Sesión de Laboratorio 9: TCP/IP (2)
Objetivo del laboratorio: Aprender como conocer las características TCP/IP de un sistema.
Duración: 2 horas
Máquinas: sisd00 y PC's de laboratorio.
Breve descripción: Utilizando los ficheros y comandos que se describen en la primera parte de la documentación, se deben hacer los ejercicios de la segunda.
Bibliografía: Manual on-line de Unix (comando man).
Primera parte: Descripción de comandos
Además de los comandos que se vieron en el primer laboratorio TCP/IP, son útiles los que se dan a continuación. Recuerda que corresponden a un sistema Unix, aunque algunos también están disponibles en Windows. Para conocer más sobre ellos, así como las opciones que ofrecen, usa el manual interactivo.
ndd
Se usa para consultar los parámetros de configuración de cualquier dispositivo del sistema. Entre esos dispositivos están tcp (referenciado como /dev/tcp) y udp (referenciado como /dev/udp). Para ver cuáles son los parámetros que el sistema define para un dispositivo cualquiera, como por ejemplo los puertos. Un ejemplo es el tcp, y para ello hay que ejecutar ndd /dev/tcp \?
Este comando no está disponible en Windows.
ifconfig
Da información básica sobre la configuración de los interfaces. Se usa para detectar problemas con las direcciones IP, máscaras de subred, o direcciones de broadcast. Siendo superusuario, se usa para configurar los interfaces, activar o desactivar arp, o alterar el costo asociado a un interfaz en la tabla de encaminamiento.
Lo más aproximado en Windows es winipcfg.
netstat
Es el comando más usado para control de red. Puede ofrecer información sobre la tabla de encaminamiento, estado de los interfaces, actividad en cada puerto, contenido de la tabla ARP, etc.
route
Usado para ver y actualizar la tabla de encaminamiento. Sólo puede usarse con privilegios de superusuario.
Ejemplo:
/sbin/route
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
localnet * 255.255.255.0 U 1500 0 23 eth0
loopback * 255.0.0.0 U 3584 0 2 lo
default si3101.si.ehu.es * UG 1500 0 19 eth0
traceroute
Sirve para hacer un seguimiento del camino seguido por los datagramas a través de la red hasta llegar a su destino. No lo tenemos disponible en sisd00, pero parte de su funcionalidad puede conseguirse con ping. En Windows hay una versión del mismo llamada tracert.
Ejemplo:
traceroute izar.eusnet.org
traceroute to 194.224.110.2 (194.224.110.2), 30 hops max, 40 byte packets
1 si3101.si.ehu.es (158.227.112.1) 1.316 ms 1.702 ms 2.778 ms
2 158.227.194.224 (158.227.194.224) 3.747 ms 3.591 ms 3.245 ms
3 S4-4.EB-Bilbao1.red.rediris.es (130.206.210.1) 4.982 ms 5.147 ms 4.396 ms
4 A1-0-6.EB-Madrid1.red.rediris.es (130.206.224.21) 13.108 ms 11.319 ms 10.832 ms
5 A1-0-1.EB-Madrid0.red.rediris.es (130.206.224.69) 12.726 ms 12.031 ms 12.295 ms
6 Ibernet-2.red.rediris.es (130.206.192.238) 118.191 ms 72.564 ms 80.904 ms
7 194.179.3.130 (194.179.3.130) 147.024 ms 160.054 ms 228.512 ms
8 194.179.16.156 (194.179.16.156) 853.409 ms 814.393 ms 582.425 ms
9 194.224.110.2 (194.224.110.2) 1282.63 ms 965.919 ms *
Segunda parte: Ejercicios
Haz los ejercicios con asterisco tanto sobre sisd00 como sobre el PC. Si la respuesta es la misma en ambos casos (el método) simplemente indícalo. En todos los ejercicios hay que indicar cómo se ha llegado a la respuesta. Apunta tus respuestas en hoja aparte, para ser entregadas al final de la sesión.
1) ¿Cuál es el mínimo número de puerto libre (denominados no private en Unix) en sisd00?
ndd /dev/tcp tcp_smallest_nonpriv_port
2) ¿Cuál es el valor del ttl (Time To Live) usado en sisd00?
ndd /dev/tcp tcp_ip_ttl
3) ¿Cuál es el valor del temporizador de inactividad (keepalive)?
idem tcp_keepalive_interval
4*) ¿Cuántos interfaces de red tiene tu máquina? ¿Cuáles son sus direcciones físicas? ¿Y sus direcciones IP?
ifconfig -a. netstat -in ere erabil daiteke.
con winipcfg solo aparece un interfaz. No referencia al local.
5) En un interfaz que esté funcionando con normalidad no debe haber tramas encoladas pendientes de envío (eso sería señal de que o el cable no está bien conectado o la tarjeta no funciona bien). Revisa ese parámetro en los interfaces de tu máquina (no tengas en cuenta el loopback)
netstat -i . Queue
Sobre el PC no se puede saber, no saca esas estadÌsticas
6) Una tasa de errores demasiado elevada (más de 100 puede ser una cifra orientativa) en la entrada o salida de un interfaz es un síntoma de problemas. Si hay muchos errores de salida, quiere decir que la red está saturada o que hay un problema físico en la conexión con la red. Si son muchos los de entrada, puede ocurrir alguna de las dos cosas anteriores, o que la máquina local está sobresaturada de trabajo. Revisa esos parámetros en los interfaces de tu máquina (no tengas en cuenta el loopback). Si sospechas que la red está saturada (más de un 5% de colisiones) ¿Cómo comprobarás cual es la tasa de colisiones que se están dando?
netstat -i . Ierrs Oerrs. Collis Opkts
Sobre el PC no se puede saber, no saca esas estadísticas
7*) Mirando en el fichero /etc/services podemos ver cuáles son los puertos que corresponden a cada servidor de aplicaciones. Pero eso no nos sirve para saber qué puertos son los que están usando los clientes que estemos ejecutando. ¿Cómo puedes saber eso?
netstat -a
8) En la sesión pasada vimos la tabla ARP usando el comando arp. Haz lo mismo usando netstat.
netstat -p
9*) ¿Con qué otras redes está conectada tu red? ¿A través de qué encaminadores se pasa a esas otras redes?
netstat -nr, edo netstat -r (este último saca también los nombres).
En Windows sólo se puede utilizar el ultimo.
10) ¿Cómo podemos saber si en un puerto concreto hay alguna actividad? ¿Y para saber qué conexiones hay abiertas en un momento dado en un puerto?
netstat -a
11*) ¿Por qué encaminadores pasa un datagrama hasta alcanzar su destino? Haz la prueba con scoa00.gc.ehu.es
En unix: ping –sRv o bien traceroute
En W95:tracert, o bien ping -r 4 scoa00.gc.ehu.es
12) Analizando la ejecución de traceroute dada en el ejemplo, responde las siguientes preguntas:
-¿Cuantos encaminadores de la UPV se atraviesan en el camino?
-¿Qué paso del camino lleva más tiempo recorrer?
13) Sitúate en la URL http://www.slac.stanford.edu/comp/net/wan-mon/traceroute-srv.html y analiza a partir de las facilidades que en ella se ofrecen los caminos que siguen los datagramas provenientes de distintas partes del mundo para llegar hasta la red de la UPV. Estudia cuáles son los puntos críticos en esos caminos.