COMANDOS DE RED MÁS UTILIZADOS Los comandos de red sirven para detectar el funcionamiento de una red de área local e Internet con respecto a la información que se transmite, los ejecutamos desde la consola de comandos (Inicio->Ejecutar y luego escribimos cmd y damos enter). Ping: Nos informa del estado de un host. Es necesario permitir paquetes ICMP para su funcionamiento. Ping -t: se hace ping hasta que pulsemos Ctrl+C para detener los envíos. Ping -a: devuelve el nombre del host. Ping -l: establece el tamaño del buffer. Por defecto el valor es 32. Ping -f: impide que se fragmenten los paquetes. Ping -n (valor): realiza la prueba de ping durante un determinado número de ocasiones. Ping -i TTL: permite cambiar el valor del TTL. TTL sería sustituido por el nuevo valor. Ping -r (nº de saltos): indica los host por los que pasa nuestro ping.(máximo 9) Ping -v TOS: se utiliza en redes avanzadas para conocer la calidad delservicio. Tracert: Indica la ruta por la que pasa nuestra petición hasta llegar al host destino. Tracert -d: no resuelve los nombres del dominio. Tracert -h (valor): establece un nº máximo de saltos. PatchPing: Mezcla entre el comando Ping y Tracert. PatchPing -h (nº de saltos): nº máximo de saltos. PatchPing -n: no se resuelven los nombres de host. PatchPing -6: obliga a utilizar IPV6 Ipconfig: Proporciona información sobre TCP/IP, adaptadores, etc. Ipconfig /all: ofrece información detallada sobre todas las t. de red y conexiones activas. Ipconfig /renew: renueva petición a un servidor DHCP Ipconfig /release: libera la IP asignada por DHCP Ipconfig /registerdns: registra todos los nombres DNS Ipconfig /flushdns: borrar todas las entradas DNS. Net Diversas funciones Net Send: Envía un mensaje a través del servicio mensajero Net Start: Inicia un servicio de Windows Net Stop: Detiene un servicio de Windows Net Share: Indica que recursos comparte la maquina Net View: Indica a que máquinas se tiene acceso mediante la red Net Sessions: Indica quienes han entrado en nuestros recursos compartidos Net Time * /SET: Sincroniza la hora con una máquina de la red Net User: Crea o elimina usuarios Net Localgroup: Crea o elimina grupos Netstat: Muestra todas las conexiones activas en el equipo. Netstat -a: nos muestra todas las conexiones y puertos. Netstat -e: muestras las estadísticas Ethernet Netstat -n muestra direcciones y puertos en forma de número. Netstat -o: muestra que programa está asociado a la conexión activa Netstat - p (protocolo): permite especificar que protocolo se desea ver. TCP/UDP Netstat -s: muestra estadísticas clasificas por protocolo. Nbtstat: útil para resolver problemas entre IP's y Netbios. Nbtstat -c: lista los nombres NetBIOS y los relaciona a una IP. Arp: Muestra y modifica datos de la tabla de traducción de direcciones IP a direcciones MAC (tabla ARP) [list] [*] Arp-a (también -g): muestra la tabla ARP para cada uno de los interfaces [*] Arp -s (dir_ip) (dir_MAC) [dir_interfaz]: añade una entrada específica a la tabla ARP. Si hay varios interfaces de red, añadiendo al final la dirección IP del interfaz, lo añade en la tabla correspondiente a ese interfaz [*] Arp -d (dir_ip) [dir_interfaz]: elimina una entrada específica de la tabla ARP. Se pueden usar comodines en la dirección IP. Si hay varios interfaces de red, añadiendo al final la dirección IP del interfaz, lo elimina de la tabla correspondiente a ese interfaz. Route: muestra y modifica la información sobre las rutas IP del equipo. Route PRINT: muestra la tabla completa de rutas Route ADD (red_destino) MASK (mascara_destino) (puerta de enlace) [METRICmetrica] [IF interfaz]: Añade una ruta. Con el modificador -p (route add -p ...)hace la ruta persistente, de manera que se mantendrá aunque se reinicie el equipo. Route DEL (red_destino) MASK (mascara_Destino) [puerta de enlace]: Elimínala ruta especificada. Admite caracteres comodines. Route CHANGE (red_destino) MASK (mascara_destino) (IP_salida/siguientes alto) [METRIC métrica] [IF interfaz]: Modifica la métrica, o la puerta de enlace en una ruta existente NOTA: parámetros entre paréntesis () son obligatorios y entre corchetes [] son opcionales. TFTP transfiere archivos de un sitio a otro, se necesita un servidor en uno de los dos ordenadores. Netsh se puede utilizar entre otras cosas para cambiar los parámetros de la red desde línea de comandos. Ejemplo de funcionamiento, que podrida colocarse en un archivo bat: netsh interfaceip set address name=LAN source=static addr=192.168.1.4 mask=255.255.255.0gateway=192.168.1.1 gwmetric1 netsh interface ip set dns name=LANsource=static