0x06 TCP/IP
0x06
===============================================================
Numero del articulo: 06-1
A cargo de: S^M^Gunro <smgunro@cycjak.com>
Titulo: TCP/IP
Nivel de Hack: Bajo
===============================================================
Articulo traducido del libro Desk Reference del grupo Rhino9...
Thanks friends!
Nivel: Pos na, definiciones y pokillo mas, pa que lo entendais basurilla de la guapa.
Traducido por: S^M^Gunro.
Copiado :-> por: S^M^Gunro.
Redactado por: S^M^Gurrnno! No este no ha sido, ha sio S^M^Gunro.
Se lo ha currao: S^M^Gunro.
Pequeña ayudita: Power Translator este no es un nick es un programita que DICEN que traduce, pero que va...! te lo pone casi en chino-culeiro.
Otra pequeña ayudita: (solo copiado). Ayuda de Telnet del Guindoursss. Billy, esta es la copiada
nº 48389748927364289374273642893463224209823747 de uno de tus programas. [|(:oD)##>... ahhh Billy, decirte que solo te copian los pobres, a si que no los metas manos vale?, ten compasión.
Dejo algunas palabrejas en ingles entre parentesis pa ke la peña empieze a saber algo
del idioma rey del ordenador... :-) idioma rey?... que mal suena...
Comandos TCP/IP como Herramientas
Este listado incluye los comandos más usados y utilizados en el protocolo TCP/IP para explorar y
averiguar información mediante la red.
El Comando ARP
El comando ARP visualizará las traducciones de direccion internet a ethernet (IP a MAC) que son gestionadas normalmente por el protocolo arp. Cuando el hostname es el parámetro único, este comando visualizará el current ARP entry (actual entrada arp) para este hostname.
Uso:
arp hostname
Switches:
-a Visualiza la actual ARP entry (entrada)s por interrogación de los datos actuales de protocolo. Si inet_addr se especifica, el IP y las direcciones Físicas para la computadora especificada se visualizan. Si más de una interfaz de red usa ARP, las entry (entrada)s para cada ARP se ven en una tabla.
-g inet_addr Lo mismo que -a.
inet_addr Especifica una dirección de internet.
-N if_addr Visualiza el ARP de entry (entrada)s para la interfaz de red especificada por if_addr.
-d Borra el host especificado por inet_addr.
-s Añade el host y lo asocia a una dirección de Internet inet_addr con la dirección Física eth_addr. La dirección Física se da como 6 octetos hexadecimales separados por guiones. La entry (entrada) es permanente.
eth_addr Especifica una dirección física.
if_addr Si esta presente, esto especifica la dirección de la interfazd e Internet cuya tabla de traducción de dirección debería modificarse. Si no, la primera interfaz aplicable sera usada.
El Comando Traceroute.
El Comando Traceroute se utiliza para analizar el camino que un paquete toma para alcanzar su destino. Este Comando trabaja usando el tiempo de vida (TTL) puesto en el paquete IP.
Su uso es:
tracert IP o Hostname
Switches:
- -d no resuelve direcciones a hostnames (nombres de dominio).
- -h maximum_hops número Máximo de saltos para la búsqueda del blanco (target).
- -j host-list Suelta la ruta (route) fuente a lo largo del listado de host.
- -w timeout Espera x milisegundos de tiempo de cada respuesta.
El Comando Netstat.
Este comando se utiliza para interrogar el subsistema de red con respecto a tipos seguros de información. Los tipos diferentes de información se recibirán dependiendo de los conmutadores utilizados conjuntamente con este comando.
Su uso:
netstat [switch]
Switches:
- -A Show (mostrar)s las direcciones de cualquier bloque de control de protocolo asociado.
- -a Muestra el estado de todos los Sockets. Los Sockets asociados con los procesos de un servidor de red no son mostrados normalmente.
- -i Muestra el estado de las interfaces de red.
- -m Imprime el uso de la memoria de red.
- -n Causa que netstat show (mostrar) direcciones reales a diferencia de hostnames o nombres de red.
- -r Imprime la tabla de encaminamiento (routing).
- -s Dice a netstat que show (mostrar)las estadísticas de protocolo.
- -t Reemplaza la información de longitud de cola de espera con la información de reloj.
El Comando Finger.
Por Defecto, el Finger listara el nombre de procedimiento de entry (entrada) en comunicación (login), nombre entero, nombre de terminal, y el estado de escritura (mostrada como un "*" antes del nombre de terminal si el permiso de escritura se niega), el tiempo ocioso, tiempo de procedimiento de entry (entrada) en communicación, localización de la oficina y el número de teléfono (si es conocido) para cada usuario actual conectado a la red.
