Resultados 1 al 8 de 8

Tema: no entiendo netstat [::]

  1. #1 no entiendo netstat [::] 
    Iniciado
    Fecha de ingreso
    Jul 2009
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    cuando ejecuto netstat en windows vista me aparece una linea con la siguietne información

    UDP [::]:123 *:*

    En donde [::]:123 es la dirección local y *:* es la dirección remota. Mi problema es que no entiendo que significa [::] ni como es posible que a alguien se le haya ocurrido utilizar semejante notación. Se supone que deberia saberlo porque en la universidad vi una materia que se llamaba "Comunicaciones y Redes de Computadores", pero nada, y tampoco he visto algo semejante en los libros....

    La forma en como interpreto el '*:*' de la dirección destino es que el primer '*' me indica que puede tratarse de cualquier dirección ip y el segundo '*' que puede tratarse de cualquier puerto. Conozco también que 0.0.0.0 me indica puede tratarse de cualquier dirección ip. Pero ¿cuál es la diferencia entre el primer '*' y 0.0.0.0? ¿acaso la diferencia entre el primer '*' y 0.0.0.0 seria que el primero es más generico en el sentido de que no solo puede tratarse de cualquier dirección ipv4 sino también cualquier dirección ipv6 mientras que el segundo solo aplica para direcciones ipv4 (mi ISP soporta los dos tipos) ? En caso de que no hubiese diferencia ¿por qué utilizar dos representaciones para la misma cosa, no era más coherente utilizar una sola?

    Ahora supongomos que me hubiese aparecido una linea como:

    UDP 0.0.0.0:123 0.0.0.0:*

    en ese caso, si comprendo bien, el 0.0.0.0 de la dirección local me indica que voy a recibir o escuchar cualquier paquete que vaya a enviarse al puerto 123 sin importar a que dirección ip vaya dirigido (se suponque que para eso las computadoras están en el mismo segmento de red). Mientras que 0.0.0.0 en la dirección remota me indica que puedo recibir información desde cualquier host y cualquier puerto ¿interprete bien? SI eso es así entonces la tarjeta de red de mi computadora tendría que estar trabajando de algún modo en modo promiscuo para que esas cosas que indica esa línea realmente fuesen posible ¿es correcto lo que digo?... Sin embargo en alguna página de microsoft se utiliza un ejemplo esencialmente similar a este pero no se menciona para nada que la tarjeta de red tendría que estar en modo promiscuo... ¡vaya omisión!

    También se que a veces, en netstat pueden aparecer direcciones MAC ¿por qué y cuándo ocurre esto?

    ¿MICROSOFT SE HABRA OCUPADO ALGUNA VEZ DE DOCUMENTAR BIEN NETSTAT? ¿lo habrán hecho para que la gente lo usara?

    ha por cierto tengo linux(ubunto) pero esa es otra historia...
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Hola neverdead, bienvenido al foro

    He movido el hilo a WINDOWS, ya que hay partes de tu consulta que no se dan en la versión de netstat de Linux

    Cita Iniciado por neverdead Ver mensaje
    cuando ejecuto netstat en windows vista me aparece una linea con la siguietne información

    UDP [::]:123 *:*

    En donde [::]:123 es la dirección local y *:* es la dirección remota. Mi problema es que no entiendo que significa [::] ni como es posible que a alguien se le haya ocurrido utilizar semejante notación. Se supone que deberia saberlo porque en la universidad vi una materia que se llamaba "Comunicaciones y Redes de Computadores", pero nada, y tampoco he visto algo semejante en los libros....
    Creo que se trata de tcp6, del equivalente al 0.0.0.0 de tcp4.

    Cita Iniciado por neverdead Ver mensaje
    La forma en como interpreto el '*:*' de la dirección destino es que el primer '*' me indica que puede tratarse de cualquier dirección ip y el segundo '*' que puede tratarse de cualquier puerto.
    Así es.

