You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
164CAPÍTULO 10. EL SISTEMA DE REDnotamos ni pérdida de paquetes, ni retardos excesivos, ni nada sospechoso), y que además el atacantepuede modificar los ficheros de arranque del sistema para, en caso de reinicio de la máquina,volver a tener configuradas las rutas a su gusto; estos ficheros suelen del tipo /etc/rc.d/rc.inet1o /etc/rc?.d/S∗inet.También es posible que alguien esté utilizando algún elemento utilizado en la conexión entre nuestrosistema y otro (un router, una pasarela. . . ) para amenazar la integridad de nuestro equipo; si queremoscomprobar el camino que siguen los paquetes desde que salen de la máquina hasta que lleganal destino, podemos utilizar la orden traceroute. Sin embargo, este tipo de ataques es mucho másdifícil de detectar, y casi la única herramienta asequible para evitarlos es la criptografía.10.3.3 La orden netstatEsta orden se utiliza para visualizar el estado de diversas estructuras de datos del sistema de red,desde las tablas de rutado hasta el estado de todas las conexiones a y desde nuestra máquina,pasando por las tablas arp, en función de los parámetros que reciba.En temas referentes a la seguridad, netstat se suele utilizar, aparte de para mostrar las tablasde rutado de ciertos sistemas (con la opción -r, como hemos visto antes), para mostrar los puertosabiertos que escuchan peticiones de red y para visualizar conexiones a nuestro equipo (o desde él)que puedan salirse de lo habitual. Veamos un ejemplo de información mostrada por netstat:anita:/# netstat -P tcp -f inet -aTCPLocal Address Remote Address Swind Send-Q Rwind Recv-Q State-------------------- -------------------- ----- ------ ----- ------ -------*.* *.* 0 0 0 0 IDLE*.sunrpc *.* 0 0 0 0 LIST<strong>EN</strong>*.* *.* 0 0 0 0 IDLE*.32771 *.* 0 0 0 0 LIST<strong>EN</strong>*.ftp *.* 0 0 0 0 LIST<strong>EN</strong>*.telnet *.* 0 0 0 0 LIST<strong>EN</strong>*.finger *.* 0 0 0 0 LIST<strong>EN</strong>*.dtspc *.* 0 0 0 0 LIST<strong>EN</strong>*.lockd *.* 0 0 0 0 LIST<strong>EN</strong>*.smtp *.* 0 0 0 0 LIST<strong>EN</strong>*.8888 *.* 0 0 0 0 LIST<strong>EN</strong>*.32772 *.* 0 0 0 0 LIST<strong>EN</strong>*.32773 *.* 0 0 0 0 LIST<strong>EN</strong>*.printer *.* 0 0 0 0 LIST<strong>EN</strong>*.listen *.* 0 0 0 0 LIST<strong>EN</strong>*.32774 *.* 0 0 0 0 LIST<strong>EN</strong>*.* *.* 0 0 0 0 IDLE*.6000 *.* 0 0 0 0 LIST<strong>EN</strong>*.32775 *.* 0 0 0 0 LIST<strong>EN</strong>localhost.32777 localhost.32775 32768 0 32768 0 ESTABLISHEDlocalhost.32775 localhost.32777 32768 0 32768 0 ESTABLISHEDlocalhost.32780 localhost.32779 32768 0 32768 0 ESTABLISHEDlocalhost.32779 localhost.32780 32768 0 32768 0 ESTABLISHEDlocalhost.32783 localhost.32775 32768 0 32768 0 ESTABLISHEDlocalhost.32775 localhost.32783 32768 0 32768 0 ESTABLISHEDlocalhost.32786 localhost.32785 32768 0 32768 0 ESTABLISHEDlocalhost.32785 localhost.32786 32768 0 32768 0 ESTABLISHEDlocalhost.32789 localhost.32775 32768 0 32768 0 ESTABLISHEDlocalhost.32775 localhost.32789 32768 0 32768 0 ESTABLISHEDlocalhost.32792 localhost.32791 32768 0 32768 0 ESTABLISHEDlocalhost.32791 localhost.32792 32768 0 32768 0 ESTABLISHEDlocalhost.32810 localhost.6000 32768 0 32768 0 ESTABLISHEDlocalhost.6000 localhost.32810 32768 0 32768 0 ESTABLISHED
Change language