P-red: (0.01) (potato) Localización de problemas en una red eth0 (I): ping, iptraf, tcpdump Hacer ping a todas las máquinas ping Nombre_o_IP Si el nombre no funciona y la IP si tienes un problema de DNS - en /etc/resolv.conf - en la configuración de bind Ejemplo de IP en Internet: Netscape = http://207.200.75.200 Probar tarjetas de red "a fondo" Hacer como root: ping -f -s 1024 Nombre_o_IP # -f = envio masivo # -p 00 = enviar ping lleno del patrón '00' # -s 1024 = tamaño de paquete de 1024 bytes Monitorizar con: Los puntos que aparecen en la pantalla al hacer ping -f Los puntos que aparecen son paquetes perdidos... iptraf -> Detailed interface statistic -> eth0 Observar: - "Total rates:" en una red de 10MBits y tarjetas de red PCI será de algo más de 9MBits - "IP checksum errors:" serán ocasionales ntop tcpdump -n -s 128 # -n = no convertir IP en nombres # -f = no convertir IP externas (Internet) en nombres # -s 128 = examinar los primeros 128 bytes (por defecto 68), esto es necesario para investigar el tráfico DNS # -i lo = escuchar en el interface "lo" en lugar de en el "eth0" Estudiar el tráfico conflictivo con tcpdump Ejemplos de tráfico normal: ARP 22:24:01.698087 arp who-has 192.168.0.1 tell 192.168.0.2 22:24:01.698243 arp reply 192.168.0.1 is-at 0:80:ad:20:d7:c0 192.168.0.2 pregunta que dirección ethernet tiene 192.168.0.1 PING 22:24:01.698087 arp who-has 192.168.0.1 tell 192.168.0.2 22:24:01.698243 arp reply 192.168.0.1 is-at 0:80:ad:20:d7:c0 22:24:01.698811 192.168.0.2 > 192.168.0.1: icmp: echo request 22:24:01.699013 192.168.0.1 > 192.168.0.2: icmp: echo reply 192.168.0.2 hace un ping a 192.168.0.1 DNS *SIN -s 128 (FALTAN DATOS)* 22:28:13.159374 arp who-has 192.168.0.1 tell 192.168.0.2 22:28:13.159485 arp reply 192.168.0.1 is-at 0:80:ad:20:d7:c0 22:28:13.160052 192.168.0.2.1025 > 192.168.0.1.53: 1+ (28) 22:28:13.162639 192.168.0.1.53 > 192.168.0.2.1025: 1 ServFail 0/0/0 (28) *CON -s 128* 22:36:31.706564 arp who-has 192.168.0.1 tell 192.168.0.2 22:36:31.706694 arp reply 192.168.0.1 is-at 0:80:ad:20:d7:c0 22:36:31.707294 192.168.0.2.1026 > 192.168.0.1.53: 1+ A? busca_host. (28) 22:36:31.709346 192.168.0.1.53 > 192.168.0.2.1026: 1 ServFail 0/0/0 (28) 192.168.0.2 intenta resolver "busca_host" 1+ = consulta 1, + = busqueda DNS recursiva A? = petición de dirección IP, (28) = 28 bytes ServFail = No hay acceso al siguiente servidor DNS NXDomain = No existe el dominio 0/0/0 = 0 regs respuestas /0 regs de nameserver/0 regs autoridad 23:05:25.153332 127.0.0.1.1027 > 127.0.0.1.53: 22309+ PTR? 2.0.168.192.in-addr.arpa. (42) 23:05:25.153332 127.0.0.1.1027 > 127.0.0.1.53: 22309+ PTR? 2.0.168.192.in-addr.arpa. (42) 23:05:25.154627 127.0.0.1.53 > 127.0.0.1.1027: 22309* 1/1/0 PTR deneb.local. (110) 23:05:25.154627 127.0.0.1.53 > 127.0.0.1.1027: 22309* 1/1/0 PTR deneb.local. (110) 23:05:25.161528 127.0.0.1.1027 > 127.0.0.1.53: 22310+ A? deneb.local. (29) 23:05:25.161528 127.0.0.1.1027 > 127.0.0.1.53: 22310+ A? deneb.local. (29) 23:05:25.162060 127.0.0.1.53 > 127.0.0.1.1027: 22310* 1/1/1 A 192.168.0.2 (87) 23:05:25.162060 127.0.0.1.53 > 127.0.0.1.1027: 22310* 1/1/1 A 192.168.0.2 (87) Busqueda DNS "local" al hacer desde un Win "net view \\host" (solo es local si el DNS y el servidor samba están en el mismo host) PTR? = petición de resolución inversa (nombre de host de la IP) PTR = contestación de nombre A? = petición de dirección IP A = contestación de IP