Diferencias

Muestra las diferencias entre dos versiones de la página.

@@ Línea 1: / Línea 1: @@
+====== 18. TCP en Linux ======
+===== ss =====
+La orden ''ss'' permite ver que puertos están escuchando y que conexiones TCP hay
+Veamos las opciones que tiene
+^Opción ^ Explicación ^
+| -t | Solo mostrar información de TCP |
+| -u | Solo mostrar información de UDP |
+| -n | Mostrar los números de puerto en vez de sus nombres, por ejemplo mostrará 22 en vez de **ssh** |
+| **-l** | Solo mostrar información de puertos que está escuchando (servidores). La ''l'' viene de la palabra "listening" que significa escuchando. |
+| **-a** | Solo mostrar información de puertos que conectados a otros Hosts |
+| -p | Muestra el proceso que se ha conectado a ese puerto.**Es necesario lanzar la orden ss con sudo para ver los procesos de otros usuarios** |
+| -4 | Solo mostrar información de IPv4 |
+| -6 | Solo mostrar información de IPv6 |
+Las opciones mas importantes son "-l" y "-a". Con la opción "-l" veremos los puertos que estás escuchando, es decir los puertos en los que estamos esperando recibir conexiones de otros Hosts. Mientras que con la opción "-a" veremos todas las conexiones que hay
+Mas infornmación en:
+  * [[http://www.cyberciti.biz/tips/linux-investigate-sockets-network-connections.html|ss: Display Linux TCP / UDP Network and Socket Information]]
+  * [[http://www.binarytides.com/linux-ss-command/|Linux ss command]]
+<sxh bash>
+logongas@beren:~$ ss -tl4n
+State       Recv-Q       Send-Q                Local Address:Port                Peer Address:Port
+LISTEN      0            128                         0.0.0.0:17500                    0.0.0.0:*
+LISTEN      0            128                       127.0.0.1:17600                    0.0.0.0:*
+LISTEN      0            128                       127.0.0.1:17603                    0.0.0.0:*
+</sxh>
+Las opciones "-tl4n" indican que solo mostrar puertos TCP, solo mostrar lo que están escuchando , solo mostrar de la versión IPv4 y por último que los puertos se muestren en formato numérico. Lo mas interesante es la columna de "Local Address:Port". Que muestra para cada puerto, la IP en la que está escuchando. Recordar que un ordenador puede tener varias IPs. Vamos que se muestran al menos 2 IPs:
+  * 127.0.0.1: En este caso el proceso servidor solo podra ser conectado por procesos de nuestra propia máquina ,ya que 127.0.0.1 solo es accesible desde nuestra propia máquima.
+  * 0.0.0.0: Significa que el proceso servidor está escuchando en cualquier IP que tenga la máquina.
+La primera columna ahora siempre muestra "LISTEN" ya que al poner la opción "-l" somo muestra los puertos que están escuchando.
+Así que tenemos a un proceso escuchando en el puerto 17500 que puede ser conectado por cualquier Host. Como ya dijimos no es muy adecuado que tengamos eso. Por ello vamos a ver ahora que proceso lo ha abierto , para ello añadimos la opción "-p"
+<sxh bash>
+logongas@beren:~$ sudo ss -tl4np
+State  Recv-Q  Send-Q    Local Address:Port      Peer Address:Port
+LISTEN 0       128             0.0.0.0:17500          0.0.0.0:*      users:(("dropbox",pid=3782,fd=89))
+LISTEN 0       128           127.0.0.1:17600          0.0.0.0:*      users:(("dropbox",pid=3782,fd=68))
+LISTEN 0       128           127.0.0.1:17603          0.0.0.0:*      users:(("dropbox",pid=3782,fd=99))
+</sxh>
+Y podemos ver que es algo de dropbox, y si hacemos una búsqueda de ese puerto en internet nos sale que es "used for LAN discovery and file Sync between Dropbox Clients.". Así que no debemos preocuparnos.
