Comandos utilizados en redes anderson alvarado 6to computacion
1. Instituto Tecnológico Spencer W. Kimball
Álvaro Martínez.
Redes de Información.
Comandos Utilizados en Redes de Información.
Anderson Estuardo Lucas Alvarado
6to Computación
07/07/2017
2. INTRODUCCIÓN
El sistema operativo es el conjunto de programas que se integran con el hardware
para facilitar al usuario el aprovechamiento de los recursos disponibles. En los
sistemas operativos encontramos interprete de comandos también conocido como
Shell, es un programa que interpreta las órdenes del usuario y las convierte e
instrucciones más flexibles y variadas.
4. Redes de Información Comandos Utilizados en Redes
1
Comandos Utilizados En Redes De Información
Los comandos de red sirven para detectar el funcionamiento de una red de
árealocal e Internet con respecto a la información que se transmite, los
ejecutamosdesde la consola de comandos
(Inicio->Ejecutar y luego escribimso cmd y damaos enter)
Ping: Nosinforma del estado de un host. Es necesario permitir paquetes ICMP
para sufuncionamiento.
Ping -t: se hace ping hasta que que pulsemos Ctrl+C para detener los envíos.
Ping -a: devuelve el nombre del host.
Ping -l: establece el tamaño del buffer. Por defecto el valor es 32.
Ping -f: impide que se fragmenten los paquetes.
Ping -n (valor): realiza la prueba de ping durante un determinado numero
deocasiones.
Ping -i TTL: permite cambiar el valor del TTL. TTL seria sustituido por elnuevo
valor.
Ping -r (nº de saltos): indica los host por los que pasa nuestro ping.(máximo 9)
Ping -v TOS: se utiliza en redes avanzadas para conocer la calidad delservicio.
Tracert: Indica la rutapor la que pasa nuestra peticion hasta llegar al host destino.
Tracert -d: no resuelve los nombres del dominio.
Tracert -h (valor): establece un nº máximo de saltos.
PatchPing: Mezcla entre el comando Ping y Tracert.
PatchPing -h (nº de saltos): nº máximo de saltos.
PatchPing -n: no se resuelven los nombres de host.
PatchPing -6: obliga a utilizar IPV6
Ipconfig: Proporciona informacion sobre TCP/IP,adaptadores, etc.
Ipconfig /all: ofrece información detallada sobre todas las t. de red yconexiones
activas.
Ipconfig /renew: renueva petición a un servidor DHCP
Ipconfig /release: libera la Ip asignada por DHCP
Ipconfig /registerdns: registra todos los nombres DNS
Ipconfig /flushdns: borrar todas las entradas DNS.
Net Diversas funciones
Net Send: Envía un mensaje a traves del servicio mensajero
Net Start: Inicia un servicio de Windows
5. Redes de Información Comandos Utilizados en Redes
2
Net Stop: Detiene un servicio de Windows
Net Share: Indica que recursos comparte la maquina
Net View: Indica a que máquinas se tiene acceso mediante la red
Net Sessions: Indica quienes han entrado en nuestros recursos compartidos
Net Time * /SET: Sincroniza la hora con una maquina de la red
Net User: Crea o elimina usuarios
Net Localgroup: Crea o elimina grupos
Netstat: Muestra todas las conexiones activas en elequipo.
Netstat -a: nos muestra todas las conexiones y puertos.
Netstat -e: muestras las estadísticas Ethernet
Netstat -n muestra direcciones y puertos en forma de numero.
Netstat -o: muestra que programa esta asociado a la conexión activa
Netstat - p (protocolo): permite especificar que protocolo se desea ver.TCP/UDP
Netstat -s: muestra estadísticas clasificas por protocolo.
Nbtstat: util para resolver problemas entre Ips yNetbios.
Nbtstat -c: lista los nombres Netbios y los relaciona a una IP.
Arp: Muestra y modifica datos de latabla de traduccion de direcciones IP a
direcciones MAC (tabla ARP)[list]
-a (también -g): muestra la tabla ARP para cada uno de los interfaces[*]Arp -
s(dir_ip) (dir_MAC) [dir_interfaz]: añade una entrada especifica a la tabla ARP.Si
hay varios interfaces de red, añadiendo al final la direccion IP delinterfaz, lo añade
en la tabla correspondiente a ese interfaz[*]Arp -d (dir_ip)[dir_interfaz]: elimina una
entrada especifica de la tabla ARP. Se pueden usarcomodines en la direccion IP. Si
hay varios interfaces de red, añadiendo alfinal la direccion IP del interfaz, lo elimina
de la tabla correspondiente a eseinterfaz.
Route: muestra ymodifica la información sobre las rutas IP del equipo.
Route PRINT: muestra la tabla completa de rutas
Route ADD (red_destino) MASK (mascara_destino) (puerta de enlace)
[METRICmetrica] [IF interfaz]: Añade una ruta. Con el modificador -p (route add -p
...)hace la ruta persistente, de manera que se mantendra aunque se reinicie
elequipo.
Route DEL (red_destino) MASK (mascara_Destino) [puerta de enlace]: Eliminala
ruta especificada. Admite caracteres comodines.
Route CHANGE (red_destino) MASK (mascara_destino) (IP_salida/siguientesalto)
[METRIC metrica] [IF interfaz]: Modifica la metrica, o la puerta deenlace en una ruta
existente
6. Redes de Información Comandos Utilizados en Redes
3
NOTA: parametros entre parentesis () sonobligatorios y entre corchetes [] son
opcionales.
