5.8. Todo sobre ifconfig

El programa ifconfig tiene muchos m�s par�metros que los descritos hasta ahora. Generalmente se ejecuta en la forma:
    ifconfig interfaz [direcci�n [par�metros]]

interfaz es el nombre de la interfaz y direcci�n es la direcci�n IP que se asigna a dicha interfaz. La direcci�n puede estar en forma de cuaterna o usando un nombre que ifconfig buscar� en /etc/hosts.

Si ifconfig es ejecutado a�adiendo �nicamente el nombre de la interfaz, presentar� la informaci�n de la configuraci�n de dicha interfaz. Si se ejecuta sin par�metros, presenta todas las interfaces configuradas hasta el momento; usando la opci�n –a fuerza a ifconfig a incluir la informaci�n de las interfaces inactivas. A modo de ejemplo, la consulta de la configuraci�n de la interfaz Ethernet eth0 ser�a:
    # ifconfig eth0
    eth0      Link encap 10Mbps Ethernet  HWaddr 00:00:C0:90:B3:42
              inet addr 172.16.1.2 Bcast 172.16.1.255 Mask 255.255.255.0
              UP BROADCAST RUNNING  MTU 1500  Metric 0
              RX packets 3136 errors 217 dropped 7 overrun 26
              TX packets 1752 errors 25 dropped 0 overrun 0

Los campos MTU y Metric informan sobre los valores actuales de la MTU (Unidad M�xima de Transferencia) y de la m�trica para una interfaz dada. El valor de la m�trica es usado tradicionalmente por algunos sistemas operativos para calcular el coste de una ruta. GNU/Linux no usa este valor por el momento, pero lo define por razones de compatibilidad.

Las l�neas RX y TX dan idea de los paquetes recibidos o transmitidos sin errores, del n�mero de errores ocurridos, de cu�ntos paquetes han sido descartados (seguramente por memoria insuficiente), y cu�ntos han sido perdidos por desbordamiento, condici�n que ocurre cuando la recepci�n de paquetes es demasiado r�pida y el n�cleo es incapaz de dar servicio al paquete anterior antes de la llegada del nuevo paquete. Los nombres de los campos que genera ifconfig coinciden m�s o menos con los par�metros con los que se puede ejecutar; estos par�metros son explicados m�s abajo.

A continuaci�n tenemos una lista de los par�metros reconocidos por ifconfig. Las opciones que simplemente activan alguna caracter�stica pueden usarse para desactivarla precedi�ndolas de un gui�n (–).

up

Marca la interfaz como disponible para que sea usada por la capa IP. Esta opci�n va impl�cita cuando lo que se da en la l�nea de �rdenes es una direcci�n. Tambi�n permite reactivar una interfaz que se ha desactivado temporalmente mediante la opci�n down.

Esta opci�n corresponde a los indicadores UP y RUNNING.

down

Marca la interfaz como inaccesible a la capa IP. Esto inhabilita cualquier tr�fico IP a trav�s de la interfaz. Es importante darse cuenta que esto tambi�n borra los registros de la tabla de encaminamiento correspondientes a esa interfaz de forma autom�tica.

netmask m�scara

Esto asigna una m�scara de subred a una interfaz. Se puede dar como un valor de 32 bits en hexadecimal precedido del prefijo 0x, o en notaci�n de cuaterna usando n�meros decimales separados por puntos. Aunque la notaci�n en forma de cuaterna es m�s com�n, la representaci�n hexadecimal es muchas veces m�s f�cil de usar. Las m�scaras de red son esencialmente binarias, y es m�s f�cil hacer una conversi�n binario-a-hexadecimal que una binario-a-decimal.

pointopoint direcci�n

Esta opci�n se usa para enlaces IP punto-a-punto en los que intervienen �nicamente dos m�quinas. Esta opci�n es necesaria para, por ejemplo, configurar las interfaces SLIP o PLIP. Si se ha definido una direcci�n punto a punto,ifconfig muestra el indicador POINTOPOINT.

broadcast direcci�n

La direcci�n de difusi�n se obtiene, generalmente, usando la parte de red de la direcci�n y activando todos los bits de la parte correspondiente a la m�quina. Algunas implementaciones de los protocolos IP (por ejemplo, sistemas derivados de BSD 4.2) utilizan un esquema diferente; esta opci�n proporciona un m�todo para adaptarse a esos entornos m�s raros. ifconfig confirma el establecimiento de una direcci�n de difusi�n incluyendo el indicador BROADCAST.