+Ahora vamos a ver todos los puertos que tienen una conexión establecida, para ello usaremos la opción "-a" pero también un grep para filtrar aquellos cuyo "State" es "ESTAB"
+<sxh bash>
+logongas@beren:~$ sudo ss -ta4np | grep "^ESTAB"
+ESTAB      0       0                192.168.1.110:36664    162.125.19.131:443    users:(("dropbox",pid=3782,fd=76))
+ESTAB      0       0                192.168.1.110:34140     162.125.68.13:443    users:(("dropbox",pid=3782,fd=119))
+</sxh>
+Ahora vemos que hay una columna mas que antes, como son conexiones establecida con otro ordenador, la primera "IP:Puerto" es el origen de la conexión y la segunda "IP:Puerto" es destino de la conexión.
+Podemos ver que dropbox tiene establecidas dos conexiones contra las IPs 162.125.19.131 y 162.125.68.13 ambas al puerto 443. Notar que el puerto origen de las conexiones se establecía de forma "aleatoria" por el sistema operativo.
+Así que acabamos de ver realmente las conexiones que tenemos en nuestro ordenador recordando que de forma teórica decíamos que era de la siguiente manera:
+                               TCP
+  (IP Origen,Puerto Origen) ----------> (IP Destino,Puerto Destino)
+Y vemos por ejemplo con dropbox
+                            TCP
+  (192.168.1.110,36664) ----------> (162.125.19.131,443)
+===== iftop =====
+La orden ''iftop'' sirve para ver cuanto ancho de banda consume cada conexiones que tenemos establecida.
+Mas información:
+  * [[http://en.wikipedia.org/wiki/Iftop|iftop]]
+  * [[http://www.linuxjournal.com/content/sysadmins-toolbox-iftop|The Sysadmin's Toolbox: iftop]]
+<sxh bash>
+logongas@beren:~$ sudo apt install iftop
+</sxh>
+Lo primero es instalar el pequete ''iftop''
+Y luego no hay mas que ejecutarla:
+<sxh bash>
+logongas@beren:~$ sudo iftop -n
+,5Kb          25,0Kb          37,5Kb          50,0Kb    62,5Kb
+└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
+.168.1.110              => 192.168.1.103                 0b      0b      0b
+                           <=                            2,12Kb  2,12Kb  2,12Kb
+.168.1.110              => 35.201.97.85                  0b    462b    462b
+                           <=                               0b   1,03Kb  1,03Kb
+.168.1.110              => 31.13.83.51                 540b    270b    270b
+                           <=                             568b    284b    284b
+.255.255.255            => 192.168.1.1                   0b      0b      0b
+                           <=                               0b    402b    402b
+.168.1.110              => 239.255.255.250               0b    400b    400b
+                           <=                               0b      0b      0b
+────────────────────────────────────────────────────────────────────────────────
+TX:             cum:    566B    peak:   1,68Kb  rates:    540b   1,11Kb  1,11Kb
+RX:                    5,00KB           15,0Kb           15,0Kb  9,99Kb  9,99Kb
+TOTAL:                 5,55KB           15,6Kb           15,6Kb  11,1Kb  11,1Kb
+</sxh>
+La primera columna es la IP de nuestro ordenador, la segunda es la IP del otro Host. Y las 3 últimas el lo enviado o recibido  en lo últimos 2, 10 y 40 segundos. Vemos que para cada conexión hay dos líneas ya que la primera línea es lo enviado y la segunda linea es lo recibido.
+En la parte de abajo tenemos los totales desde que se inició la aplicación. Con el total acumulado enviado y recibido (donde pone cum), el máximo de velocidad (donde pone peak) y luego el total de los últimos 2, 10 y 40 segundos.
+Aunque el objetivo de iftop es saber el ancho de banda que se está usando, hay otra cosa mas interesante. Con la orden ''ss'' veiamos las conexiones que había en ese momento , peor hay muchas conexiones que duran muy poco tiempo, porque es establecerla, enviar un dato y cerrarla, así que con ''ss'' tendríamos que cazarla en el momento. Así que la ventaja de ''iftop'' es que las vemos "en directo".
+<note tip>
+Con iftop se puede añadir también la opción "-n" para que las direcciones IP salga numéricamente en vez de los "nombres DNS"
+<sxh>
+logongas@beren:~$ sudo iftop -n
+</sxh>
+</note>
+===== nload =====
+La orden ''nload'' es similar a ''iftop'' solo que muestra una gráfica en modo texto del uso del ancho de banda y siempre es del total no de cada conexión por separado.
