UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD: INGENIERA
CARRERA: INFORMTICA
SEMESTRE: 5to
CURSO PARALELO: 1ro
ASIGNATURA: PROTOCOLOS DE COMUNICACIN
DOCENTE: EDUARDO SUREZ
ESTUDIANTE: MERIE RODRGUEZ

COMUNICACIONES: CAPAS 2, 3 Y 4
1. Compilacin e instalacin de drivers de NICs
2. Configuracin de drivers de NICs con comandos y parmetros especficos
CAPA 2
3. ifconfig
comando genrico para configurar drivers de NICs, su direccin IP, mscara IP, monitorizar
y cambiar el estado de las NIC
ifconfig eth0 down
ifconfig eth0 up
# configurar la direccin IP y su mscara IP
ifconfig eth0 192.168.0.125 netmask 255.255.255.128
#ver el archivo que se ha configurado la IP
cat /etc/sysconfig/network-scripts/ifcfg-eth0
4. ip route, route
Configuracin inicial de la Pasarela por defecto, ruta IP a la red IP inmediata y ruta al
servidor DNS
#aadir ruta a la red IP inmediata a travs de la interfaz eth0
ip route add 192.168.0.0/24 dev eth0
#aadir el Default Gateway
ip route add default via 192.168.0.1
# aadir la ruta IP hacia la red IP donde est el servidor DNS
route add -net 10.20.0.0/16 gw 192.168.0.1
#ver las rutas configuradas con la descripcin del Gateway
route
#ver las rutas configuradas y la direccin IP del Gateway
route -n
5. configuracin permanente de la Pasarela por Defecto
#editamos el archivo
gedit /etc/sysconfig/network
#agregamos la siguiente lnea
GATEWAY=192.168.0.1

CAPA 3
6. ping
enviar paquetes de echo para diagnosticar la existencia de una conexin
ping www.google.com
#enviar exctamente 4 paquetes de echo
ping -c 4 www.google.com
#registrar los saltos IP de ida y regreso seguida or los paquetes de echo
ping -R -c 4 www.google.com
#hacer que el ping sea audible
ping -a -c 4 www.google.com
#inundar todas las redes de paquetes echo
ping -f www.google.com
#cambiar el tamao de la carga tildentro del paquete echo
ping -s 6000 www.google.com
#aumentar el tiempo de espera de una respuesta al echo
ping -A -W 1000 www.google.com
#hacer ping a nuestra direccin de broadcast
ping -b 192.168.0.255
#inundar toda nuestra red de paquetes de echo
ping -f -b 192.168.0.255
#enviar un ping infinito audible a una dirreccin
ping -a www.google.com
7. tracert
rastrea la ruta IP que sigue un paquete en su viaje al destino
traceroute www.google.com
#slo indica las direcciones, no los nombre DNS
traceroute n www.google.com
8. arp
Address Resolution Protocol: permite relacionar la direccin MAC con la direccin IP, y
viceversa; permite conocer la direccin MAC de una direccin IP; y ver la la tabla de
direcciones MAC e IP.
#ver tabla ARP sin intentar consultar los nombres de host
arp -n -e
#ver tabla ARP consultando los nombres de host
arp -e
#ver tabla ARP en forma reducida sin intentar consultar los nombres de host
arp -n -a
#ver tabla ARP en forma reducida consultando los nombres de host
arp -a
#ver si una direccin IP distinta a la nuestra est duplicada
arping -D -c 100 -f -I eth0 192.168.0.203
9. route
aade, cambia y elimina rutas IP
#muestra la tabla de rutas IP activas sin intentar consultar los nombres
route -n
#muestra la tabla de rutas IP activas consultando los nombres

route
#eliminar el default gateway actual
route del default gw 192.168.0.1
#cambiar el default gateway
route add default gw 192.168.0.1
10. ip
muestra informacin IP, adems permite aadir, cambiar o eliminar rutas IP