addr=80.58.0.33 netsh interface ip add dns name=LANaddr=80.58.32.97 COMANDOS BÁSICOS DE REDES PARA LINUX Sea cual fuese el sistema operativo que utilicemos, si el mismo es capaz de conectarse a Internet es porque, casi con seguridad, tiene instalado la familia de protocolos TCP/IP. Junto a los protocolos TCP/IP los sistemas operativos ofrecen una serie de herramientas que suelen ser comunes a la mayoría: ping, ifconfig (ipconfig), telnet, route, traceroute (tracert), etc. Aprovecharemos esta publicación para mencionar algunos de los comandos más utilizados y que más te serán de utilidad para conocer un poco acerca de la red a la que se conecta tu equipo y también para diagnosticar fallos. Los comandos en cuestión son comandos de Linux, pero ten en cuenta que la mayoría tiene su análogo en otros sistemas, como Windows por ejemplo, y algunas veces hasta con el mismo nombre. ping: comprueba el estado de la conexión con un equipo remoto. Básicamente envía un paquete y espera un mensaje de respuesta, de esta forma determina si “ve” o “no ve” un equipo. $ ping google.com PING google.com (72.14.205.100) 56(84) bytes of data. 64 bytes from qb-in-f100.google.com (72.14.205.100): icmp_seq=1 ttl=243 time=189 ms 64 bytes from qb-in-f100.google.com (72.14.205.100): icmp_seq=2 ttl=243 time=189 ms 64 bytes from qb-in-f100.google.com (72.14.205.100): icmp_seq=3 ttl=243 time=192 ms — google.com ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 189.896/190.702/192.259/1.101 ms $ traceroute (tracert): arma el camino que sigue un paquete hasta llegar a su destino, mencionando los routers por los que va “saltando”. Arranca desde el router de tu ISP o de tu red doméstica hasta llegar al equipo remoto final. $ traceroute google.com traceroute to google.com (74.125.45.100), 30 hops max, 40 byte packets… netstat: muestra estadísticas de red. Te recomiendo leer una publicación anterior acerca deEstadísticas de Red y netstat. ifconfig: muestra toda la información acerca de la configuración de TCP/IP de tu equipo, interfaces de red, IP, MAC Address, gateway, DNSs, etc. También permite, por consola, setear los valores para las mencionadas variables. $ ifconfig eth0 Link encap:Ethernet direcciónHW 00:1d:92:f1:19:5e inet dirección:192.168.0.6 Difusión:192.168.0.255 Máscara:255.255.255.0 dirección inet6: fe80::21d:92ff:fef1:195e/64 Alcance:Vínculo ARRIBA DIFUSIÓN CORRIENDO MULTICAST MTU:1500 Métrica:1 RX packets:4097 errors:0 dropped:0 overruns:0 frame:0 TX packets:4684 errors:0 dropped:0 overruns:0 carrier:0 colisiones:0 txqueuelen:1000 RX bytes:2768916 (2.6 MB) TX bytes:1054771 (1.0 MB) Interrupción:220 Dirección base: 0×6000-lo Link encap:Bucle local inet dirección:127.0.0.1 Máscara:255.0.0.0 dirección inet6: ::1/128 Alcance:Anfitrión ARRIBA LOOPBACK CORRIENDO MTU:16436 Métrica:1 RX packets:4564 errors:0 dropped:0 overruns:0 frame:0 TX packets:4564 errors:0 dropped:0 overruns:0 carrier:0 colisiones:0 txqueuelen:0 RX bytes:228200 (222.8 KB) TX bytes:228200 (222.8 KB) telnet: cliente telnet que permite conectarse a un determinado servidor telnet. También puede ser utilizado para ver si un determinado nombre de dominio o IP escucha a un determinado puerto. Por ejemplo: telnet google.com 80 Trying 74.125.45.100… Connected to google.com. Escape character is ‘^]’. dig: permite hacer consultas detalladas al servicio de nombre de de dominios (DNS) $ dig google.com; <<>> DiG 9.4.2-P2 <<>> google.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10098 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION: ;google.com. IN A;; ANSWER SECTION: google.com. 187 IN A 72.14.205.100 google.com. 187 IN A 74.125.45.100 google.com. 187 IN A 209.85.171.100;; Query time: 126 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Sun Dec 28 12:48:45 2008 ;; MSG SIZE rcvd: 76 whois: obtiene información sobre un determinado dominio, siempre y cuando el TLD (Dominio de Nivel Superior) disponga de un servidor whois. Por ejemplo: $ whois luauf.com.ar Este TLD no dispone de servidor whois, pero puede acceder a la información de whois en http://www.nic.ar/ $#prueba con un .com y obtendrás mucha información más que esta. nslookup: devuelve el nombre del servidor y dirección IP de un nombre de dominio. Por ejemplo: $ nslookup google.com Server: 192.168.0.1 Address: 192.168.0.1#53Non-authoritative answer: Name: google.com Address: 74.125.45.100 Name: google.com Address: 209.85.171.100 Name: google.com Address: 72.14.205.100 mtr: My tracerout es una excelente combinación entre traceroute y ping. Por ejemplo: mtr google.com mtr google.com tcpdump: excelente sniffer de red