    Cita Iniciado por neverdead Ver mensaje
    Conozco también que 0.0.0.0 me indica puede tratarse de cualquier dirección ip. Pero ¿cuál es la diferencia entre el primer '*' y 0.0.0.0? ¿acaso la diferencia entre el primer '*' y 0.0.0.0 seria que el primero es más generico en el sentido de que no solo puede tratarse de cualquier dirección ipv4 sino también cualquier dirección ipv6 mientras que el segundo solo aplica para direcciones ipv4 (mi ISP soporta los dos tipos) ? En caso de que no hubiese diferencia ¿por qué utilizar dos representaciones para la misma cosa, no era más coherente utilizar una sola?
    Efectivamente, 0.0.0.0 sólo puede representar direcciones IP de tcp4. Pero lo del asterisco en la parte de la dirección (no del puerto), no lo puedo reproducir en mi máquina Debian, por lo que deduzco que es cosa de tu SO en particular.

    En mi caso, para representar "una dirección cualquiera de tcp6" se usa :::$PUERTO, mientras que para "localhost en tcp6" se usa ::1:$PUERTO

    Cita Iniciado por neverdead Ver mensaje
    Ahora supongomos que me hubiese aparecido una linea como:

    UDP 0.0.0.0:123 0.0.0.0:*

    en ese caso, si comprendo bien, el 0.0.0.0 de la dirección local me indica que voy a recibir o escuchar cualquier paquete que vaya a enviarse al puerto 123 sin importar a que dirección ip vaya dirigido (se suponque que para eso las computadoras están en el mismo segmento de red).
    Puede haber varios segmentos de red para varias interfaces de red.

    Cita Iniciado por neverdead Ver mensaje
    Mientras que 0.0.0.0 en la dirección remota me indica que puedo recibir información desde cualquier host y cualquier puerto ¿interprete bien? SI eso es así entonces la tarjeta de red de mi computadora tendría que estar trabajando de algún modo en modo promiscuo para que esas cosas que indica esa línea realmente fuesen posible ¿es correcto lo que digo?... Sin embargo en alguna página de microsoft se utiliza un ejemplo esencialmente similar a este pero no se menciona para nada que la tarjeta de red tendría que estar en modo promiscuo... ¡vaya omisión!
    No, es por la confusión anterior. No es cuestión sólo de segmentos de red. Sino que también se puede distinguir si el paquete procede de la red o del propio equipo. Ten en cuenta que estos enrrutamientos son a nivel de kernel, no de interfaz.

    Por ejemplo,

    con un enrrutamiento tal que

    Código:
    tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3670/master
    no se atenderían peticiones externas, independientemente de la interfaz de red de la que procedan.

    Cita Iniciado por neverdead Ver mensaje
    También se que a veces, en netstat pueden aparecer direcciones MAC ¿por qué y cuándo ocurre esto?
    Netstat muestra una compilación de información obtenida desde diversas fuentes del sistema.

    Un ejemplo de cuando "netstat" muestra direcciones MAC, es en la versión de OpenBSD, llamado del siguiente modo:

    Código:
    Mi OPenBSD> netstat -in
    Name -- Mtu -- Network Address -- Ipkts -- Ierrs -- Opkts -- Oerrs -- Colls
    fxp0 -- 1500 -- 00:08:c7:aa:bb:cc -- 4112773 -- 0 -- 224501 -- 0 -- 0
    No sé si al establecer reglas de iptables para la redirección de paquetes según la MAC de origen o de destino, netstat mostraría también dichas reglas en su salida. Es cuestión de comprobarlo (ahora no tengo tiempo )


    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3 No estoy satisfecho 
    Iniciado
    Fecha de ingreso
    Jul 2009
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    la Agradezco, pero no estoy satisfecho con tu respuesta

    Cita Iniciado por j8k6f4v9j Ver mensaje

    Creo que se trata de tcp6, del equivalente al 0.0.0.0 de tcp4.
    crees...