+Mas información:
+  * [[https://ubunlog.com/nload-controlar-trafico-red/|Nload, un programa para la terminal con el que controlar el tráfico de red]]
+<sxh>
+logongas@beren:~$ sudo nload
+Device enp2s0 [192.168.1.110] (2/3):
+============================================================================================
+Incoming:
+       ##     .        ##        ##.
+       ##     #        ##        ###
+       ##     #        ##        ###
+       ##    ## |#     ##        ###                 #
+       ##    ## ###    ##        ###                 #
+       ##    ##|###    ##        ###                |#
+       ##    ######|   ##   .    ###|               ##.|
+       ## #| #######   ##   #|   ####               ####.      Curr: 1.37 kBit/s
+       ##.## #######   ##   ##   ####               #####      Avg: 1.65 MBit/s
+       ##### #######  .##| .##   ####          .  #|#####      Min: 0.00 Bit/s
+       #####|########.####.###|  ####       . ## |#######      Max: 28.26 MBit/s
+       ########################..####.      ####|########|     Ttl: 642.71 MByte
+Outgoing:
+                                                               Curr: 2.45 kBit/s
+                                                               Avg: 189.84 kBit/s
+                |#                                             Min: 0.00 Bit/s
+          ..   |###     .         ..                   .       Max: 2.36 MBit/s
+       ||.##.||####|. .### ....  |##|          .|#|...###.     Ttl: 56.40 MByte
+</sxh>
+Se muestran dos gráficas. La superior con los datos que entran y la inferior con los que salen. En el eje X se muestra el tiempo y en el eje Y se muestra el ancho de banda.
+Si hay mas de una tarjeta de red, se puede pasar de una tarjeta a otra con las teclas de cursor de izquierda y derecha.
+<note tip>
+Una orden similar a "nload" es "bmon" que muestra información similar pero de una manera mas clara. Ademas que para cambiar de tarjeta de red se usan las teclas de "arriba" y "abajo" en vez de "izquierda" y "derecha"
+{{:clase:daw:si:3eval:bmon.png?300|}}
+Mas información en:
+  * [[https://www.howtogeek.com/664589/how-to-use-bmon-to-monitor-network-bandwidth-on-linux/|How to Use bmon to Monitor Network Bandwidth on Linux]]
+</note>
+===== nmap =====
+La orden ''nmap'' permite saber que Hosts tenemos en nuestra red y que puertos están escuchando.
+Mas información:
+  * [[http://www.cyberciti.biz/networking/nmap-command-examples-tutorials/|Top 30 Nmap Command Examples For Sys/Network Admins]]
+<sxh bash>
+  apt install nmap
+</sxh>
+Primero hay que instalarla
+<sxh bash>
+logongas@beren:~$ nmap 192.168.3.0/24
+Starting Nmap 7.60 ( https://nmap.org ) at 2020-05-02 22:15 CEST
+Nmap scan report for 192.168.3.1
+Host is up (0.019s latency).
+Not shown: 994 closed ports
+PORT     STATE    SERVICE
+/tcp   filtered ftp
+/tcp   open     ssh
+/tcp   filtered telnet
+/tcp   open     http
+/tcp  open     https
+/tcp open     http-proxy
+Nmap scan report for 192.168.3.106
+Host is up (0.0018s latency).
+Not shown: 995 closed ports
+PORT     STATE SERVICE
+/tcp   open  ssh
+/tcp  open  netbios-ssn
+/tcp  open  microsoft-ds
+/tcp open  edonkey
+/tcp open  xmltec-xmlmail
+Nmap done: 256 IP addresses (2 hosts up) scanned in 3.89 seconds
+</sxh>
+La orden nos ha dicho que en la red "192.168.3.0/24"  hay dos Hosts con puerto escuchando. Las IPs son "192.168.3.1" y "192.168.3.106". Por ejemplo , los puertos que están escuchando en "192.168.3.1" son el 80 , el 443, etc.
+<note tip>
+En "nmap" cuando un puerto está escuchando no dice que está "LISTEN", como decía en la orden "ss" . En "nmap" se indica como "open".
