diferentes interfaces de red del equipo, las dhcp tienen IP dinámico
sejosotelag@licit10:~$ sudo cat /etc/resolv.conf
nameserver 192.168.12.4
nameserver 192.168.12.1
domain eie-est.loc
search eie-est.loc
//contenidos del archivo /etc/resolv.conf
sebas@sebas-VirtualBox:~$ sudo ifconfig eth0 192.168.12.217 //Despues de borrar el contenido de
/etc/resolv.conf y la entrada de eth0 /etc/network/interfaces, se le asigna un IP estático a la red Ethernet
temporal
[sudo] password for sebas:
sebas@sebas-VirtualBox:~$ ifconfig //Al desplegar la información de las capas de enlace se puede
apreciar la red temporal recién montada
eth0
Link encap:Ethernet HWaddr 08:00:27:c6:fe:8b
inet addr:192.168.12.217 Bcast:192.168.12.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec6:fe8b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2002 errors:0 dropped:0 overruns:0 frame:0
TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:185820 (185.8 KB) TX bytes:6747 (6.7 KB)
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:44 errors:0 dropped:0 overruns:0 frame:0
TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3312 (3.3 KB) TX bytes:3312 (3.3 KB)
sebas@sebas-VirtualBox:~$ ping 192.168.12.217 //Contacta el equipo de uno de los compañeros del
laboratorio
PING 192.168.12.217 (192.168.12.217) 56(84) bytes of data.
64 bytes from 192.168.12.217: icmp_req=1 ttl=64 time=0.201 ms
64 bytes from 192.168.12.217: icmp_req=2 ttl=64 time=0.066 ms
64 bytes from 192.168.12.217: icmp_req=3 ttl=64 time=0.085 ms
64 bytes from 192.168.12.217: icmp_req=4 ttl=64 time=0.152 ms
^C //Termina el proceso
--- 192.168.12.217 ping statistics --4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.066/0.126/0.201/0.053 ms
sebas@sebas-VirtualBox:~$ ping 192.168.12.1 //Contacta al gateway de la red
PING 192.168.12.1 (192.168.12.1) 56(84) bytes of data.
64 bytes from 192.168.12.1: icmp_req=1 ttl=64 time=5.80 ms
64 bytes from 192.168.12.1: icmp_req=2 ttl=64 time=0.520 ms
64 bytes from 192.168.12.1: icmp_req=3 ttl=64 time=0.617 ms
^C
--- 192.168.12.1 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 0.520/2.313/5.804/2.468 ms
sebas@sebas-VirtualBox:~$ ping 163.178.124.168 //No logra establecer contacto con la red de la
escuela debido a que no pertenece al LAN y el default gateway no está configurado
connect: Network is unreachable
sebas@sebas-VirtualBox:~$ ping 163.178.170.81 //No logra establecer contacto con la red de la
universidad debido a que no pertenece al LAN y el default gateway no está configurado
connect: Network is unreachable
sebas@sebas-VirtualBox:~$ sudo route add default gw 192.168.12.1 //agrega el default gateway
sebas@sebas-VirtualBox:~$ ping 192.168.12.217
PING 192.168.12.217 (192.168.12.217) 56(84) bytes of data.
64 bytes from 192.168.12.217: icmp_req=1 ttl=64 time=0.177 ms
64 bytes from 192.168.12.217: icmp_req=2 ttl=64 time=0.072 ms
^C
--- 192.168.12.217 ping statistics --2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.072/0.124/0.177/0.053 ms
sebas@sebas-VirtualBox:~$ ping 192.168.12.1
PING 192.168.12.1 (192.168.12.1) 56(84) bytes of data.
64 bytes from 192.168.12.1: icmp_req=1 ttl=64 time=4.36 ms
64 bytes from 192.168.12.1: icmp_req=2 ttl=64 time=1.95 ms
64 bytes from 192.168.12.1: icmp_req=3 ttl=64 time=0.561 ms
^C
--- 192.168.12.1 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 2006ms
rtt min/avg/max/mdev = 0.561/2.292/4.364/1.571 ms
sebas@sebas-VirtualBox:~$ ping 163.178.124.168 //Sí logra contactar el servidor de la escuela pero
por razones de seguridad no responde
PING 163.178.124.168 (163.178.124.168) 56(84) bytes of data.
^C
--- 163.178.124.168 ping statistics --40 packets transmitted, 0 received, 100% packet loss, time 39100ms
sebas@sebas-VirtualBox:~$ ping 163.178.170.81 //Sí logra contactar el servidor de la universidad pero
por razones de seguridad no responde
PING 163.178.170.81 (163.178.170.81) 56(84) bytes of data.