    Cita Iniciado por j8k6f4v9j Ver mensaje

    Puede haber varios segmentos de red para varias interfaces de red.
    creo que solo uso una interfaz de red
    ¿por qué no aparecen conexiones para interfaces de red especificas? eth0, eth1, ppp0, ppp1, etc?



    Cita Iniciado por j8k6f4v9j Ver mensaje

    No, es por la confusión anterior. No es cuestión sólo de segmentos de red. Sino que también se puede distinguir si el paquete procede de la red o del propio equipo. Ten en cuenta que estos enrrutamientos son a nivel de kernel, no de interfaz.

    Por ejemplo,

    con un enrrutamiento tal que

    Código:
    tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3670/master
    no se atenderían peticiones externas, independientemente de la interfaz de red de la que procedan.


    tambien CREO que se puede decir lo mismo de esta forma

    Código:
      TCP    0.0.0.0:135            neverdead1:0           LISTENING       760

    donde neverdead1 es mi máquina local, sin embargo la forma en como tu lo escribiste era más sencilla, ¿por qué hacerlo más complicado?


    anteriormente te había escrito una respuesta más detallada pero se perdio a causa de que perdi la conexión (¡no sé por qué le hacen esto a los usuarios en el foro!) y como me paso la primera vez que envie un mensaje al foro y perdí la respuesta

    en otra ocasión terminare de escribirte lo que falta

    lo que si debo terminar diciendo es que netstat NO ES SENCILLO, al menos de adivinar lo que dice

    espero que vuelvas a tener tiempo para responderme
    Citar  
     

  4. #4 netstat rocks! 
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por neverdead Ver mensaje
    la Agradezco, pero no estoy satisfecho con tu respuesta
    A ver si podemos hacer algo.

    crees...
    No. Estoy seguro.

    UDP [::]:123 *:* significa "en el puerto 123, para cualquier dirección ipv6

    Código:
    tcp        0      0 *:ssh                   *:*                     LISTEN      4531/sshd       
    tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      4531/sshd
    No es lo suficientemente intuitivo? (sobre todo viendo la primera parte ... [ tcp | tcp6 ])

    creo que solo uso una interfaz de red
    ¿por qué no aparecen conexiones para interfaces de red especificas? eth0, eth1, ppp0, ppp1, etc?
    Puedes consultar estadísticas según interfaz. Pero, si tienes un buen control de la configuración de red del sistema, ¿para qué quieres que te diga netstat en qué interfaz está cada segmento de red? Ese no es el objetivo de netstat, hay otras herramientas que te proporcionan esa información.


    tambien CREO que se puede decir lo mismo de esta forma

    Código:
      TCP    0.0.0.0:135            neverdead1:0           LISTENING       760
    No, no es lo mismo, 0.0.0.0 es una dirección ipv4, no ipv6. Y 0 es un número, no un comodín.

    donde neverdead1 es mi máquina local, sin embargo la forma en como tu lo escribiste era más sencilla, ¿por qué hacerlo más complicado?
    Si neverdead1 es el nombre de tu máquina, y lo usas ¿cómo sabes si se trata de una conexión tcp4 o una conexión tcp6?

    anteriormente te había escrito una respuesta más detallada pero se perdio a causa de que perdi la conexión (¡no sé por qué le hacen esto a los usuarios en el foro!) y como me paso la primera vez que envie un mensaje al foro y perdí la respuesta
    You're trolling and you know it

    lo que si debo terminar diciendo es que netstat NO ES SENCILLO, al menos de adivinar lo que dice
    No creo que haya que adivinar nada. Está bastante claro. Simplemente jugando con los distintos parámetros de la línea de comandos puedes tener una idea muy aproximada del "idioma" de netstat (bastante formal por cierto).