El Uso:
Finger username@domain
Switches:
- -b Formato de salida Breve.
- -f Suprime la impresión de la linea de encabezamiento.
- -i Provee un listado rápido de usuarios con su tiempo ocioso.
- -l Fuerza el formato de salida largo.
- -p Suprime que imprima el archivo .plan (si esta presente)
- -q Provee un listado rápido de usuarios.
- -s Fuerza forma corta de salida.
- -w Fuerza forma estrecha de salida.
El Comando Ping
El ping (Packet Internet Groper) se utilizar para enviar paquetes ICMP (Protocolo de Mensaje de Control de Internet) desde un host a otro. El Ping transmite paquetes que utilizan el comando ICMP ECHO_REQUEST y espera un ICMP ECHO_REPLY.
El Uso:
ping IP dirección o Hostname
Switches:
- -t Ping al host identificado hasta interrumpido.
- -a Resuelve las direcciones a hostnames.
- -n count Número de ecos (veces a transmitir) pedidos para enviar.
- -l size Envía tamaño de memoria intermedia (buffer).
- -f Pone el flag (marca) de No Fragmentacion en el paquete.
- -i TTL Tiempo de Vida del paquete.
- -v TOS Tipo De Servicio.
- -r count Graba la rota para contar los saltos (hops).
- -s count Timestamp para contar los saltos.
- -j host-list Desata fuente de routing (encaminamiento) a lo largo del host-list.
- -k host-list Estrictamente el routing (encaminamiento) a lo largo del host-list.
- -w timeout Tiempo de receso en milisegundos para esperar cada respuesta.
El Comando Nbtstat.
Poder utilizarse para interrogar la red en lo que concierne a la información de NetBIOS. Puede también ser útil para purgar el cache de NetBIOS y recargar el archivo LMHOSTS. Este Comando puede ser sumamente útil cuando es ejecutado para verificaciones de seguridad. Cuando uno sabe como interpretar la información, puede dar a conocer más de lo que uno supone.
El Uso:
nbtstat [-a RemoteName] [-A IP_ADDRESS] [-c] [-n] [-R][-r] [-S] [-s] [interval]
Switches:
- -a Lista la tabla dando su host name de la computadora remota.
- -A Lista la tabla dando su IP_ardes (dirección IP) de la computadora remota.
- -c Lista el nombre de cache remoto incluyendo la direccion IP. Lista el nombre de cache remoto incluyendo la dirección IP Lista los nombres de la NetBIOS local. Los nombres de listados resueltos por la emisión y por medio de WINS Purga y recarga la tabla de sesiones del cache remoto con la tabla de sesiones convirtiendo la dirección IP destino a nombres de hosts por medio del archivo de hosts.
- -n Lista los nombres de la NetBIOS local.
- -r Lista los nombres resueltos por la emisión y por medio de WINS.
- -R Purga y recarga la tabla de nombres de cache remota.
- -S Lista la tabla de Sessions con la dirección IP de destino.
- -s Lista la tabla de Sessions de la direccion IP a nombres hosts por medio del archivo de hosts. Esto sera remostrara las estadísticas seleccionadas, pausa para el numero de segundos que estimes como "interval" entre cada una de las listadas. Presiona CTRL+C para pararlo.
Notas sobre NBTSTAT
Los encabezamientos de columna generados por NBTSTAT tiene los significados siguientes:
Input (Entrada).
El número de octetos recibidos.
Salida
El número de octetos enviados.
In/Out
Si la conexión es desde la computadora (outbound) o desde otro sistema a la computadora local (inbound).
Life
El tiempo restante que un nombre de entry (entrada) de cache vivira antes que tu computadora lo purgue.
Local Name
El nombre local de NetBIOS dado a la conexión.
Remote Host
El nombre o direccion IP del Remote Host (ordenata remoto).
Type
Un nombre puede tener uno o dos de tipos: Unico o Grupo. El último octeto de los 16 caracteres del Nombre de NetBios frecuentemente significa algo porque el mismo nombre puede estar presente multiples veces sobre la misma computadora. Esto muestra el último octeto del nombre convertido en hexadecimal.
State
Sus conexiones NetBIOS puede show (mostrar) uno de los siguientes "estados":
Estado Significado
Acepting Una conexión entrante esta en proceso.
Associated El @@endpoint para una conexión se ha creado y tu computadora lo tiene asociado con una direccion IP.
Connected Este es un estado bueno! Significa que usted se conecta al resort (recurso) remoto.
Connecting Su Session trata de resolver mapeando (mapping) el nombre-a-direccion IP del resort (recurso) de destino.
