Apuntes
Sección con documentos, manuales, definiciones y explicaciónes de términos referentes al mundo de las redes y su administración.
nslookup – obtener IP de un dominio, servidores de nombres DNS, DNS inverso y servidores de mail de dominios
15hace 2 años
Cómo obtener la IP pública de un dominio de Internet? cómo saber a que dominio corresponde cierta IP pública (DNS inverso)? cómo saber si nuestro servidor de nombres DNS está trabajando correctamente? cómo saber la IP o el nombre completo del servidor de email de un dominio? En muchas ocasiones resulta necesario obtener este tipo de información por diversos motivos, uno de ellos puede ser que estamos configurando el firewall de Vyatta y necesitamos saber la IP pública de determinado dominio de Internet para crear una regla de firewall para dicho dominio. En casos como este la herramienta nslookup puede sernos muy útil. nslookup está disponible en línea de comandos tanto en Linux como en Windows y su funcionamiento es muy sencillo.
El funcionamiento de nslookup tanto en Windows como en Linux es el mismo. La sintaxis de nslookup es:
nslookup [-option ...] [host-to-find | -[server]]
Podemos trabajar con nslookup de dos formas, en modo interactivo y no interactivo, la diferencia es que en modo no interactivo hacemos una consulta al servidor DNS y este nos devuelve el resultado; en el modo interactivo entramos en un modo de consulta continua al DNS. Para hacer una consulta en modo no Más >
Netfilter-iptables conntrack, maquina de estados o rastreo de conexiones en netfilter-iptables
3Como se lleva a cabo el rastreo de conexiones o connection tracking en netfilter/iptables? Como funcionan los estados de una conexión? Como funciona la tabla conntrack? Como se enlaza con el firewall para conseguir un stateful firewall? Estado inválido, eso que es? Estas son algunas de las preguntas que solemos hacernos (yo al menos me las hice) cuando queremos aprender a configurar un firewall basado en netfilter/iptables como es el caso del firewall de Vyatta. Gracias a Netfilter el kernel de Linux mantiene un rastreo de todas las conexiones (connection tracking o conntrack), se puede ver en los archivos /proc/net/ip_conntrack y /proc/net/nf_conntrack y se le llama máquina de estados o máquina de rastreo de conexiones (state machine o connection tracking machine), es una parte especial dentro de iptables y es lo que permite al framework Netfilter saber el estado de una conexión específica y lo que posibilita definir políticas de filtrado (firewall) basadas en el estado de conexión de los paquetes así como el funcionamiento de los servicios NAT y WAN load balancing en el caso de Vyatta.
La fuente clave para esta publicación es el tutorial de iptables de Oskar Andreasson Más >
Captura de datos de la capa de enlace con tcpdump, MAC, VLAN, Ethertype
2hace 2 años
Cuando estamos analizando cierto tráfico de nuestra red a veces es necesario o muy útil tener información a nivel de capa de enlace de las tramas que fluyen por la red, con tcpdump podemos obtener la dirección MAC de los equipos de la red, el etiquetado 802.1q de VLAN de cada trama o el protocolo encapsulado en la trama que pertenece al nivel superior mediante la información del campo Ethertype.El flag -e y el filtro ether de tcpdump son los que nos dan toda esa información.
Para capturar esa información en nuestra red podemos lanzar el comando:
openredes@vyatta:~$ sudo tcpdump -e -ni eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:00:54.413559 00:23:f8:a1:b1:b8 00:1b:21:86:6d:24, ethertype IPv4 (0x0800), length 159: aa.aa.aa.aa.1900 xx.xx.xx.xx.1901: UDP, len gth 117
11:00:54.342603 00:23:f8:a1:b1:b8 00:1b:21:86:6d:24, ethertype IPv4 (0x0800), length 1514: bb.bb.bb.bb.80 xx.xx.xx.xx.49513: . 110303:1 11763(1460) ack 1032 win 65535
11:00:57.236712 00:23:f8:a1:b1:c4 00:1b:21:86:6d:24, ethertype 802.1Q (0x8100), length 162: vlan 12, p 0, ethertype IPv4, Más > 
Direcciones IPv4 privadas y de propósito especial
6Recojo aquí un artículo publicado en el blog CCIE en español que resume de forma esquemáticas los bloques de direcciones Ipv4 reservados para propósitos especiales por IANA y que me parece bastante interesante tenerlo almacenado en la sección Apuntes de openredes.
Recientemente fueron publicados los RFC 5735, 5736 y 5737 que básicamente entregan el listado de direcciones IPv4 asignadas por IANA para propósitos especiales (dejando obsoleto el RFC 3330). Estás se pueden ver en la siguiente tabla (extracto del RFC 5735):
Address Block Present Use Reference ------------------------------------------------------------------ 0.0.0.0/8 "This" Network RFC 1122, Section 3.2.1.3 10.0.0.0/8 Private-Use Networks RFC 1918 127.0.0.0/8 Loopback RFC 1122, Section 3.2.1.3 169.254.0.0/16 Link Local RFC 3927 172.16.0.0/12 Private-Use Networks RFC 1918 192.0.0.0/24 IETF Protocol Assignments RFC 5736 192.0.2.0/24 TEST-NET-1 RFC 5737 192.88.99.0/24 6to4 Relay Anycast RFC 3068 192.168.0.0/16 Private-Use Networks RFC Más >
Formato de la cabecera de segmentos TCP
1Estracto del RFC 793 en español, a modo de resumen y como información útil para la sección de Apuntes de redes, recojo en este post la documentación contenida en el RFC 793 referente a la estructura y formato de la cabecera de paquetes TCP.
Nota: Se trata de una copia exacta de la sección 3.1 del RFC 793 publicado por el grupo de traducción de RFC al español. Aprovecho la ocasión para darles las gracias por su trabajo.
Los segmentos de TCP se envían como datagramas de internet. La cabecera del protocolo de internet transporta varios campos de información, entre los que se incluyen las direcciones de los ‘host’ de origen y de destino. Una cabecera de TCP sigue a la cabecera de internet, aportando información específica del protocolo de TCP. Esta división permite la existencia de otros protocolos de la capa de ‘host’ distintos de TCP.
Formato de la cabecera de TCP
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Puerto de origen | Puerto de destino Más >
Comentarios recientes