^C
--- 163.178.170.81 ping statistics --5 packets transmitted, 0 received, 100% packet loss, time 4007ms
sebas@sebas-VirtualBox:~$ host www.eie.ucr.ac.cr
^C
sebas@sebas-VirtualBox:~$ host portal.ucr.ac.cr //Con ninguna de las direcciones el comando host
funciona debido a que el DNS no está configurado
^C
sebas@sebas-VirtualBox:~$ cd /etc
sebas@sebas-VirtualBox:/etc$ cat resolv.conf //Como se puede apreciar no hay ningún DNS
configurado
# Generated by NetworkManager
sebas@sebas-VirtualBox:/etc$ sudo nano /etc/resolv.conf //se edita el archivo de configuración del
sistema
sebas@sebas-VirtualBox:/etc$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.12.1
//se le agrego un DNS
sebas@sebas-VirtualBox:/etc$ host www.eie.ucr.ac.cr //Al efectuar el comando host el DNS me
devuelve el IP solicitado
www.eie.ucr.ac.cr is an alias for pascal.eie.ucr.ac.cr.
pascal.eie.ucr.ac.cr has address 163.178.124.179
sebas@sebas-VirtualBox:/etc$ host portal.ucr.ac.cr //Al efectuar el comando host el DNS me devuelve
el IP solicitado
portal.ucr.ac.cr has address 163.178.174.11
sebas@sebas-VirtualBox:/etc$ sudo ifconfig eth0 down //Desactiva la interfaz de red activada
previamente
sebas@sebas-VirtualBox:/etc$ ifconfig //Se puede observar que está desactivada
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2606 errors:0 dropped:0 overruns:0 frame:0
TX packets:2606 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:208880 (208.8 KB) TX bytes:208880 (208.8 KB)
sebas@sebas-VirtualBox:/etc$ sudo nano network/interfaces //Se procede a configurar una red Ethernet
estática permanente modificando el archivo de sitema network/interfaces
sebas@sebas-VirtualBox:/etc$ sudo cat network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
adress 192.168.12.33
network 192.168.12.0
netmask 255.255.255.0
broadcast 192.168.12.255
gateway 192.168.12.1
//Al ser estática se le tienen que añadir todos los IP necesarios
sebas@sebas-VirtualBox:~$ sudo ifconfig eth0 192.168.12.33
sebas@sebas-VirtualBox:~$ sudo route add default gw 192.168.12.1
//De esta manera se levanta la conexión previamente configurada
Segunda Parte
sebas@sebas-VirtualBox:~$ sudo aptitude update
//Actualiza los paquetes disponibles
sebas@sebas-VirtualBox:~$ sudo aptitude install nmap
sebas@sebas-VirtualBox:~$ sudo aptitude install openssh-server
sebas@sebas-VirtualBox:~$ sudo aptitude install iptraf
//Instala los 3 programas para esta parte
sebas@sebas-VirtualBox:~$ sudo netstat --inet –lnp
//Muestra los sockets con su dirección numérica, estado (listen o lo contrario) y program ID con su
nombre
[sudo] password for sebas:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
State
PID/Program name
tcp
0
0
0.0.0.0:22
0.0.0.0:*
LISTEN
2275/sshd
tcp
0
0
127.0.0.1:631
0.0.0.0:*
LISTEN
920/cupsd
udp
0
0
0.0.0.0:5353
0.0.0.0:*
345/avahi-daemon: r
udp
0
0
0.0.0.0:52759
0.0.0.0:*
345/avahi-daemon: r
sebas@sebas-VirtualBox:~$ nmap 192.168.12.217
//Muestra los puertos abiertos en el virtualbox
Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-09 08:23 CST
Nmap scan report for 192.168.12.217
Host is up (0.0031s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp
open
ssh
Nmap done: 1 IP address (1 host up) scanned in 0.69 seconds
sebas@sebas-VirtualBox:~$ nmap 192.168.12.33
//Muestra los puertos abiertos en el host
Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-09 08:25 CST
Nmap scan report for 192.168.12.33
Host is up (0.0037s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp
open
ssh
80/tcp
open
http
111/tcp
open
rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.34 seconds
sebas@sebas-VirtualBox:~$ sudo iptraf
//Ejecuta el programa, luego se elige la opción IP traffic monitor de eth0
*En otra ventanilla:
sebas@sebas-VirtualBox:~$ sudo ssh [email protected]
//Permite controlar otra computadora desde la que está en uso, eso sí poniendo la clave de la otra
Screenshot 1: iptraf cuando el ssh está abierto muestra puertos abiertos transmitiendo paquetes
^C
sebas@sebas-VirtualBox:~$ elinks
//Ejecuta el navegador web en consola
Screenshot 2: Al acceder a http://www.google.com hay puertos abiertos intercambiando paquetes
Screenshot 3: Al acceder a https://gmail.com los puertos están cerrados y no hay intercambio de
pauetes
NOTA: Ver apendice
Apendice
Screenshot 1
Screenshot 2
Screenshot 3
Descargar