Hola neverdead, bienvenido al foro
He movido el hilo a WINDOWS, ya que hay partes de tu consulta que no se dan en la versión de netstat de Linux
Iniciado por
neverdead
cuando ejecuto netstat en windows vista me aparece una linea con la siguietne información
UDP [::]:123 *:*
En donde [::]:123 es la dirección local y *:* es la dirección remota. Mi problema es que no entiendo que significa [::] ni como es posible que a alguien se le haya ocurrido utilizar semejante notación. Se supone que deberia saberlo porque en la universidad vi una materia que se llamaba "Comunicaciones y Redes de Computadores", pero nada, y tampoco he visto algo semejante en los libros....
Creo que se trata de tcp6, del equivalente al 0.0.0.0 de tcp4.
Iniciado por
neverdead
La forma en como interpreto el '*:*' de la dirección destino es que el primer '*' me indica que puede tratarse de cualquier dirección ip y el segundo '*' que puede tratarse de cualquier puerto.
Así es.
Iniciado por
neverdead
Conozco también que 0.0.0.0 me indica puede tratarse de cualquier dirección ip. Pero ¿cuál es la diferencia entre el primer '*' y 0.0.0.0? ¿acaso la diferencia entre el primer '*' y 0.0.0.0 seria que el primero es más generico en el sentido de que no solo puede tratarse de cualquier dirección ipv4 sino también cualquier dirección ipv6 mientras que el segundo solo aplica para direcciones ipv4 (mi ISP soporta los dos tipos) ? En caso de que no hubiese diferencia ¿por qué utilizar dos representaciones para la misma cosa, no era más coherente utilizar una sola?
Efectivamente, 0.0.0.0 sólo puede representar direcciones IP de tcp4. Pero lo del asterisco en la parte de la dirección (no del puerto), no lo puedo reproducir en mi máquina Debian, por lo que deduzco que es cosa de tu SO en particular.
En mi caso, para representar "una dirección cualquiera de tcp6" se usa :::$PUERTO, mientras que para "localhost en tcp6" se usa ::1:$PUERTO
Iniciado por
neverdead
Ahora supongomos que me hubiese aparecido una linea como:
UDP 0.0.0.0:123 0.0.0.0:*
en ese caso, si comprendo bien, el 0.0.0.0 de la dirección local me indica que voy a recibir o escuchar cualquier paquete que vaya a enviarse al puerto 123 sin importar a que dirección ip vaya dirigido (se suponque que para eso las computadoras están en el mismo segmento de red).
Puede haber varios segmentos de red para varias interfaces de red.
Iniciado por
neverdead
Mientras que 0.0.0.0 en la dirección remota me indica que puedo recibir información desde cualquier host y cualquier puerto ¿interprete bien? SI eso es así entonces la tarjeta de red de mi computadora tendría que estar trabajando de algún modo en modo promiscuo para que esas cosas que indica esa línea realmente fuesen posible ¿es correcto lo que digo?... Sin embargo en alguna página de microsoft se utiliza un ejemplo esencialmente similar a este pero no se menciona para nada que la tarjeta de red tendría que estar en modo promiscuo... ¡vaya omisión!
No, es por la confusión anterior. No es cuestión sólo de segmentos de red. Sino que también se puede distinguir si el paquete procede de la red o del propio equipo. Ten en cuenta que estos enrrutamientos son a nivel de kernel, no de interfaz.
Por ejemplo,
con un enrrutamiento tal que
Código:
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3670/master
no se atenderían peticiones externas, independientemente de la interfaz de red de la que procedan.
Iniciado por
neverdead
También se que a veces, en netstat pueden aparecer direcciones MAC ¿por qué y cuándo ocurre esto?
Netstat muestra una compilación de información obtenida desde diversas fuentes del sistema.
Un ejemplo de cuando "netstat" muestra direcciones MAC, es en la versión de OpenBSD, llamado del siguiente modo:
Código:
Mi OPenBSD> netstat -in
Name -- Mtu -- Network Address -- Ipkts -- Ierrs -- Opkts -- Oerrs -- Colls
fxp0 -- 1500 -- 00:08:c7:aa:bb:cc -- 4112773 -- 0 -- 224501 -- 0 -- 0
No sé si al establecer reglas de iptables para la redirección de paquetes según la MAC de origen o de destino, netstat mostraría también dichas reglas en su salida. Es cuestión de comprobarlo (ahora no tengo tiempo )
Salu2
Marcadores