# muestra todas las direcciones ip configuradas

ip a
#muestra las rutas ip
ip route
ip route show
ip route list
#muestra todas las tablas de rutas
ip route show table all | less
#elimina la ruta por defecto a travs del default gateway
ip route del default
#aade la ruta por defecto a travs del default gateway
ip route add default via 192.168.0.1
#aumentar una ruta determinada a travs de una pasarela especfica y una NIC
especfica
ip route add 10.10.10.0/24 via 192.168.0.1 dev eth0
ip route add 10.10.10.0/24 dev eth0
#vaciar las tablas de rutas en cache
ip route flush all
ip route flush default

11. activar IP-forwarding entre 2 NICs instaladas en un mismo nudo de red

sysctl -w net.ipv4.ip_forward=1
#aparecen en el archivo /etc/sysctl.conf
12. archivo para resolver nombres y direcciones IP sin servidor DNS
vi /etc/hosts
CAPA 4
13. hostname
nombre del ordenador que va a usar el servidor DNS
service
averigua y controla el estado de servicios activos
service network restart
14. netstat
verificar estado de conexiones TCP
#muestra todas las
netstat
#muestra todas las
netstat -platune
#muestra todas las
netstat -tulp
#muestra todas las

conexiones TCP activas

conexiones TCP y UDP activas y usuario
conexiones TCP y UDP activas
conexiones TCP activas que han usado el puerto 80

netstat -platune |grep 80

#muestra las rutas ip
netstat -r
rangos de puertos TCP
0 a 1023 reservados para el S.O., por ejemplo BSP: 23 telnet
el resto se escoge aleatoriamente o arbitrariamente de:
cat /proc/sys/net/ipv4/ip_local_port_range
15. ver puertos TCP y UDP de servicios de red instalados
cat /etc/services
16. nmap
permite ver servicios activos en otros equipos
instalar con yumex el nmap y el GUI de nmap
nmap 127.0.0.1
#explora TCP, UDP, el sistema operativo y evita el uso de ping
nmap -sT -sU -O -P0 127.0.0.1
#Usar el GUI de nmap, es muy intuitivo
17. Anlisis de trfico
ver direcciones MAC origen y destino (y OUI)
ver direcciones IP origen y destino
ver la carga til (payload)

PROTOCOLOS: CAPAS SUPERIORES

1. rpm
Package Manager: capaz de instalar, actualizar, desinstalar, verificar y solicitar paquetes
#verifica si est instalado el paquete
rpm -qa openssh
rpm -q openssh-server
2. yum
gestor de paquetes interactivo, basada en rpm
yum yumex
instalacin de paquetes en modo grfico
#instalacin de paquete
yum install telnet telnet-server
3. Telnet
yum install telnet telnet-server
#configuraciones:
#editar el siguiente archivo
gedit /etc/xinetd.d/telnet
#cambiar disable para habilitar el servicio de yes por no, luego guardar.
disable
= no
#reiniciamos el servicio y verificamos que est corriendo en el puerto 23
service xinetd restart
netstat -antp | grep 23

#para que este servicio pueda ser visto por otros equipos en red
gedit /etc/sysconfig/iptables
#agregamos las lneas siguientes, luego guardar
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 23 -j ACCEPT
#reiniciamos los servicios
service iptables restart
#conectarse con servidor Telnet
telnet 192.168.0.203

4. SSH: Secure Shell

yum install openssh openssh -server
#configuracin:
#en Centos 6.4, SSH ya est configurado y listo para usarse
#conectarse con servidor SSH
ssh 192.168.0.203