    En cuanto a esta pregunta...
    ¿MICRØSOFT SE HABRA OCUPADO ALGUNA VEZ DE DOCUMENTAR BIEN NETSTAT? ¿lo habrán hecho para que la gente lo usara?
    ¿Se ha ocupado de hacer *algo* bien? Según mi humilde parecer, a esa empresa sólo parece preocuparle extender un imperio. Y gastar tiempo y dinero en documentar soluciones ajenas nunca fue rentable para una empresa de sus características. Es mucho más rentable negociar con los gobiernos para que pongan la ley de su parte, y poder así condicionando el desarrollo de las nuevas tecnologías.


    netstat rocks !


    Salu2
    Última edición por j8k6f4v9j; 19-07-2009 a las 00:42

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jul 2009
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    Disculpa que no haya podido responder a tu respuesta en estos ultimos 5 días, pero he tenido que estar muy concentrado en otras cosas. Gracias nuevamente.

    bien ahora que según tu lo vez todo muy "claro" en netstat supongo que me podrás decir que significan estas cosas que me aparecen como direcciones remotas:

    a88-221-92-89:http
    he-in-f103:http
    he-in-f103:http
    he-in-f103:http
    qw-in-f102:http
    vw-in-f139:http
    vw-in-f139:http
    he-in-f147:http
    he-in-f147:http
    vw-in-f139:http
    qw-in-f101:http
    qw-in-f101:http

    y a pesar de que me aparecen como abiertas en el puerto http no las puedo abrir con el navegador (¿no usan el puerto para el protocolo predeterminado? no tendrian por qué hacerlo)

    puedo indagarlo averiguar en google (aparecen cosas...) o cerrar todas las ventanas a ver que pasa, pero de todas formas es muy extraño

    También deberia ser muy facil para ti entender esto:

    UDP [fd80::1045:e28:362c:ad10%11]:1900 *:*
    1268
    UDP [fd80::1045:e28:362c:ad10%11]:60481 *:*
    1268
    UDP [fd80::1046:9c28:6d26:c633%10]:1900 *:*
    1268
    UDP [fd80::1046:9c28:6d26:c633%10]:60478 *:*
    1268
    UDP [fd80::38cb:2bdb:cf92:12fc%8]:1900 *:*
    1268
    UDP [fed0::38cb:2bdb:cf92:12fc%8]:60479 *:*
    1268

    supongo que lo que esta dentro de corchetes es una dirección ipv6 ¿pero porque no cuento los 16 bytes? y qué
    función cumple el % ¿no será una dirección MAC?

    Ah ! por lo que acabo de averiguarlo en wikipedia parece que es una dirección ipv6 pero sigue sin explicarse que función cumple el %


    You're trolling and you know it

    no sé quien fue el que te hizo eso pero no fue mi persona
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por neverdead Ver mensaje
    Disculpa que no haya podido responder a tu respuesta en estos ultimos 5 días, pero he tenido que estar muy concentrado en otras cosas. Gracias nuevamente.

    bien ahora que según tu lo vez todo muy "claro" en netstat supongo que me podrás decir que significan estas cosas que me aparecen como direcciones remotas:

    a88-221-92-89:http
    he-in-f103:http
    he-in-f103:http
    he-in-f103:http
    qw-in-f102:http
    vw-in-f139:http
    vw-in-f139:http
    he-in-f147:http
    he-in-f147:http
    vw-in-f139:http
    qw-in-f101:http
    qw-in-f101:http

    y a pesar de que me aparecen como abiertas en el puerto http no las puedo abrir con el navegador (¿no usan el puerto para el protocolo predeterminado? no tendrian por qué hacerlo)
    No tienen por qué. Aunque probablemente sean servicios web. Pero tampoco tienen por qué atender a las peticiones de tu navegador. En fin, todo esto es especular.

    Ah, sí, olvidaba la explicación: qw-in-f101 no es más que el principio del nombre de la máquina cuya dirección IP aparecería si hubieses usado el parámetro <I>-n<I>. Lo único que ocurre es que no aparece entera, simplemente.

    Para comprobarlo puedes usar dicha opción (-n) y hacer un `host $IP_QUE_TE_MUESTRA_NETSTAT`.

