Beruflich Dokumente
Kultur Dokumente
5.8.Todosobreifconfig
El programa ifconfig tiene muchos ms parmetros que los descritos hasta ahora.
Generalmente se ejecuta en la forma:
# ifconfig eth0
eth0 Link encap 10Mbps Ethernet HWaddr 00:00:C0:90:B3:42
inet addr 172.16.1.2 Bcast 172.16.1.255 Mask
255.255.255.0
UP BROADCAST RUNNING MTU 1500 Metric 0
RX packets 3136 errors 217 dropped 7 overrun 26
TX packets 1752 errors 25 dropped 0 overrun 0
Los campos MTU y Metric informan sobre los valores actuales de la MTU (Unidad
Mxima de Transferencia) y de la mtrica para una interfaz dada. El valor de la mtrica
es usado tradicionalmente por algunos sistemas operativos para calcular el coste de una
ruta. GNU/Linux no usa este valor por el momento, pero lo define por razones de
compatibilidad.
Las lneas RX y TX dan idea de los paquetes recibidos o transmitidos sin errores, del
nmero de errores ocurridos, de cuntos paquetes han sido descartados (seguramente
por memoria insuficiente), y cuntos han sido perdidos por desbordamiento, condicin
que ocurre cuando la recepcin de paquetes es demasiado rpida y el ncleo es incapaz
de dar servicio al paquete anterior antes de la llegada del nuevo paquete. Los nombres
de los campos que genera ifconfig coinciden ms o menos con los parmetros con los
que se puede ejecutar; estos parmetros son explicados ms abajo.
A continuacin tenemos una lista de los parmetros reconocidos por ifconfig. Las
opciones que simplemente activan alguna caracterstica pueden usarse para desactivarla
precedindolas de un guin ().
up
Marca la interfaz como disponible para que sea usada por la capa IP. Esta opcin
va implcita cuando lo que se da en la lnea de rdenes es una direccin.
Tambin permite reactivar una interfaz que se ha desactivado temporalmente
mediante la opcin down.
down
Marca la interfaz como inaccesible a la capa IP. Esto inhabilita cualquier trfico
IP a travs de la interfaz. Es importante darse cuenta que esto tambin borra los
registros de la tabla de encaminamiento correspondientes a esa interfaz de forma
automtica.
netmask mscara
Esto asigna una mscara de subred a una interfaz. Se puede dar como un valor
de 32 bits en hexadecimal precedido del prefijo 0x, o en notacin de cuaterna
usando nmeros decimales separados por puntos. Aunque la notacin en forma
de cuaterna es ms comn, la representacin hexadecimal es muchas veces ms
fcil de usar. Las mscaras de red son esencialmente binarias, y es ms fcil
hacer una conversin binario-a-hexadecimal que una binario-a-decimal.
pointopoint direccin
broadcast direccin
irq
Esta opcin permite establecer la lnea de IRQ usado por ciertos dispositivos.
Esto es especialmente til para PLIP, pero tambin puede ser de utilidad para
algunas tarjetas Ethernet.
metric nmero
Esta opcin puede ser usada para asignar un valor de mtrica a la tabla de
encaminamiento creada para la interfaz. Esta mtrica es usada por el Protocolo
de Informacin de Encaminamiento (RIP) para construir las tablas de
encaminamiento para la red.[1] El valor usado por omisin por ifconfig es cero.
Si no esta ejecutando un demonio RIP, no necesita usar esta opcin para nada; si
por el contrario lo usa, slo tendr que modificar este valor en contadas
ocasiones.
mtu bytes
arp
Esta opcin es especfica de redes de difusin como las Ethernets o las de radio-
paquetes. Permite el uso de ARP, el Protocolo de Resolucin de Direcciones,
para detectar la direccin fsica de las mquinas conectadas a la red. Para redes
de difusin, esta opcin es habilitada por omisin. Si ARP est
desactivado,ifconfig muestra el indicador NOARP.
arp
promisc
Pone la interfaz en modo promiscuo. En una red de difusin, esto hace que la
interfaz reciba todos los paquetes, independientemente de si eran para ella o no.