Disconnected Su computadora pidió una desconexión, y espera para que la computadora remota lo haga.
Disconnecting Su conexión esta finalizada.
Idle La computadora remota ha sido abierta en la Session actual, pero actualmente no acepta conexiones
Inbound Una Session inbound trata de conectar.
Listening La computadora remota esta disponible.
Outbound Su Session esta creadndo la conexion TCP.
Reconnecting Si su conexión ha fallado sobre el intento primero, visualizará este estado para intentar conectar de nuevo.
Name Number Type Usage
< computername > 00 U Servicio del puesto
de trabajo.
< computername > 01 U Mensajero Servicios
<\\ _MSBROWSE_ > 01 G Browser Maestro
(principal)
< computername > 03 U Mensajero Servicios
< computername > 06 U Server (servidor) De
Servicios RAS
< computername > 1F U NetDDE Servicios
< computername > 20 U server (servidor) de
archivos Servicios
< computername > 21 U Cliente De Servicios
RAS
< computername > 22 U Intercambio Exchange
(cambiar)
< computername > 23 U Cambio de
Almacenamiento
< computername > 24 U Directorio Exchange
(cambiar)
< computername > 30 U Modem que Comparte
Server (servidor) Servicios
< computername > 31 U Modem que Comparte
Cliente Servicios
< computername > 43 U SMS mando a distancia
de Cliente
< computername > 44 U SMS Admin Herramienta
de mando a distancia
< computername > 45 U SMS Charla Remota de
Cliente
< computername > 46 U SMS Transferencia
Remota de Cliente
< computername > 4C U DIC Pathworks TCPIP
Servicios
< computername > 52 U DIC Pathworks TCPIP
Servicios
< computername > 87 U MTA Exchange (cambiar)
< computername > 6A U CMI Exchange (cambiar)
< computername > BE U Red Controla Agente
< computername > BF U Red Controla Apps
< username > 03 U Mensajero Servicios
< domain > 00 G Nombre de Dominio
< domain > 1B U Dominio Browser Maestro
(principal)
< domain > 1C G Controladores de
Dominio
< domain > 1D U Browser Maestro
(principal)
< domain > 1E G Browser Servicios de
Elecciones
< INet~Services > 1C G Internet Server
(servidor) de Información
< IS~COMPUTER_NAME > 00 U Internet Server
(servidor) de Información
< computername > [2B] U Lotus Notes Server
(servidor)
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_$ND800ZA [20] U DCA Irmalan Gateway
Servicios
Unico (U): El nombre puede tener una unica dirección IP de dirección asignada a el. Sobre un dispositivo de red, los múltiples acontecimientos de un nombre único puede aparecer al ser registrado, pero el sufijo será único, haciendo el nombre entero único.
Grupo (G): Un grupo normal; el nombre único puede existir con muchas direcciones IP.
Multihomed (M): El nombre es único, pero debido a las interfaces múltiples de red sobre la misma computadora, esta configuración es necesaria para permitir la inscripción. El número máximo de direcciones es 25.
Internet Grupo (I): Esta es una configuración especial del grupo de nombre utilizado para dirigir los nombre de dominio de WinNT.
Nombre de Domain (Dominio) (D): Nuevo en NT 4.0
El Comando IpConfig.
El comando ipconfig da información sobre su configuración TCP/IP actual.La Información que da es tal como la dirección IP, la entry (entrada) por omisión (gateway), la mascara de subnet, etc. Esta información se puede recuperar utilizando este comando.
Su uso: ipconfig [/? | /all | / release[adapter] | /renew [adapter]]
Switches:
- /? Nos muestra la ayuda de este comando.
- /all Visualiza toda la información de configuración.
- /release Muestra la versión de la dirección IP para el adaptador especificado.
- /renew Renovar la direccion IP para el adaptador especificado.
El Comando Telnet. (El mas preguntado por nosotros ":o) )
y tambien el menos respondido XOD.
Paso primero y que toa la gente tiene que dar, ejecutar el cliente de telnet.
Pa los ke no usen linux hay uno en c:guindos se llama telnet.exe ejecutalo
Técnicamente, telnet es un protocolo. Esto significa que es un lenguaje que esa computadora utiliza para comunicar con otra en una manera particular. Desde nuestro punto de vista, Telnet es un programa que nos deja hacer login entry (entrada) en communicación a un sitio de Internet mediante su conexión Telepuerto (Teleport mediante puertos). Es un programa de emulación de terminal, significa que cuando nos conectamos al sitio remoto, nuestra computadora funciona como un terminal para la computadora remota.
