Monitoreo de la red
Unix nos puede dar mucha información con tan sólo dos
comandos de monitoreo de la red, uno es el comando snoop que monitorea los
paquetes de la red y el otro es el comando netstat que nos muestra el estatus
actual de la red.
El Shell.
El shell es el mecanismo de los sistemas UNIX para lograr
lacomunicación entre los usuarios y el sistema. Es un intérprete de comandos
quelee líneas tecleadas por el usuario y hace que se ejecuten las fu nciones
delsistema solicitadas. Es un programa de aplicación como cualquier otro; no
esparte del núcleo. Es frecuente que los sistemas UNIX manejen varios
shellsdiferentes. El shell no reside permanentemente en la memoria principal
como e lnúcleo; puede intercambiarse cuando se necesite.
Tres de los shells más populares son el shell
Bourne(Almacenado en el archivo de programa sh), el shell Berkeley C
(Almacenado encsh), y el shell Korn (Almacenado en ksh). El shell Bourne ha
sido el shellprimordial en lo s sistemas UNIX de AT&T. El shell C (Cuya
sintaxis seasemeja a la del lenguaje de programación C) fue desarrollado por
Bill Joy deSun Microsystems. El shell Korn de AT&T ofrece muchas mejoras
con respectoal shell Bourne, incluyendo diver sas características del shell C.
Estos shellsno tienen una orientación gráfica, pero siguen siendo populares
entre losusuarios experimentados.
El Núcleo.
Los sistemas UNIX contienen un núcleo, uno o más shells
ydiversos programas de utilidad general. El núcleo es la parte central de
lossistemas operativos UNIX; encapsula el equipo y ofrece servicios de si
stemasUNIX a los programas de aplicaciones. El núcleo se encarga de la
administraciónde procesos, de memoria, de E/S y del reloj. Así como el shell
proporcionaservicios a los usuarios, el núcleo proporciona servicios a los p
rogramas deaplicación, incluyendo al shell.
El núcleo administra la memoria real y asigna el
procesadoren forma automática Otras funciones del núcleo se ejecutan en
respuesta asolicitudes, denominadas llamadas al sistema, de los procesos de
aplicación.
Los sistemas UNIX administran muchos procesos
concurrentes.Cada proceso tiene su propio espacio de direcciones como
protección, pero losprocesos pueden compartir la misma copia de un programa
reentrante.
El Sistema de Archivos.
Los sistemas UNIX utilizan un sistema de archivos
jerárquicoscon su origen en el nodo raíz (Root). Los nombres de archivos
aparecen endirectorios que son a su vez archivos UNIX. Cada entrada de
directorio conti eneel nombre del archivo y un apuntador al inodo del archivo;
el inodo contieneapuntadores a los bloques del archivo en disco. El núcleo se
encarga demantener la estructura de directorios del sistema de archivo. Desde
el punto devista del siste ma, un directorio es idéntico a un archivo ordinario
exceptopor la restricción de que los usuarios no pueden escribir en los
directorios,aunque sí pueden leerlos.
COMANDOS
Ping (Unix/Windows)
El comando de red más básico y data de los años 70. Sirve
para varias cosas, y no es tan simple como la gente cree. Se basa en el
protocolo ICMP y se utiliza para determinar si hay conectividad entre nuestra
máquina y otra máquina en la red. También sirve para medir la “velocidad” o
tiempo de latencia. Es un comando que existe en todos los sistemas operativos
que soporten TCP/IP, y es un básico que deberías conocer.
Traceroute (Unix/Windows)
Este comando es muy interesante. Su objetivo principal es
conocer el camino que recorre un paquete a través de nuestra red. Este comando
de red nos permitirá saber por dónde (máquinas, switches, routers) pasa el
paquete y comprobar que nuestra red funciona correctamente. En caso de
problema, nos permite tener una idea aproximada de dónde está el problema.
Pandora FMS lo utiliza en su herramienta de mapeo de red (Recon Server) y
gracias a él y a otras herramientas avanzadas, puede “dibujar” una jerarquía de
la red.
No hay comentarios:
Publicar un comentario