Esto permite el anlisis del trfico de red utilizando utilidades como filtros de
paquetes, tambin llamado fisgoneo de Ethernet. Se trata de una buena tcnica
para localizar problemas de red que de otra forma resultan difciles de detectar.
Herramientas como tcpdump se basan en esto.
Por otro lado, esta opcin permite a los atacantes hacer cosas feas, como filtrar
el trfico de su red en busca de contraseas. Usted puede protegerse contra este
tipo de ataques simplemente prohibiendo que nadie conecte un ordenador en la
red. Tambin puede usar protocolos de autentificacin segura, como Kerberos o
ssh (secure shell). [2] Esta opcin corresponde al indicadorPROMISC.
promisc
allmulti
allmulti
ComprobacindelastablasARP
En ciertas ocasiones, es til poder ver o alterar el contenido de las tablas ARP del
ncleo, por ejemplo, cuando usted sospecha que una direccin IP duplicada es la casa de
algn problema intermitente en su red. La herramienta arp se hizo para situaciones
como sta. Sus opciones son:
# arp -a
IP address HW type HW address
172.16.1.3 10Mbps Ethernet 00:00:C0:5A:42:C1
172.16.1.2 10Mbps Ethernet 00:00:C0:90:B3:42
172.16.2.4 10Mbps Ethernet 00:00:C0:04:69:AA
Por alguna razn, las peticiones ARP para mquinas remotas fallan algunas veces, por
ejemplo cuando el controlador ARP no funciona, o cuando alguna otra mquina se
identifica errneamente como si ella misma tuviera esa direccin IP. Este problema
requiere que usted aada manualmente una direccin IP en la tabla ARP. Tambin es
una forma (muy drstica) de protegerse a s mismo de otras mquinas de su Ethernet
que tratan de hacerse pasar por otras.
El uso de arp con el modificador d borra todas las entradas ARP referentes a la
mquina dada. Este modificador puede ser usado para forzar a la interfaz a intentar
obtener la direccin Ethernet correspondiente a la direccin IP en cuestin. Esto es til
cuando un sistema mal configurado ha emitido una informacin ARP errnea (por
supuesto, usted debe reconfigurar la mquina estropeada primero).
La opcin s tambin puede usarse para implementar un proxy ARP. Esta es una tcnica
especial, en la que una mquina, llammosla gate, acta como una pasarela a otra
mquina llamada fnord simulando que las dos direcciones hacen referencia a la misma
mquina, en este caso gate. Esto se consigue incluyendo una entrada ARP para fnord
que apunte a su propia interfaz Ethernet. Cuando una mquina enve una peticin ARP
para fnord, gate devolver una respuesta con su propia direccin Ethernet. La mquina
que hizo la peticin enviar entonces todos los datagramas a gate, que se los pasar a
fnord.
Estas virgueras pueden ser necesarias cuando usted quiera acceder a fnord desde una
mquina DOS con una implementacin errnea de TCP, que no entienda el enrutado
demasiado bien. Cuando use proxy ARP, ste le aparecer a la mquina DOS como si
fnord estuviera en la subred local, as que no tiene que saber cmo enrutar a travs de
una pasarela.
Otra aplicacin til del proxy ARP es cuando una de sus mquinas acte como una
pasarela para otra mquina slo temporalmente, por ejemplo a travs de un enlace
telefnico. En un ejemplo anterior, ya nos encontramos con que el porttil vlite se
conectaba a vlager a travs de un enlace PLIP de vez en cuando. Por supuesto, esta
aplicacin servir slo si la direccin de la mquina para la que quiere actuar como
proxy ARP est en la misma subred que su pasarela. vstout podra hacer de proxy ARP
para cualquier mquina de la red de la Cervecera (172.16.1.0), pero nunca para una
mquina de la red de la Vinatera (172.16.2.0).
La invocacin adecuada para hacer de proxy ARP para fnord se da abajo. Por supuesto,
la direccin Ethernet dada debe ser la de gate:
# arp -d fnord