LINUX GESTIÓN DE REDES

Question 1

GESTIÓN RED LINUX arp -a

Answer 1

Muestra todas las entradas actuales de la tabla ARP (direcciones IP y MAC)
(-a= all)

Question 2

GESTIÓN RED LINUX ifconfig eth0 192.168.56.5 netmask 255.255.255.0

Answer 2

Asigna la IP 192.168.56.5 con máscara 255.255.255.0 a la interfaz eth0 (ethernet 0)

Question 3

GESTIÓN RED LINUX ip addr show

Answer 3

Muestra las direcciones (por eso address) (IP y físicas) asociadas a cada interfaz de red

Question 4

GESTIÓN RED LINUX ip route add 10.10.20.0/24 via 192.168.50.100 dev eth0

Answer 4

Añade una ruta estática a la red 10.10.20.0/24 usando el gateway 192.168.50.100 a través de eth0

👉🏻 “Oye, si quieres hablar con la red 10.10.20.0 (con sus 254 máquinas posibles), ❌ no intentes ir directo. Envíalo primero al 192.168.50.100 (la puerta intermedia), y usa la tarjeta de red eth0 para salir.”

📌 Palabras clave explicadas:
• 10.10.20.0/24 → la red destino (todas las IP de 10.10.20.1 a 10.10.20.254).
• via 192.168.50.100 → el gateway o “puerta intermedia” por donde pasar.
• dev eth0 → la interfaz de red usada (como decir “sal por esta tarjeta de red”).

Question 5

GESTIÓN RED LINUX ip neigh

Answer 5

Muestra la tabla de vecinos (ARP), equivalente moderno al comando arp

📌 ¿Para qué sirve verla?
• Para saber qué IP se corresponde con qué dirección MAC en tu red local.
• Para comprobar si un equipo cercano está alcanzable ✅ o está en estado STALE / FAILED❌
• Para diagnosticar problemas ‼️ de conectividad en la LAN (ej: si tu PC sabe llegar al router)

Question 6

GESTIÓN RED LINUX /etc/network/interfaces ✨etc✨

Answer 6

Archivo de configuración de interfaces en Debian

Question 7

GESTIÓN RED LINUX /etc/sysconfig/network-scripts/ifcfg-eth0
¿De que distribución de Linux es propia la sentencia /etc/sysconfig/?

Answer 7

Archivo de configuración de interfaces (eth0) en RedHat
🧠 ⭐️ /etc/sysconfig/⭐️ es propio de REDHAT

Question 8

GESTIÓN RED LINUX nmap -A 192.168.0.101

Answer 8

Escanea el sistema operativo y realiza traceroute al host 192.168.0.101

🧠
nmap sirve para explorar redes y comprobar la seguridad de los equipos
-A sirve para pruebas avanzadas

En Linux, traceroute rastrea la ruta y el tiempo de tránsito de los paquetes hasta el destino, mostrando dónde puede haber retrasos o fallos en la red

Question 9

GESTIÓN RED LINUX nmap -sS 192.168.0.101

Answer 9

Realiza un escaneo SYN ( sS = SYN Scan o half-open scan) al host 192.168.0.101.

Envía paquetes SYN a los puertos y analiza las respuestas ‼️‼️‼️ sin completar la conexión TCP, lo que lo hace rápido y menos detectable.

🔹 Funcionamiento:
1. Envía un paquete SYN al puerto destino.
2. Si recibe SYN/ACK → el puerto está open (abierto).
3. Si recibe RST → el puerto está closed (cerrado).
4. Si no hay respuesta o llega un ICMP bloqueado → el puerto está filtered (filtrado por firewall).

📋 Tipos de estado en la salida de Nmap:
- open → hay un servicio escuchando.
- closed → no hay servicio en ese puerto.
- filtered → el puerto está protegido o bloqueado.
- open|filtered → Nmap no puede distinguir si está abierto o filtrado.

⚙️ Notas:
- Es un escaneo “half-open” porque no completa el handshake TCP (envía un RST en lugar del ACK final).
- Requiere permisos de administrador (root).
- Es más rápido y menos visible que un escaneo completo (-sT).”

Question 10

GESTIÓN RED LINUX netstat -ltnp

Answer 10

Muestra puertos en escucha con su PID y nombre del programa

netstat -ltnp ➡️ Opciones:
- -l: muestra solo sockets en escucha (listening).
- -t: limita a conexiones TCP.
- -n: salida en formato numérico (IP y puerto sin resolver nombres).
- -p: indica el proceso/PID que usa cada puerto.

👉 En conjunto: lista todos los sockets (enchufes lógicos) TCP en escucha, mostrando IP, puerto y proceso asociado.

