ago 01 2006
Configurar parámetros de red en sistema GNU/Linux y análisis de tráfico
Es algo que suele traer quebraderos de cabeza muy a menudo, de repente algo no va y tienes que empezar la habitual recua de comprobaciones. He querido recomendaros algún texto sobre el tema a modo de recordatorio para algunos y de iniciación para otros.
El primero es este de linuxparatodos.net, en el que se habla de una forma muy clara sobre como configurar correctamente la red (detección y conf del hardware, asignación de los parámetros de la red, direcciones IP, máscaras de sub-red, puertas de enlace, encaminamientos, formas de comprobar la conectividad de la red, altas de IPs virtuales etc.).
Como lecturas adicionales, os recomiendo está sobre el uso de iptraf (monitor de tráfico de red), una utilidad libre y muy potente para saber en todo momento el estado de tu red.
Es interesante que indaguéis en la configuración de iptraf, puede resolver nombres de dominio, MAC Adress, guardar en un log el resultado de la actividad de red (en “Configure” “Logging”), filtrar la salida de datos por tipo de tráfico (UDP, TCP, otros), por número de bytes y un largo etc.
Hay muchas más formas, p ej EthStatus, TrafShow, Ethereal, tcp-dump etc) pero iptraf es muy rápido y fiable.
No nos olvidemos de netstat con todas sus variantes (-an, -l, -r, etc) para ver conexiones entrantes y salientes así como puertos a la escucha y servicios (ver “man netstat”)
También usar nmap para ver el estado de los puertos, servicios etc, (nmap -sT -sV -sU localhost, de este modo comprobáis conexiones TCP, UDP, puertos, servicios etc ) por cierto, os recomiendo siempre usar la versión 4, yo acabo de compilar la 4.20 Alpha4 para Debian y OS X y va muy muy bien -;)
Starting Nmap 4.20ALPHA4 ( http://www.insecure.org/nmap/ ) at 2006-08-01 13:59 CEST….
Saludos y que ustedes lo configuren bien ;D.
…..
agosto 1st, 2006 at 2:15 pm
No conocía iptraf y la verda es que es una pasada.
agosto 1st, 2006 at 4:24 pm
Me alegro que te guste iptraf, para mi es un imprescindible, si te ha valido a ti, daré por bueno el post -;)
Saludos !
agosto 2nd, 2006 at 4:32 pm
Tampoco yo lo conocía, a ver si saco un ratito para probarlo..
Por cierto, Ethereal es ahora Wireshark
Saludos Dabo
agosto 3rd, 2006 at 12:07 pm
Tienes razón Gold, buen apunte -;)
septiembre 12th, 2006 at 8:04 pm
[...] Yo había instalado previamente Iptraf , (algo he comentado aquí sobre esa utilidad de red) y el “Apache Status” para llegado el caso ver que sucedía en la máquina. (aquí os linko a un ejemplo del mod_status rulando de apache.org para que veáis como funciona, da datos sobre ips conectadas, Kb consumidos, carga de la CPU a que host etc etc, abajo hay una leyenda de esos valores). [...]