+Es decir que las siguientes palabras referidas a un puerto son sinómimas:
+  * open
+  * abierto
+  * listen
+  * escuchando
+¿Y que pasa con la palabra "servidor"?. Se dice que el puerto está abierto o escuchando pero que el proceso hace de servidor.
+</note>
+===== netcat =====
+La orden ''netcat'' es una orden para conectarse a puertos y escuchar en ellos. Es una forma sencilla desde Bash de crear servidores. Nosotros la vamos a usar para ver como hemos abierto un puerto
+Mas información
+  * [[https://blog.desdelinux.net/usando-netcat-algunos-comandos-practicos/|Usando Netcat: algunos comandos prácticos]]
+  * [[https://www.ochobitshacenunbyte.com/2019/01/19/netcat-herramienta-avanzada-de-red-en-gnu-linux/|Netcat: Herramienta avanzada de red en GNU Linux]]
+Lo primero es instalarla
+<sxh bash>
+logongas@beren:~$ sudo apt install netcat
+</sxh>
+<sxh bash>
+logongas@beren:~$ netcat -l 192.168.1.100 55555
+</sxh>
+Decimos que netcat se ponga a escuchar en el puerto 55555 de la IP 192.168.1.100. Una vez lanzado, los bytes que lleguen se mostrarán como texto por la pantalla
+<sxh bash>
+logongas@beren:~$ echo "Hola mundo" | netcat  192.168.1.100 55555
+</sxh>
+Decimos que netcat envíe al host 192.168.1.100 y al puerto 55555 el texto "hola mundo".
+Con "netcat" haremos luego ejercicios de ejemplos de procesos de redes que envían y reciben datos.
+===== Flent =====
+[[https://flent.org/|Flent]] es una herramienta que nos permite obtener con mucho detalla el rendimiento de una red TCP/IP.
+{{:clase:daw:si:3eval:flent1.png?direct|}} {{:clase:daw:si:3eval:flent2.png?direct|}}
+{{:clase:daw:si:3eval:flent3.png?direct|}} {{:clase:daw:si:3eval:flent4.png?direct|}}
+Los pasos de la instalación son:
+<sxh python>
+apt install netperf
+apt install flent
+</sxh>
+Mas información:
+  * [[https://www.linuxadictos.com/flent-completo-kit-tests-probar-conexiones-red.html|Flent: un completo kit de tests para probar las conexiones de red]]
+===== Ejercicios =====
+==== Ejercicio 1 ====
+  - Actualiza Ubuntu, para ello lanza las órdenes:<sxh bash>
+logongas@beren:~$ sudo apt update
+logongas@beren:~$ sudo apt upgrade
+</sxh>
+==== Ejercicio 2 ====
+  - Muestra que números de puerto están abiertos para TCP con IPv6
+  - Muestra que números de puerto están abiertos para UDP con IPv4
+  - Muestra los procesos que están conectados a los puertos abiertos para TCP
+==== Ejercicio 3 ====
+  - Muestra únicamente las conexiones que hay establecidas por TCP
+  - Desde tu ordenador real, conectate a Linux por SSH
+  - Muestra únicamente las conexiones que hay establecidas por TCP y comprueba que ahora está la conexión por SSH
+  - Según el resultado de la orden anterior, indica el números de puerto origen , el números de puerto destino de la conexión y el proceso que está conectado al puerto de SSH
+==== Ejercicio 4 ====
+  - Usanfo "iftop", muestra las conexiones que se están produciendo en tu ordenador
+  - Explica a que Host se están conectado e intenta averiguar porqué se están conectando ahí.
+  - Usando la orden "wget" que permite descargar una página web. Descarga varias paginas web de sitios distintos
+  - Comprueba como a la vez , van a apareciendo en iftop cada vez que te conectas a las páginas
+=== Ejercicio 5 ===
+  - Instala los monitores de red "nload" y "bmon". Y di cual prefieres usar.
+  - Haz una captura de pantalla en las que se vea alguna gráfica del uso de la red
+  - Usando la orden "wget" , descarga alguna pagina web que tenga muchas imágenes.
+  - Usando "bmon" comprueba como ha cambiando la gráfica al usar wget
+  - Usar varias veces seguidas wget y comprueba como cada vez que la usas, se ve en la gráfica de "bmon" el uso de la red
+==== Ejercicio 6 ====
+  - Averigua que Hosts hay en la red de tu casa y los puertos que tiene abierto cada Host.