Cuando la conexión se ha establecido, podemos utilizar su computadora para acceder a la información, ejecutar programas, editar archivos, y de otra manera usar cualquier resort (recurso)s disponibles sobre la otra computadora. Esto es permitido dependiendo de a que computadora nos conectamos. ¿ La mayoría de las veces, si tecleamos '?' o 'help', recibiremos normalmente algún tipo de información, opciones de menú, etc.
Nota: las conexiones telnet nos dan unicamente acceso a la linea de comandos (command-line). En otras palabras, en vez de ser capaz de utilizar botones y menus como con una interfaz gráfica, usted tiene que escribir comandos. Sin embargo, @@telnet nos permite utilizar resort (recurso)s y utilidades seguras a las que no podemos acceder con ninguna otra aplicación de internet.
Uso: telnet hostname o dirección IP puerto de access (optativo)
Aki os pongo la ayudarrrrr minimisima que lleva er guindourrrr... Despues podeis hacer la siguiente question Billy and later what??=> Traducido significa: Billy eres un cacho de piiiiiiiii... dime mas sobre el telnet o te fundo el disco duro de Microsoft, si ese, el de 230.000.000 gigas...
asi que... probando... probando... y con el cd de mocosoft pirateando...
Para conectarse a un equipo remoto
En el menú Conectar, haga clic en Sistema remoto.
En Nombre de host, escriba o seleccione el nombre del sistema remoto al que desea conectarse.
En Puerto, escriba o seleccione el puerto o el servicio.
En Tipo de terminal, escriba o seleccione la cadena que se usará si el equipo host utiliza la subnegociación Tipo de terminal.
Las opciones disponibles son las cadenas más comunes que un equipo host espera encontrar durante la subnegociación Tipo de terminal.
Haga clic en Conectar.
Nota
La cadena que especifique para Tipo de terminal no controla el modo de emulación de terminal utilizado, sólo la cadena que se envía durante la negociación Tipo de terminal.
El control del modo de emulación de terminal se realiza mediante la configuración definida en el cuadro de diálogo Preferencias de terminal.
Para definir el modo de emulación de terminal
En el menú Terminal, haga clic en Preferencias.
Para especificar el modo de emulación de terminal, haga clic en VT-52 o en VT-100/ANSI.
Notas
Si no sabe con seguridad qué modo de emulación utilizar, haga clic en VT-100/ANSI.
Una vez cambiado el modo de emulación, Telnet ajusta el sistema para que el equipo, el teclado y el terminal funcionen igual que el terminal especificado
Para definir las opciones del terminal
En el menú Terminal, haga clic en Preferencias.
En Opciones de terminal, active una o más de las siguientes casillas de verificación.
Eco local muestra todos los datos escritos mediante el teclado.
Cursor intermitente hace que el cursor parpadee.
Cursor tipo bloque muestra el cursor en forma de bloque.
Flechas VT100 determina la secuencia de caracteres que se envía al utilizar las flechas del teclado.
Nota
Si activa la casilla de verificación Flechas VT100, se utilizará el modo de teclado para el cursor.
Si desactiva Flechas VT100, se utilizará el modo de aplicación.
Para establecer el número de líneas que se pueden guardar en el búfer
En el menú Terminal, haga clic en Preferencias.
En Tamaño del búfer, escriba un número comprendido entre 25 y 399.
Notas
El búfer es en un bloque de memoria en el que se almacenan las líneas para que sea posible el desplazamiento hacia atrás y hacia delante en el texto que muestra el terminal.
Si especifica más líneas de las que caben en la memoria disponible, Telnet establecerá el número máximo de líneas para el búfer que la memoria disponible pueda contener. Si especifica menos de 25 líneas, Telnet reservará 25 líneas.
Para crear un registro de Telnet
En el menú Terminal, haga clic en Iniciar el registro.
Especifique el archivo de registro.
Si el archivo ya existe, lo sobrescribirá.
Notas
Utilice esta característica para capturar la salida de la pantalla de una sesión de Telnet en un archivo de texto.
Para detener el registro de los comandos y su salida, haga clic en Detener el registro, en el menú Terminal.
Si desea crear el archivo de registro en un equipo remoto, haga doble clic en Entorno de red, dentro del cuadro de diálogo Abrir archivo de registro, para especificar el equipo.
Saludos desde TorrelaManga, digo Torremenga. O era.... LaManga del mar menor?
The information is out there. Joen, pos buscala.
Or the information is in there?. Ya no lo se, la buscare debajo la cama.
Vaya chaperonnnnnnnn......
Rectificar es de sabios... A si que mandarme los errores ya, que hay muchos.
He dicho que esto lo ha hecho S^M^Gunro??????? Pos si.