Xarxa. Comandaments útils, truquis, tips & tricks

Última modificació: desembre de 2019

Per obtenir les màquines actives a una subxarxa

nmap -sP 192.168.100.*

Per obtenir les màquines actives a una subxarxa amb detall de ports (el més comuns) oberts, i guardem el resultat a un fitxer anomenat escan.txt:

nmap -PR -oN escan.txt 192.168.100.0/24

Per saber que tenim "escoltant" a la màquina

netstat -l

també...

netstat -tulpn

Saber quins servidors DHCP estan actius a la xarxa

sudo nmap --script broadcast-dhcp-discover -e eth0

Des d'un client, com veure quin servidor DHCP ens ha atorgat la IP:

sudo grep -R "DHCPOFFER" /var/log/*

Tràfic que està passant per una targeta de xarxa

Ho podem mirar amb nload. Hem d'especificar quina targeta de xarxa volem mesurar:

nload eth0 -u M

Eina molt útil: ethtool

per exemple per a comprovar a quina velocitat està funcionant una targeta de xarxa:

ethtool eth0

Localitzar IP duplicades a una xarxa. Script útil

j=1

while [ $j -lt 254 ]; do

arping -d -i eth0 -c 2 192.168.1.$

j=\([\)j+1]

done

Si rebem varies respostes des de diferents MACs, tenim un problema:

... statistics

2 packets transmitted, 0 packets received, 100% unanswered

ARPING 192.168.1.47

60 bytes from 00:13:02:ae:f8:6f (192.168.1.47): index=2 time=2.144 msec

60 bytes from 00:80:5a:68:b0:ca (192.168.1.47): index=3 time=288.963 usec

Un script més refinat pel mateix (deixa el resultat en un fitxer de text):

#! /bin/bash

echo

echo "Testejant MACs amb arping. Espera uns minuts..."

HORA=`date +%H:%M`

j=1

while [ $j -lt 254 ]; do

arping -D -I eth0 -c 2 10.0.0.$j >> `date +%Y-%m-%d_$HORA`.log

j=$[$j+1]

done

j=1

while [ $j -lt 254 ]; do

arping -D -I eth0 -c 2 10.0.1.$j >> `date +%Y-%m-%d_$HORA`.log

j=$[$j+1]

done

chmod 777 20*

Tenim dos equips amb la mateixa IP (duplicada) i volem accedir a un d'ells remotament

Podem fer servir aquest script genial "mac2ip" (https://sites.google.com/site/joergtinner/) de Joerg Tinner (l'adjunto també aquí: https://drive.google.com/file/d/0B1FGeoYKXhOhOVJjZkUyNVdUekU/view?usp=sharing). Llavors:

Imaginem que tenim dos equips amb la IP 10.0.0.14. Fem:

arping 10.0.0.14

ARPING 10.0.0.14

60 bytes from 00:1e:90:e1:a9:18 (10.0.0.14): index=0 time=198.601 msec

60 bytes from 00:e0:4c:03:2a:5c (10.0.0.14): index=1 time=198.901 msec

Per connectar-nos al primer equip farem:

./mac2ip 00:1e:90:e1:a9:18 "ssh root@10.0.0.14"