irq

Esta opci�n permite establecer la l�nea de IRQ usado por ciertos dispositivos. Esto es especialmente �til para PLIP, pero tambi�n puede ser de utilidad para algunas tarjetas Ethernet.

metric n�mero

Esta opci�n puede ser usada para asignar un valor de m�trica a la tabla de encaminamiento creada para la interfaz. Esta m�trica es usada por el Protocolo de Informaci�n de Encaminamiento (RIP) para construir las tablas de encaminamiento para la red.[1] El valor usado por omisi�n por ifconfig es cero. Si no esta ejecutando un demonio RIP, no necesita usar esta opci�n para nada; si por el contrario lo usa, s�lo tendr� que modificar este valor en contadas ocasiones.

mtu bytes

Esto fija la unidad m�xima de transferencia, o lo que es lo mismo, el m�ximo n�mero de octetos que la interfaz es capaz de manejar en una �nica transacci�n. Para Ethernets, la MTU toma el valor 1500 por omisi�n (que es el tama�o m�ximo permitido para un paquete Ethernet); para interfaces tipo SLIP, el valor por defecto es 296. No hay tama�o l�mite para el MTU en enlaces SLIP, pero este valor es una buena garant�a.

arp

Esta opci�n es espec�fica de redes de difusi�n como las Ethernets o las de radio-paquetes. Permite el uso de ARP, el Protocolo de Resoluci�n de Direcciones, para detectar la direcci�n f�sica de las m�quinas conectadas a la red. Para redes de difusi�n, esta opci�n es habilitada por omisi�n. Si ARP est� desactivado,ifconfig muestra el indicador NOARP.

–arp

Inhabilita el uso de ARP para esta interfaz.

promisc

Pone la interfaz en modo promiscuo. En una red de difusi�n, esto hace que la interfaz reciba todos los paquetes, independientemente de si eran para ella o no. Esto permite el an�lisis del tr�fico de red utilizando utilidades como filtros de paquetes, tambi�n llamado fisgoneo de Ethernet. Se trata de una buena t�cnica para localizar problemas de red que de otra forma resultan dif�ciles de detectar. Herramientas como tcpdump se basan en esto.

Por otro lado, esta opci�n permite a los atacantes hacer cosas feas, como filtrar el tr�fico de su red en busca de contrase�as. Usted puede protegerse contra este tipo de ataques simplemente prohibiendo que nadie conecte un ordenador en la red. Tambi�n puede usar protocolos de autentificaci�n segura, como Kerberos o ssh (secure shell). [2] Esta opci�n corresponde al indicadorPROMISC.

–promisc

Esta opci�n apaga el modo promiscuo.

allmulti

Las direcciones de env�o m�ltiple (multicast) son como las direcciones de difusi�n de Ethernet, excepto que en lugar de incluir autom�ticamente a todo el mundo, los �nicos que reciben paquetes enviados a una direcci�n de env�o m�ltiple son aquellos programados para escucharla. Esto es �til para aplicaciones como videoconferencia basada en Ethernet o audio para red, en los que s�lo los interesados pueden escuchar. Las direcciones de env�o m�ltiple est�n soportadas por casi todas las controladoras Ethernet (pero no todas). Cuando esta opci�n est� activa, la interfaz recibe y env�a paquetes de env�o m�ltiple para su proceso. Esta opci�n corresponde al indicador ALLMUTI.

–allmulti

Esta opci�n desactiva las direcciones de env�o m�ltiple.

Notas

[1]

RIP elige la ruta �ptima a una determinada m�quina bas�ndose en la “longitud” del camino. Esto se calcula sumando los valores de las m�tricas individuales de cada enlace m�quina-a-m�quina. por omisi�n, un salto tiene longitud 1, pero puede ser cualquier entero positivo menor de 16 (Una longitud de ruta igual a 16 equivale a infinito. Estas rutas se consideran inusables). El par�metro metric establece este coste de los saltos, que es difundido entonces por el demonio de encaminamiento.

[2]

ssh puede obtenerse en ftp.cs.hut.fi en /pub/ssh.