Tarea 3#

Integrantes: - Rebeca Novella Jimenez 313143926 - Miriam Camargo Fortiz 313056459

Comandos utilizados#

Solicita una nueva dirección IP al servidor DHCP#

dhclient -r ${IFACE}

El comando dhclient proporciona un medio para configurar una o más interfaces de red utilizando el Protocolo de configuración dinámica de host

ifdown ${IFACE} ifup ${IFACE}

La orden ifdown es la encargada de desconfigurar las interfaces de red La orden ifup asocia una interfaz física con una interfaz lógica

Obtiene la dirección MAC e IP de la interfaz de red#

ifconfig -a

Permite configurar o desplegar numerosos parámetros de las interfaces de red residentes en el núcleo, como la dirección IP (dinámica o estática), o la máscara de red

ip addr

Mostrar y modificar direcciones IP

Obtiene dirección IPV4 e IPV6#

netstat -rn

Genera visualizaciones que muestran el estado de la red y estadísticas de protocolo

route -n

El comando route muestra o modifica la tabla de ruteo de la computadora

sudo service network-manager restart

Reinicia el servicio de network-manager

Captura de tráfico#

tcpdump -pevvvni "${IFACE}" -w captura.pcap 'FILTRO'

-p no pone la interfaz en promiscuos mode -e imprime el link-level encabezado en cada linea deshechada. -vvv Salidas muy detalladas -n No convierte direcciones (es decir, direcciones de host, números de puerto, etc.) en nombres. -i Escucha, informa la lista de tipos de capa de enlace, informa la lista de tipos de marca de tiempo o informa los resultados de compilar una expresión de filtro en la interfaz

El filtro varía dependiendo de la capa

Limpia la tabla ARP#

ip neighbour flush all

Deshecha todos los vecinos eliminados

Muestra la tabla ARP#

arp -an

Manipula la chaché arp del sistema, también permite un volado de la caché arp

ip neighbour show

Enumera las entradas vecinas

Limpia el caché del DNS#

systemd-resolve --flush-caches

resolvectl flush-caches

Vacía la caché del DNS

service dnsmasq restart

Reinicia el servidor DNS

Consulta DNS#

dig AAAA example.com. @1.1.1.1

Filtros utilizados#

Para la capa 2

'arp or (ether src host 00:00:00:00:00:00 or ether dst host ff:ff:ff:ff:ff:ff)'

Captura el trafico arp o todos los paquetes de origen 00:00:00:00:00:00 o destino ff:ff:ff:ff:ff:ff

Para la capa 3

'ip6 or icmp or ( host ( 0.0.0.0 or 255.255.255.255 ) or ip6 host :: or ip6 net ::ffff )'

Captura el trafico ip6 o icmp del host especificado

Para la capa 4

'udp port ( 53 or 67 or 68 ) or tcp port ( 22 or 53 or 5353 or 1024 or 16384 or 32768 or 49152 or 65535 )'

Captura el trafico del puerto udp 53 o 67 o 68 o del pueto tcp 22 0 53 o 5353....

net se refiere a una red

dst expecifica la dirección del flujo de tráfico que se va a tener en cuenta.

host que especifica una máquina

scr espcifica la dirección del flujo de tráfico que se va a tener en cuenta.

Teclas	Acción
`?`	Abrir esta ayuda
`n`	Página siguiente
`p`	Página anterior
`s`	Buscar