5. TFTP: Trivial File Transfer Protocol

yum install tftp tftp-server
#configuracin:
#editar el siguiente archivo
gedit /etc/xinetd.d/tftp
#cambiar disable y para habilitar el servicio de yes por no
disable
= no
#aumentar -c como se indica para poder enviar y resibir archivos, luego guardar
server_args
= -c -s /var/lib/tftpboot
#dar permisos de o+wr a tftp
chmod o+wr /etc/xinetd.d/tftp
#dar permisos al directorio donde se van a compartir los archivos
chmod o+wr /var/lib/tftpboot
#reiniciamos el servicio y verificamos que est corriendo en el puerto 23
service xinetd restart
netstat -antp | grep 69
#para que este servicio pueda ser visto por otros equipos en red
gedit /etc/sysconfig/iptables
#agregamos las lneas siguientes, luego guardar
-A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
#reiniciamos los servicios de cortafuegos y xinetd
service iptables restart
service xinetd restart
#ingresar a directorio
cd /var/lib/tftpboot
#creamos un archivo cualquiera
gedit ensayo1
#damos permisos de lectura y escritura
chmod 777 ensayo1
#conectarse con servidor tftp
tftp 192.168.0.203
#
get archivo1
#para ver informacin del archivo copiado desde el servidos
verbose
#copiar el archivo desde servidor hacia la mquina destino
get install.sh
#salir con q;
gedit install.sh
#conectarse con servidor tftp
tftp 192.168.0.203
#para poder enviar con put, la mquina destino debe terner un archivo con mismo
nombre
put install.sh
#captura de trama tftp

6. RFB: Remote Procedure Call

yum install tigervnc tigervnc-server
#configuracin: servidor
#creamos dos usuarios usr1 y usr2 con su respectiva contrasea, como se indica
user add usr1
passwd usr1
#editamos el directorio
gedit /etc/sysconfig/vncservers
#agregamos las siguientes lneas
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5900 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5901 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5902 -j ACCEPT
#
service vncserver restart
#accedemos a uno de los usuarios
su usr1
#Agregamos el pasword de vnc con el que se auntenticar el ingreso de vnc
vncpasswd
# ingresamos al directorio q see crea y en este se muestra el archivo pasword
cd .vnc
#ingresamos a TigerVNC Viewer de la barra de men en la pestaa aplicaciones
192.168.0.122:1
#proseguimos a colocar la contrasea respectiva de usr1 e ingresamos automticamente
al escritorio remoto del usuario ya aqu podemos ver archivo crear e incluso instalar
aplicaciones

7. SAMBA
yum install samba samba-common samba-client
yum install -y samba
#configuracin: servidor
#ingresamos al archivo siguiente; antes se recomienda sacar una copia
gedit /etc/samba/smb.conf
#
workgroup = WORKGROUP
#Agregamos la primera lnea y aumentamos la interfaz de coneccin en la siguiente lnea
interfaces = lo eth0
hosts allow = 127. 192.168.12. 192.168.13. 192.168.0. 10.3.
#Agregamos al fina del archivo las siguientes lneas
# Carpeta compartida
[Archivos]
#nombre de la carpeta que se mostrar en Windows
comment = archivos de red
path = /archivos
#direccin del directorio de Centos que ser
compartido
public = yes
writable = yes
user list = samba1
#nombre de usuario
#creamos un directorio
mkdir /archivos
#damos permisos
chmod 777 -R /archivos
#creamos un archivo y le agregamos informacin
touch prueba1
#creamos un usuario para asociarlo con el directorio samba1
useradd samba1
#
passwd samba1
#contrasea de atenticacin cuando se quiere ingresar desde Windows
smbpasswd -a samba1
#hacemos que el archivo sea considerado como contenido Samba
chcon -t samba_share_t /archivos

#reiniciamos servicios
service smb restart
#para ver lo que se est compartiendo desde el servidor o cliente CentOS
smbclient -L 192.168.0.122 -U samba1

8. SOKETS
#abrimos los programas utilizando netbeans
#en la clase ClientTest ponemos la direccin ip del servidor.
if (args.length == 0) {
application = new Client("10.3.0.91"); // connect to localhost
} else {
application = new Client(args[ 0]); // use args to connect
}
#en nuestro servidor debemos habilitar los puertos 12345, 241, 425, 528, 579 para poder
probar
#En un equipo se debe hacer correr el programa de servidor y en otro el progrma cliente y se
nos habilita el panel para poder probar el funcionamiento.
#Se debe ejecutar el comando netstat -platune para ver como varan los estados de tcp
durante la ejecucin de los programas