    También deberia ser muy facil para ti entender esto:
    ¿Debería? No entiendo por qué a mí me debería resultar fácil.

    UDP [fd80::1045:e28:362c:ad10%11]:1900 *:*
    1268
    UDP [fd80::1045:e28:362c:ad10%11]:60481 *:*
    1268
    UDP [fd80::1046:9c28:6d26:c633%10]:1900 *:*
    1268
    UDP [fd80::1046:9c28:6d26:c633%10]:60478 *:*
    1268
    UDP [fd80::38cb:2bdb:cf92:12fc%8]:1900 *:*
    1268
    UDP [fed0::38cb:2bdb:cf92:12fc%8]:60479 *:*
    1268

    supongo que lo que esta dentro de corchetes es una dirección ipv6 ¿pero porque no cuento los 16 bytes? y qué
    función cumple el % ¿no será una dirección MAC?
    yo sí cuento 16 bytes
    Código:
     UDP    [fed0::38cb:2bdb:cf92:12fc%8]:60479  *:*   1268
    Ah ! por lo que acabo de averiguarlo en wikipedia parece que es una dirección ipv6 pero sigue sin explicarse que función cumple el %
    Yo no soy ningún experto en ipv6. Pero creo que ya te he desmostrado que dominando las áreas representadas se deduce fácilmente la sintaxis de netstat.

    Seguramente, la parte que en la línea anterior se corresde con el %8, sea una máscara de red. Si lees un poco sobre multicasting verás también que se utilizan direcciones MAC para representar conjuntos definidos de direcciones IP.

    Hay vida más allá de la wikipedia.


    Salu2
    Última edición por j8k6f4v9j; 24-07-2009 a las 16:36

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7 gracias 
    Iniciado
    Fecha de ingreso
    Jul 2009
    Mensajes
    8
    Descargas
    0
    Uploads
    0
    bueno gracias... por cierto que para contar los 16 bytes hay que ver LOS QUE NO ESTAN ALLI

    aprecio mucho la información que se consigue en wikipedia (aclara por ejemplo eso de cómo contar los bytes)... no estoy seguro a qué te refieres con eso de que hay más vida más allá .... ¿quieres que te invite una copa? y no es que no quiera...

    "dominando las áreas representadas ": ¿donde están representadas esas areas? ¿deriamos conocerlas? ...

    creo que se con esto finiquitamos el tema... lo demás es buscar vida más allá ....
    Citar  
     

  8. #8  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por neverdead Ver mensaje
    bueno gracias... por cierto que para contar los 16 bytes hay que ver LOS QUE NO ESTAN ALLI

    aprecio mucho la información que se consigue en wikipedia (aclara por ejemplo eso de cómo contar los bytes)... no estoy seguro a qué te refieres con eso de que hay más vida más allá .... ¿quieres que te invite una copa? y no es que no quiera...

    "dominando las áreas representadas ": ¿donde están representadas esas areas? ¿deriamos conocerlas? ...

    creo que se con esto finiquitamos el tema... lo demás es buscar vida más allá ....
    gracias a ti. A todo el mundo le gusta el trolling, qué quieres que te diga.
    Última edición por j8k6f4v9j; 26-07-2009 a las 21:44

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. ¿¿Netstat -na??
    Por pololi231 en el foro INTRUSION
    Respuestas: 8
    Último mensaje: 10-09-2006, 03:05
  2. no entiendo :(
    Por ancabi en el foro LINUX - MAC - OTROS
    Respuestas: 14
    Último mensaje: 12-07-2006, 00:37
  3. Respuestas: 3
    Último mensaje: 21-03-2006, 17:24
  4. una cosa que no entiendo
    Por roque en el foro GENERAL
    Respuestas: 6
    Último mensaje: 15-10-2002, 22:38
  5. Ya tengo la IP, pero no entiendo nbtstat
    Por hansolito en el foro INTRUSION
    Respuestas: 3
    Último mensaje: 03-02-2002, 20:35

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •