informatica:certificaciones:lpic:lpic-2:205_network_configuration:205.2
¡Esta es una revisión vieja del documento!
205.2 Advanced Network Configuration and Troubleshooting
Pertenece a LPI Topic 205: Network Configuration
- Weight: 4
- Description: Candidates should be able to configure a network device to implement various network authentication schemes. This objective includes configuring a multi-homed network device and resolving communication problems.
- Key Knowledge Areas:
- Utilities to manipulate routing tables
- Utilities to configure and manipulate ethernet network interfaces
- Utilities to analyze the status of the network devices
- Utilities to monitor and analyze the TCP/IP traffic
- Terms and Utilities:
ipifconfigroutearpssnetstatlsofping,ping6nctcpdumpnmap
205.2 Configuración Avanzada de Red (4) VPN (Virtual Private Network) Una VPN permite conectar dos o mas redes remotas de modo seguro a través de una conexión insegura (Internet). Para ello crea un tunel encriptado, y toda la información se encripta antes de ser enviada a traves de la conexión insegura. De este modo, estando en cualquier sitio, tenemos la sensación de estar en la red remota a la que nos conectamos Podemos implementar diferentes tipos de VPNs en función del sistema que usemos para la encriptación, desde citificados SSL/TLS a conexiones SSH Algunos de los sistemas más utilizados en linux son IPSEC y OpenVPN 205.2 Configuración Avanzada de Red (4) Herramientas para resolución de problemas de red ping y ping6: comando que permite conocer si una máquina está accesible o no. Utiliza el protocolo ICMP -c Permite especificar el numero de ecos. -b Permite hacer ping a una dirección de broadcast. -i Permite especificar un intervalo (defecto 1s). [Ctrl] C Secuencia que interumpe el comando ping. ping –c 6 www.factorhumanoformacion.com 205.2 Configuración Avanzada de Red (4) Herramientas para resolución de problemas de red traceroute: comando que permite comprobar la conectividad de un sistema remoto, devolviendo los routers por lo que pasa el paquete IPv4/IPv6 (traceroute6) * representa que el campo requerido no fue encontrado. -n deshabilitamos el mapeo entre nombre de host y dirección IP. traceroute www.google.es mtr: herramienta que combina las funciones de ping y traceroute 205.2 Configuración Avanzada de Red (4) Herramientas para resolución de problemas de red arp y arpwatch: nos permiten detectar problemas de asignación de IPs, que pueden crear conflictos en la red A menudo, podemos tener en nuestra red errores de varios tipos: IPs duplicadas Asignaciones de IPs fijas a en rangos manejados por DHCP arpwatch es un demonio que monitoriza cambios en las asignaciones de ips a las direcciones MAC de la red y los notifica via syslog o e-mail 205.2 Configuración Avanzada de Red (4) Herramientas para resolución de problemas de red netstat: muestra un listado de las conexiones activas de nuestra máquina. Además permite obtener información de la red y los protocolos utilizados. ss: herramienta similar a netstat para investigar las conexiones de red ejemplo: ss -a -n -i Permite obtener el estado de las tarjetas de red ( = ifconfig –a) -e Visualiza todas las conexiones establecidas -r Permite obtener las tablas de enrutamiento (= route) -n Indica las IPs en lugar de los nombres de las conexiones -a Permite visualizar todas las conexiones -A Permite especificar la familia del protocolo -p Muestra el ID y el nombre del proceso que levanta el socket Ejemplo: netstat -panetu 205.2 Configuración Avanzada de Red (4) Herramientas para resolución de problemas de red nmap: comando que permite realizar el escaneo de puertos de una máquina, e identificar los servicios y versión o tipo de SO. -A habilita determinar SO y versión de servicios. -F (Fast Scan) nmap –A localhost Wireshark: antes conocido como ethereal, es una herramienta de análisis de red o “sniffer”. Nos permite examinar datos en tiempo real que circulan a través de la red o volcarlos a un fichero. Soporta gran cantidad de protocolos y nos permite filtrar la información para obtener de un modo mas detallado lo que buscamos 205.2 Configuración Avanzada de Red (4) Herramientas para resolución de problemas de red lsof: comando que permite establecer la lista de archivos abiertos por procesos en un sistema. Como linux trata todo como un fichero, también nos muestra sockets de red abiertos ejemplos: lsof | grep httpd lsof /var/lib/mysql nc (netcat): herramienta que nos permite abrir puertos, establecer conexiones de red entre ellos, y transmitir datos Ejemplo: nc localhost 80 205.2 Configuración Avanzada de Red (4) Herramientas para resolución de problemas de red tcpdump: es una herramienta que nos permite monitorizar e inspecionar paquetes en tiempo real a través de la red. Podemos especificar origen (src), destino (dst), protocolo y puerto (port) con los operadores AND y OR para seleccionar ejemplos: tcpdump –w archivo.cap –i eth0 –s 0 –n port 22 tcpdump -i eth0 src 10.10.0.1 and dst 10.10.0.254 and tcp port 80 -w archivo Guarda el resultado en un archivo en formato libpcap. -i interfaz Indicamos la interfaz donde vamos a capturar el tráfico. -s ventana Permite limitar el tamaño de las tramas capturadas (default 65535 bytes) -n Indica las IPs en lugar de los nombres de las conexiones 205.2 Configuración Avanzada de Red (4) PREGUNTA DE EXAMEN: Which single parameter, when passed to nmap, will instruct nmap to perform a fast scan? (Provide only the option) 205.2 Configuración Avanzada de Red (4) PREGUNTA DE EXAMEN: The following is an excerpt from the output of tcpdump -nli eth1 'udp': 13:03:17.277327 IP 192.168.123.5.1065 > 192.168.5.112.53: 43653+ A? lpi.org. (25) 13:03:17.598624 IP 192.168.5.112.53 > 192.168.123.5.1065: 43653 1/0/0 A 24.215.7.109 (41) Which network service or protocol was used? A. FTP B. HTTP C. SSH D. DNS E. DHCP
informatica/certificaciones/lpic/lpic-2/205_network_configuration/205.2.1617865593.txt.gz · Última modificación: por tempwin