fping. host y puertos vivos

Nuestro primer throbleshooting en comunicaciones siempre es el uso de nuestro famoso PING. Navegando por internet he encontrado una casa, EVENTSENTRY, que tiene una variante gratis muy interesante de esta utilidad.

Para empezar hace lo mismo que el PING de toda la vida pero bastante más rápido, casi el doble en las pruebas que he hecho. Esta herramienta es su FPING

Una opción muy interesante es que permite preguntar por puertos de un hosts:

En esta pantalla verificamos si tiene abierto el puerto 53 que es el DNS.

Alguna de las opciones que nos deja hacer

Nos lo podemos descargar en: http://www.eventsentry.com/sysadmintools

GoN. Dic2015

Asociación Mac-Address puerto incorrecta. Telefono Polycom

Me ha pasado el caso que un pórtatil se ha movido de puesto de trabajo por la empresa, y evidentemente por mi electrónica de red. El problema que me he encontrado es que el puerto de origen de donde partia seguia recordando que la asociación Mac-Puerto, cuando el portátil ya estaba conectado en otro puerto de otro switch.

Como supondreis el portatil no era de cualquer usuario sino de un gerente.

 

Os cuento como ha pasado:

 

Se encuentra el gerente reunido en la sala de reuniones con su superportátil pretendiendo conectarse a la red para mostrar cierta información. Al parecer el portatil no acaba de ir bien.... todo apunta a que no tiene conexión de red.

Me llaman para informarme de lo que pasa, miro el puerto donde está conectado y me pone que está OK

 Show interface 

Hago un "show mac address-table" y no me aparece ninguna Mac en ese puerto... que curiso!

Me dicen la mac de ese portátil y la veo en otro puerto y el puerto lo veo levantado, cuando al parecer no hay nada conectado. "show mac address-table | inc MACdelPC "

Tiro abajo el puerto y lo levanto "shudown & no shudown" donde recuerda la mac-address y automáticamente empieza a funcionar el puerto donde realmente está conectado el portátil.

Para evitar que pase esto me han facilitado los siguientes comandos:

mac address-table move Update receive

mac address-table move Update transmit

Si buscamos una explicación más técnica, el fabricante nos dice lo siguiente:
 

 



En el momento de hacer las pruebas me comentan que en el puerto de origen no solo estaba conectado el PC, sino que había también un TelefonoIP, el no estar insitu es lo que tiene, en los filtros suele perderse información importante. Es un Polycom modelo 3300 que al parecer es el cumpable de lo que esta pasando al retener la Mac-address del PC que colgaba de él.

No es la primera vez que con electrónica de red Cisco y telefonos IP Polycom me encuentro "cosas raras".

 GoN

Puertos abiertos de tu PC

Se que hay varias maneras de verificar que puertos tiene abiertos nuestra máquina, aquí explicaré alguno para tenerlo como referencia.

El mas sencillo en sería el "netstat" de windows:

Aquí haré un "netstat -ano", si tenemos dudas del programa añadiría "-anob", esto último es un poco lento pero nos da bastante información con la que trabajar.

Una vez que tienemos la información podemos filtrarla de la siguiente manera, en la que buscaremos conexiones al puerto 445:

Si prefieres disponer de esta información en un entorno gráfico, uno programa sencillo y gratuito para verlo sería CurrPorts v2.07 que te lo puedes descargar en http://www.nirsoft.net/utils/cports.html

Otra herramienta que nos puede ayudar sería "unhide" de http://www.unhide-forensics.info/ la cual está orientada a mirar que puertos están abiertos aunque estén ocultos

GoN

NMap - Escaner de Red

Hace tiempo expliqué como buscar los hosts conectados en nuestra red con la herramienta "nbtscan"

 http://gonsystem.blogspot.com.es/2010/12/nbtscan-escaner-de-red.html. 

Hoy comentaré como hacerlo con NMap, esto solo es una pequeña opción de un gran abanico de posibilidades que nos ofrece esta conocida herramienta.

Los parametros son sencillos, de hecho son los que nos aparecen en la ayuda: nmap -v -sn X.X.X.X/24

El resultado sería algo parecido a lo siguiente:

Usando las dos configuraciones que he explicado, sin entrar en combinar parámetros, el resultado del nmap ha mejorado el obtenido por el nbtscan.

Con el comando: nmap -T4 -A -v NombreServidor de da un informe completo de puertos y servidos del servidor seleccionado. 

Para rastrear rango de IP un par de tests que no dejaría de pasar:

nmap -PO -PU x.x.x.x/24   y nmap -Pn x.x.x.x/24

Para ejecutarlo de manera siguilosa: Nmap -Ss -O -V ip

El Zmap podría ser la variante web de esta herramientas.

GoN. Rev 2 Ene2015

Default Interface - Puerto por defecto

Puede que este sea un post un tanto simple, pero a mi este comando me es de gran ayuda a la hora de hacer pruebas. De esta manera no tengo que ir linea por línea borrado todo que que he añadido de nuevo. Si añado un par de nuevas opciones a un puerto y quiero dejarlo como estaba me es muy útil eliminar todo lo que tiene y copiar la configuración original, para ello uso la instrucción:

Probado en Switches 2960

Puertos abiertos para AD

Para conseguir que nuestro PC se comunique contra nuestro Active Directory (Domain) sin problemas es necesario tener los siguientes puertos abiertos.

    LDAP                                           TCP+UDP/389 : Light Weight Directory Access
    DNS                                             UDP/53
    SMB                                             UDP/138
    SMB                                             TCP/445 : Microsoft Active Directory and SMB
    Kerberos                                      UDP/88 

    RPC Locator Service port             TCP 135

    LDAP sobre SSL                          TCP 636

    Global Catalog (LDAP)                 TCP 3268

Para ampliar la lista de puertos importantes de MS:

http://translate.googleusercontent.com/translate_c?anno=2&hl=es&rurl=translate.google.es&sl=en&tl=es&twu=1&u=http://technet.microsoft.com/en-us/library/dd772723%28WS.10%29.aspx&usg=ALkJrhh8qrdmna5FaVT0pGcSvtv1AHqGNQ

Un listado más amplio que nos puede ser útil:

http://translate.google.es/translate?hl=es&sl=en&tl=es&u=http%3A%2F%2Fwww.answersthatwork.com%2FDownload_Area%2FATW_Library%2FNetworking%2FNetwork__2-List_of_Common_TCPIP_port_numbers.pdf&anno=2