Diferencias

Muestra las diferencias entre dos versiones de la página.

--- informatica:certificaciones:lpic:lpic-2:205_network_configuration:205.2 [2021/04/08 11:58] – [ss] tempwin
+++ informatica:certificaciones:lpic:lpic-2:205_network_configuration:205.2 [2021/04/08 14:05] (actual) – [netstat] tempwin
@@ Línea 46: / Línea 46: @@
   * ''-b'': Permite hacer ping a una dirección de broadcast.
   * ''-i'': Permite especificar un intervalo (defecto 1s).
+  * ''-n'': Deshabilita la resolución de nombres (solo muestra direcciones IP)
 <key>Ctrl</key> + <key>c</key> para detener la ejecución del comando ''ping''.
@@ Línea 202: / Línea 203: @@
 udp6       0      0 :::123                  :::*                                0          15545      507/ntpd
 </code>
+<WRAP center round important 60%>
+''netstat'' es un programa obsoleto. El sustituto de ''netstat'' es ''ss''. El sustituto de ''netstat -r'' es ''ip route''. El sustituto de ''nestat -i'' es ''ip -s link''.
+</WRAP>
 ==== ss ====
@@ Línea 316: / Línea 322: @@
 Es una herramienta que nos permite monitorizar e inspecionar paquetes en tiempo real a través de la red.
-Podemos especificar origen (src), destino (dst), protocolo y
-puerto (port) con los operadores AND y OR para seleccionar
+Podemos especificar origen (src), destino (dst), protocolo y puerto (port) con los operadores AND y OR para seleccionar.
-ejemplos:
+Como Wireshark, pero a bajo nivel y desde línea de comandos.
+  * ''-w archivo'':Guarda el resultado en un archivo en formato libpcap.
+  * ''-i interfaz'': Indicamos la interfaz donde vamos a capturar el tráfico.
+  * ''-s ventana'': Permite limitar el tamaño de las tramas capturadas (default 65535 bytes)
+  * ''-n'': Indica las IPs en lugar de los nombres de las conexiones
+Ejemplos:
+<code bash>
 tcpdump –w archivo.cap –i eth0 –s 0 –n port 22
+</code>
+<code bash>
 tcpdump -i eth0 src 10.10.0.1 and dst 10.10.0.254 and tcp port 80
--w archivo Guarda el resultado en un archivo en formato libpcap.
+</code>
--i interfaz Indicamos la interfaz donde vamos a capturar el tráfico.
--s ventana Permite limitar el tamaño de las tramas capturadas (default 65535 bytes)
+===== Tests =====
--n Indica las IPs en lugar de los nombres de las conexiones
-.2 Configuración Avanzada de Red (4)
+**Which single parameter, when passed to nmap, will instruct nmap to perform a fast scan? (Provide only the option)**
-PREGUNTA DE EXAMEN:
-Which single parameter, when passed to nmap, will
+  * ''-F'' (''nmap -F'')
-instruct nmap to perform a fast scan? (Provide only the
-option)
+** The following is an excerpt from the output of tcpdump -nli eth1 'udp'**:
-.2 Configuración Avanzada de Red (4)
-PREGUNTA DE EXAMEN:
+<code>
-The following is an excerpt from the output of tcpdump -nli eth1 'udp':
 :03:17.277327 IP 192.168.123.5.1065 > 192.168.5.112.53: 43653+ A? lpi.org. (25)
 :03:17.598624 IP 192.168.5.112.53 > 192.168.123.5.1065: 43653 1/0/0 A 24.215.7.109 (41)
-Which network service or protocol was used?
-A. FTP
-B. HTTP
-C. SSH
-D. DNS
-E. DHCP
 </code>
+**Which network service or protocol was used?**
+  * FTP
+  * HTTP
+  * SSH
+  * DNS (**Solución**)
+  * DHCP
+<WRAP center round info 60%>
+En el registro de ''tcpdump'' el último número que aparece en las direcciones IP hace referencia al puerto.
+</WRAP>