Utilidades de información de la red

nmap

Herramienta de exploración de redes y analizador de puertos.

$ nmap -sP 192.168.0.0/24

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-06-27 10:13 CEST
Host equipo1 (192.168.0.1) appears to be up.
Host equipo2 (192.168.0.2) appears to be up.
Host equipo3 (192.168.0.4) appears to be up.

Nmap finished: 256 IP addresses (12 hosts up) scanned in 2.219 seconds

fping

Una herramienta de ping que se puede utilizar fácilmente para múltiples equipos y en scripts.

$ fping -g 192.168.0./24

192.168.0.0 error while sending ping: Permission denied
192.168.0.1 is alive
192.168.0.2 is alive
192.168.0.3 is alive
ICMP Host Unreachable from 192.168.0.2 for ICMP Echo sent to 192.168.0.4

O mejor:
$ fping -g 192.168.0./24 2> /dev/null | grep alive

192.168.0.1 is alive
192.168.0.2 is alive
192.168.0.3 is alive

ip

Herramienta de configuración del protocolo ip. Permite ver y modificar rutas, dispositivos, tuneles…

$ ip neig

192.168.0.4 dev eth1 lladdr xx:xx:xx:xx:xx:xx STALE
192.168.0.60 dev eth1 lladdr xx:xx:xx:xx:xx:xx STALE
192.168.0.61 dev eth1 lladdr xx:xx:xx:xx:xx:xx STALE
192.168.0.52 dev eth1 lladdr xx:xx:xx:xx:xx:xx STALE

nbtscan

Escanea redes en busca de nombres NETBIOS.

# nbtscan -r 192.168.0.0/24

Doing NBT name scan for addresses from 192.168.0.0/24

IP address NetBIOS Name Server User MAC address
——————————————————————————
192.168.0.0 Sendto failed: Permission denied
192.168.0.2
192.168.0.60 xxxx-LAB10

Recuperar linux cuando todo parece perdido

En raras ocaciones me ha sucedido que se me cuelgue linux.

El siguiente método es exclusivo para un reinicio forzado sin necesidad de tener que optar por apagar la PC con el interruptor o aun peor desconectando desde el toma corriente. Algunos casos son cuando no podemos acceder a ninguna de las Terminales al presionar cualquiera de las teclas F (Ctrl+Alt+F1…F12) o no podemos reiniciar el entorno gráfico con Ctrl+Alt+Backspace.
Si es posible hacer un reinicio normal háganlo y no ocupen este método.
En estos casos contamos con una combinación de teclas:

ALT+PRINT SCREEN

En realidad si lo haces no debería de suceder nada pero a esa combinación deberemos de añadir la combinación de teclas:

R-E-I-S-U-B

No sucederá nada hasta que presiones la última tecla. Aquí una pequeña descripción de lo que hace cada una de las teclas:

  • ALT + PRINT SCREEN + R = Esta combinación permite enviar comandos aun con el entorno gráfico activo, con ello podríamos activar una terminal con Ctrl+Alt+F2 para desde ella reiniciar el sistema.
  • ALT + PRINT SCREEN + E = Detiene todos los procesos activos.
  • ALT + PRINT SCREEN + I = Termina todos los procesos restantes.
  • ALT + PRINT SCREEN + S = Trata de sincronizar el sistema antes del reinicio y evitar problemas con el sistema de ficheros (perder datos o generar problemas al arranque).
  • ALT + PRINT SCREEN + U = Intenta desmontar y volver a montar las unidades como sistemas de solo lectura.
  • ALT + PRINT SCREEN + B = Reinicia sin desmontar las unidades.

Espero que sea de gran utilidad para quien lo recuerde, y no tengan que encontrarse con un sistema corrupto porque estaban actualizando el sistema.

Compartir Internet con IPTables

Crea un archivo iptables.conf:

#!/bin/bash

# Dispositivo de red de internet
EXIF=”eth1″

# Dispositivo de red local
INIF=”eth0″

iptables –flush
iptables -A INPUT -i $INIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXIF -j MASQUERADE

# Aceptar paquetes para reenviar procedentes de internet de conexiones ya establecidas

iptables -A FORWARD -i $INIF -o $EXIF -j ACCEPT
iptables -A FORWARD -i $EXIF -o $INIF -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $INIF -j ACCEPT
iptables -P OUTPUT ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

Darle permisos de ejecucion:

$ chmod -v 755 iptables.conf

Ejecutamos el script como root:

$ sudo ./iptables.conf

Verificamos que se han definido las reglas:

$ iptables -L -n

Si deseamos que las reglas se apliquen al iniciar el equipo:

$ iptables-save

Recordar que si hacemos cambios de iptables tendremos que volver a ejecutar el script y aplicar nuevamente iptables-save para que vuelva a iniciarse estas reglas al inicio del sistema.

Para configurar los otros equipos definimos una ip de rango local generalmente el siguiente numero de ip de nuestra red local en este caso eth0.

Para ver la ip de eth0

$ ifconfig eth0

Tambien debemos configurar los DNS en los clientes que se conecten a internet.

Para ver los que debemos utilizar utilizamos:

$ cat /etc/resolv.conf

Mas información:

Manual en ingles en http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Información de la Wikipedia: http://es.wikipedia.org/wiki/Netfilter/iptables

Tutorial en español: http://www.wikilearning.com/tutorial/manual_practico_de_iptables/9755