Archive for redes

tcpdump – Packet size limited during capture

Posted in Computación with tags , , , , , on 28/October/2008 by Alex Pérez
Wireshark logo

Wireshark logo

Despues de medio superar la crisis postvacacional, ahora que está tan de moda la palabra crisis … volvemos.

Estaba yo buscando porqué no funcionaba una aplicación. Se suponía que el navegador del cliente debía hacer la petición y meterle algunos headers para poder autenticar sin problemas. Al ver que la aplicación no se comportaba como tocaba, decidí ver qué estaba mandando exactamente el navegador del cliente.

Así que, manos a la obra, dejo un “tcpdump” ejecutando en el servidor y reproduzco la incidencia con el navegador. Al abrir el volcado con Wireshark (el sucesor de Ethereal), me encuentro que muchos frames tienen la nota “Packet size limited during capture”.

Ein?

Varios intentos de buscar cadenas de texto en las peticiones HTTP … sin resultado. Pero, ¡estoy seguro de que el cliente está mandando esa cadena en la petición!.

Wireshark - Packet size limited during capture

Wireshark - Packet size limited during capture

Nada, que no hay manera. ¿Y ese extraño mensaje “Packet size limited during capture”?

Al googlear un rato, parece que versiones viejas de tcpdump, o en SOs “viejos”, por defecto se trunca el tamaño del paquete a 96, o 68 bytes. Con lo cual, la opción “Follow TCP Stream” queda inútil en lo que a HTTP se refiere.

Así que, si queremos capturar toda la longitud de los paquetes, hay que usar la opción “-s 0”. Ojo, que según el man, esto supone mucho más trabajo para el equipo y tal. Pero al final, captura todo todito, y podemos hacer el Follow como es debido.

Espero que esto le sea útil a alguien más!

Advertisements

túneles SSH desde linea de comandos

Posted in Computación with tags , on 28/June/2008 by Alex Pérez

Sólo un apunte sobre los túneles:

Para montar un túnel local/outgoing se puede hacer desde línea de comandos con

ssh -Lpuerto_local:ip_remota:puerto_remoto user@host

Y para hacerlo de tipo incoming es con -R.

netsed

Posted in Computación with tags , on 13/January/2008 by Alex Pérez

La idea de netsed es muy simple: es como sed (Stream EDitor) pero para redes. No se me ocurren muchos escenarios donde esta utilidad pueda ser realmente útil, pero desde luego es interesante. Continue reading

netcat

Posted in Computación with tags , on 5/January/2008 by Alex Pérez

Netcat está considerado como la navaja suiza de redes. Sirve para leer y escribir usando conexiones de red. Puede manejar conexiones TCP/UDP, entrantes/salientes, y desde/a cualquier puerto.
Las mayores diferencias con telnet son:

  • No cierra las conexiones despues de recibir un EOF
  • Puede usarse con UDP

Continue reading

túneles SSH – túnel persistente

Posted in Computación with tags , , , on 5/January/2008 by Alex Pérez

Esta es una ténica muy potente para jugar con túneles. En otros posts se había visto como se crean de manera interactiva, esto es con la intervencíon más o menos directa del usuario. Pero en este caso, vamos a ver como se hace para que una máquina abra túnel SSH contra otra (u otras) gestionando la creación del túnel, y si por cualquier problema de red esa conexión se corta, es el propio proceso init quien se encarga de reestablecer la conexión y el túnel.

La encontré en un artículo de la revisa SysAdmin Magazine, y la usaban como apoyo para montar una infraestructura de Syslog-NG donde los logs de los servidores se redirigían a un servidor central donde se procesan y archivan. De todas maneras, la técnica en sí del túnel SSH por init me pareció lo suficientemente interesante por sí misma puesto que en otros entornos puede ser de gran ayuda contar con ella. Continue reading

SSH sin password

Posted in Computación with tags , , on 5/January/2008 by Alex Pérez

Normalmente accedemos a nuestros servidores proporcionando usuario y password. Este es el método de autenticación interactiva por defecto. Con esta opción, los servidores quedan expuestos a ataques de diccionario o de fuerza bruta.
Este mini manual explica como habilitar la autenticación por certificado y así poder deshabilitar la autenticación interactiva. De esta manera se aumenta la seguridad de los servidores y de paso se puede conseguir que usuarios de servicio puedan copiar datos de un equipo a otro con SCP o ejecutar comandos remotamente con SSH, o incluso mantener túneles abiertos sin tener que estar logado. Continue reading

tuneles SSH – proxy con Dynamic port forwarding

Posted in Computación with tags , , on 27/October/2007 by Alex Pérez

Esta es otra caracteristica interesante de SSH, si lo único que queremos es ejecutar una especie de proxy ssh nos proporciona una funcionalidad que nos lo facilitará mucho. Sólo para el caso de que queramos usarlo como un proxy este método es más sencillo, en cualquier otro caso (p.ej. si quisieramos escoger el servidor proxy, utilizar cache …) habría que hacerlo de otra manera.

Esta manera más simple nos la proporciona el parámetro “-D” de openSSH, que segun man ssh(1): Continue reading