+  - Intenta conectarte a alguno de los puertos que haya abiertos.
+  - Para saber que un puerto está abierto, ¿Cual es la diferencia entre usar "ss" y "nmap"?
+==== Ejercicio 7 ====
+  - usando netcat haz que se ponga a escuchar en el puerto "12345"
+  - Comprueba ahora que el puerto  está abierto.
+  - Envía datos por http desde el navegador de tu ordenador real al puerto "12345" de tu máquina Linux. Para indicar el puerto en la URL, debes añadir a la URL ":" y el número de puerto.
+  - ¿Que datos he enviado el navegador y que han llegado hasta el servidor que está escuchando en el puerto "12345"? Los datos que han llegado son el protocolo HTTP que verás el año que viene.
+==== Ejercicio 8 ====
+En este ejercicio vamos a crea un servidor Web desde Java.
+  - Desde tu ordenador real , compila el siguiente código Java para el JDK 11 y crear un fichero "jar" llamado "server.jar".<sxh bash>
+package com.fpmislata.daw;
+import java.io.IOException;
+import java.io.OutputStream;
+import java.net.InetSocketAddress;
+import com.sun.net.httpserver.HttpExchange;
+import com.sun.net.httpserver.HttpHandler;
+import com.sun.net.httpserver.HttpServer;
+public class Server {
+    public static int tcpPortNumber=8080;
+    public static void main(String[] args) throws Exception {
+        HttpServer httpServer = HttpServer.create(new InetSocketAddress(tcpPortNumber), 0);
+        httpServer.createContext("/", new RootHttpHandler());
+        httpServer.start();
+        System.out.println("El servidor ha arrancado corectamente en el puerto:"+tcpPortNumber);
+    }
+    static class RootHttpHandler implements HttpHandler {
+        @Override
+        public void handle(HttpExchange httpExchange) throws IOException {
+            //Crear un HTML con la direccion y el puerto tanto origen como destino
+            StringBuilder html = new StringBuilder();
+            html.append("<html><body>");
+            html.append("<p>Direccion Local ==> "+httpExchange.getLocalAddress().getHostString()+ "&nbsp;&nbsp;:&nbsp;&nbsp;" + httpExchange.getLocalAddress().getPort()+"</p>");
+            html.append("<p>Direccion Remota ==> "+httpExchange.getRemoteAddress().getHostString()+ "&nbsp;&nbsp;:&nbsp;&nbsp;" + httpExchange.getRemoteAddress().getPort()+"</p>");
+            html.append("</body></html>");
+            //Enviar el HTML por TCP
+            httpExchange.getResponseHeaders().add("Content-Type", "text/html");
+            httpExchange.sendResponseHeaders(200, html.length());
+            OutputStream outputStream = httpExchange.getResponseBody();
+            outputStream.write(html.toString().getBytes());
+            outputStream.close();
+        }
+    }
+}
+</sxh>
+  - Ahora en tu máquina linux, instala el JDK 11.<sxh java>
+logongas@beren:~$ sudo apt install openjdk-11-jre-headless
+</sxh>
+  - Copiar el fichero "server.jar" desde windows a Linux , usando el prgrama "WindSCP".
+  - Dale permisos de ejecución  y lectura a "server.jar"
+  - Ejecuta en Linux el servidor java con:<sxh bash>
+java -jar server.jar
+</sxh>
+  - Comprueba que el puerto está abierto.
+  - Conéctate desde tu ordenador real con el navegador al servidor Web de Linux.
+  - Comprueba el puerto origen de la conexión
+  - Conéctate desde tu ordenador real con otro navegador navegador al servidor Web de Linux.
+  - Comprueba el puerto origen de la conexión es distinto que el de antes
+  - Modifica el programa para que en vez de usar el puerto 8080 , use el puerto 80.
+  - Vuelve a ejecutar el servidor Java, no te dejará.
+  - Vuelve a ejecutar el servidor Java pero ahora con "sudo" y ya no te dejará. Eso es porque Linux solo deja abrir puertos por debajo del 1024 al usuario root.