Guía de Administración de Redes con Linux | ||
---|---|---|
Anterior | Capítulo 5. Configuración del Protocolo TCP/IP | Siguiente |
ifconfig interfaz [dirección [parámetros]] |
# ifconfig eth0 eth0 Link encap 10Mbps Ethernet HWaddr 00:00:C0:90:B3:42 inet addr 172.16.1.2 Bcast 172.16.1.255 Mask 255.255.255.0 UP BROADCAST RUNNING MTU 1500 Metric 0 RX packets 3136 errors 217 dropped 7 overrun 26 TX packets 1752 errors 25 dropped 0 overrun 0 |
Esta opción puede ser usada para asignar un valor de métrica a la tabla de encaminamiento creada para la interfaz. Esta métrica es usada por el Protocolo de Información de Encaminamiento (RIP) para construir las tablas de encaminamiento para la red.[1] El valor usado por omisión por ifconfig es cero. Si no esta ejecutando un demonio RIP, no necesita usar esta opción para nada; si por el contrario lo usa, sólo tendrá que modificar este valor en contadas ocasiones.
Esto fija la unidad máxima de transferencia, o lo que es lo mismo, el máximo número de octetos que la interfaz es capaz de manejar en una única transacción. Para Ethernets, la MTU toma el valor 1500 por omisión (que es el tamaño máximo permitido para un paquete Ethernet); para interfaces tipo SLIP, el valor por defecto es 296. No hay tamaño límite para el MTU en enlaces SLIP, pero este valor es una buena garantía.
Esta opción es específica de redes de difusión como las Ethernets o las de radio-paquetes. Permite el uso de ARP, el Protocolo de Resolución de Direcciones, para detectar la dirección física de las máquinas conectadas a la red. Para redes de difusión, esta opción es habilitada por omisión. Si ARP está desactivado,ifconfig muestra el indicador NOARP.
Inhabilita el uso de ARP para esta interfaz.
Pone la interfaz en modo promiscuo. En una red de difusión, esto hace que la interfaz reciba todos los paquetes, independientemente de si eran para ella o no. Esto permite el análisis del tráfico de red utilizando utilidades como filtros de paquetes, también llamado fisgoneo de Ethernet. Se trata de una buena técnica para localizar problemas de red que de otra forma resultan difíciles de detectar. Herramientas como tcpdump se basan en esto.
Por otro lado, esta opción permite a los atacantes hacer cosas feas, como filtrar el tráfico de su red en busca de contraseñas. Usted puede protegerse contra este tipo de ataques simplemente prohibiendo que nadie conecte un ordenador en la red. También puede usar protocolos de autentificación segura, como Kerberos o ssh (secure shell). [2] Esta opción corresponde al indicadorPROMISC.
Esta opción apaga el modo promiscuo.
Las direcciones de envío múltiple (multicast) son como las direcciones de difusión de Ethernet, excepto que en lugar de incluir automáticamente a todo el mundo, los únicos que reciben paquetes enviados a una dirección de envío múltiple son aquellos programados para escucharla. Esto es útil para aplicaciones como videoconferencia basada en Ethernet o audio para red, en los que sólo los interesados pueden escuchar. Las direcciones de envío múltiple están soportadas por casi todas las controladoras Ethernet (pero no todas). Cuando esta opción está activa, la interfaz recibe y envía paquetes de envío múltiple para su proceso. Esta opción corresponde al indicador ALLMUTI.
Esta opción desactiva las direcciones de envío múltiple.
[1] | RIP elige la ruta óptima a una determinada máquina basándose en la “longitud” del camino. Esto se calcula sumando los valores de las métricas individuales de cada enlace máquina-a-máquina. por omisión, un salto tiene longitud 1, pero puede ser cualquier entero positivo menor de 16 (Una longitud de ruta igual a 16 equivale a infinito. Estas rutas se consideran inusables). El parámetro metric establece este coste de los saltos, que es difundido entonces por el demonio de encaminamiento. |
[2] | ssh puede obtenerse en ftp.cs.hut.fi en /pub/ssh. |