🧠🧠RECUERDA
netstat sirve para ver todo lo relacionado con conexiones de RED en tu sistema

Question 11

GESTIÓN RED LINUX ss -at '( dport = :22 or sport = :22 )'

Answer 11

Muestra conexiones ‼️‼️‼️ TCP activas con origen o destino en el puerto 22

🧠Opciones:
- ss: herramienta moderna que reemplaza a netstat (para ver el estado de las conexiones de red y los puertos)
- -a: muestra todas las conexiones (listening + establecidas).
- -t: limita a conexiones TCP.
- dport: (destination port) → puerto de destino.
- sport: (source port) → puerto de origen.

👉 En conjunto: lista todas las conexiones TCP relacionadas con el puerto 22 (SSH), tanto si es puerto de origen como de destino.”

‼️🧠 OJO CUIDAO

DIFERENCIA ENTRE ss Y -sS;

ss es un comando de Linux (Socket Statistics) que MUESTRA CONEXIONES Y PUERTOS ACTIVOS del sistema.

-sS es una opción de nmap que realiza un escaneo TCP “silencioso” (SYN) para detectar puertos abiertos en otros equipos.

🧠🧠 RECUERDA: ss observa tu sistema; -sS explora sistemas externos.

Question 12

GESTIÓN RED LINUX dig yahoo.com MX

Answer 12

Consulta los registros MX (correo) del dominio yahoo.com

🧠🧠 “
📌 dig = Domain Information Groper
Herramienta de Linux para hacer consultas DNS: permite obtener direcciones IP (A, AAAA), servidores de correo (MX), servidores de nombres (NS), etc.
👉 Se usa mucho para diagnosticar y analizar problemas de resolución de nombres.”

Question 13

GESTIÓN RED LINUX nslookup -type=mx yahoo.com 8.8.8.8

Answer 13

Consulta los registros MX (por eso el -type) del dominio yahoo.com usando el DNS de Google

📌 nslookup = Name Server Lookup
Herramienta de red para consultar servidores DNS: permite obtener la IP de un dominio o, inversamente, el dominio asociado a una IP.
👉 Aunque sigue disponible, hoy en día se recomienda más usar dig o host por ser más completos.”

Question 14

GESTIÓN RED LINUX route add default gw 192.168.29.1

Answer 14

Añade una ruta por defecto utilizando 192.168.29.1 como gateway

Question 15

GESTIÓN RED LINUX traceroute www.google.com

Answer 15

Muestra la ruta que siguen los paquetes hasta www.google.com

Question 16

GESTIÓN RED LINUX tcpdump -i eth0

Answer 16

Captura el tráfico de red (tcpdump) del interface eth0. También se puede volcar si se guarda en un archivo

Question 17

GESTIÓN RED LINUX ifup eth0 / ifdown eth0

Answer 17

Activa o desactiva la interfaz de red eth0

Question 18

GESTIÓN RED LINUX ⭐️nmcli⭐️ dev wifi connect SSID password CONTRASEÑA

Answer 18

Conecta a una red WiFi usando ‼️‼️NetworkManager desde la terminal

🧠🧠EXPLICACION

• nmcli → es la herramienta para manejar NetworkManager desde la terminal (Network Manager Command Line Interface).
• dev → significa device (dispositivo).
• wifi → indica que vas a trabajar con redes Wi-Fi.
• connect → le dices que quieres conectar a una red.
• SSID → Service Set Identifier es el nombre de la red Wi-Fi (ejemplo: MiWifiCasa).
• password → palabra clave para indicar que lo que viene después es la contraseña.
• CONTRASEÑA → aquí pones la clave real de la Wi-Fi.”

Question 19

GESTIÓN RED LINUX nc -v -w 2 -z 192.168.56.1 22

Answer 19

Escanea el puerto 22 del host 192.168.56.1 usando netcat ➡️ herramienta para leer/escribir en conexiones de red (tipo ‘navaja suiza’ de redes)

🧠🧠🧠EXPLICACION

• nc → netcat
• -v → verbose: muestra información detallada sobre lo que hace (conexiones, errores).
• -w 2 → wait/timeout: tiempo de espera en segundos (aquí 2 s) para la conexión/operación.
• -z → modo zero-I/O (escaneo de puertos): no envía/recibe datos, solo comprueba si el puerto acepta conexión.
• 192.168.56.1 → dirección IP del host objetivo.
• 22 → puerto a comprobar (por defecto 22 = servicio SSH).

Notas prácticas:
- Netcat por defecto usa TCP. Para UDP usa -u.
- No todos los nc son idénticos (OpenBSD vs GNU); algunas opciones pueden variar ligeramente.
- Resultado típico: si el puerto está abierto verás algo como “open”/conexión; si está cerrado o filtrado, tiempo de espera o refused.”