TFTP transfiere archivos de un sitio a otro, senecesita un servidor en uno de los dos
ordenadores.
Netsh se puede utilizar entre otras cosas paracambiar los parámetros de la red
desde linea de comandos.
ejemplo defuncionamiento, que podría colocarse en un archivo bat:
netsh interfaceip set address name=LAN source=static addr=192.168.1.4
mask=255.255.255.0gateway=192.168.1.1 gwmetric1
netsh interface ip set dns name=LANsource=static addr=80.58.0.33
netsh interface ip add dns name=LANaddr=80.58.32.97
Como bien sabéis, con Pandora FMS podéis personalizar y crear vuestros propios
plugins de monitorización. Con la potencia de estos comandos de red y la
flexibilidad de Pandora FMS podréis crear plugins que os salven de muchos
problemas y os eviten quebraderos de cabeza.
VNStat
Uno de los comandos de red más completos. Funciona en todos los sistemas Linux
y BSD, y nos permite monitorizar el tráfico de red desde la consola. Con VNStat
podemos recoger todo el tráfico que queramos de cualquier interfaz que
configuremos. Una de las grandes diferencias es que VNStat recoge los datos del
kernel, en lugar del propio interfaz, siendo mucho menos pesada su ejecución para
el sistema. Tampoco necesita permisos de administrador para ser ejecutado.
Su instalación es muy fácil y rápida, de manera que podrás monitorizar todas las
interfaces de red que desees. Tiene la capacidad de almacenar la información que
recoge para que nunca se pierda, incluso con caídas del sistema o reinicios del
mismo. También debemos tener en cuenta su flexibilidad a la hora de configurar la
lectura del tráfico. Es posible configurar vnstat para que escuche el tráfico de forma
diaria, por época de facturación, y muchas más opciones.
Finalmente, destacamos que es posible configurar la salida de vnstat para que
genere gráficos por consola e incluso personalizarlos con colores.
Ping (Unix/Windows)
7. Redes de Información Comandos Utilizados en Redes
4
El comando de red más básico y data de los años 70. Sirve para varias cosas, y no
es tan simple como la gente cree. Se basa en el protocolo ICMP y se utiliza para
determinar si hay conectividad entre nuestra máquina y otra máquina en la red.
También sirve para medir la “velocidad” o tiempo de latencia. Es un comando que
existe en todos los sistemas operativos que soporten TCP/IP, y es un básico que
deberías conocer.
Tiene decenas de parámetros. Uno de los más útiles para monitorizar es el
“número de paquetes a enviar”. No es nada extraño que haya redes que tiran el
primer paquete, por lo que es buena idea enviar al menos tres, y comprobar que
alguno llega antes de descartar. Para ello usamos el parámetro –c. Esa misma
técnica la podemos emplear para saber el % de pérdida de paquetes que hay en
nuestra de red, enviando diez paquetes y viendo si pierde alguno. Nos
sorprenderíamos de la cantidad de paquetes que se pierden en la red de forma
habitual. Esta interesante herramienta viene integrada de serie en Pandora FMS,
tanto para determinar conectividad entre sitios, tiempos de latencia como pérdida
de paquetes.
Ejecución: ping nombre/ip equipo
Traceroute (Unix/Windows)
Este comando es muy interesante. Su objetivo principal es conocer el camino que
recorre un paquete a través de nuestra red. Este comando de red nos permitirá
saber por dónde (máquinas, switches, routers) pasa el paquete y comprobar
que nuestra red funciona correctamente. En caso de problema, nos permite tener
una idea aproximada de dónde está el problema. Pandora FMS lo utiliza en su
herramienta de mapeo de red (Recon Server) y gracias a él y a otras herramientas
avanzadas, puede “dibujar” una jerarquía de la red.
8. Redes de Información Comandos Utilizados en Redes
5
Ejecución:
traceroute –n (en Unix / Linux)
tracert –d (en Windows)
Arp (Unix/Windows)
Comando de red para para modificar y ver la tabla ARP, la cual recoge los
mapeos entre dirección IP y dirección MAC. Es algo de muy bajo nivel, ya que
solo ve las conexiones en nuestro segmento de red de área local (LAN), pero sirve
para conocer qué máquinas se han conectado directamente con nuestro host o a
qué máquinas nos hemos conectado nosotros. Es una herramienta de diagnóstico,
y a veces puede ser interesante monitorizarla por descartar ataques de ARP
Poisoning que son una de las formas más comunes de ataque de suplantación en
redes locales.
Con Pandora FMS, una integración habitual consiste en verificar, en algunos
hosts, que la correspondencia de IP y MAC es siempre la misma. Si cambia
repentinamente, es porque algún host en la red se está haciendo pasar por
otro.
Ejecución:
arp -a
Curl y wget (Unix/ Windows)
Son comandos indispensables para hacer peticiones HTTP, HTTPS o FTP a
servidores remotos. Permiten descargar ficheros o bajarse páginas web enteras,
incluso de forma recursiva (lo que nos permite hacer una “copia” literal de un sitio
web, incluyendo imágenes). Soportan cookies y permiten enviar peticiones POST,
además de poder “simular” un user agent, utilizar un proxy http o incluso un proxy
SOCKS4/5.
Una de las utilidades más comunes en la integración con Pandora FMS, es la
de verificar el contenido de una página WEB concreta. Como wget/curl nos
permite bajar el contenido completo de una web, es fácil comparar el MD5 de ese
9. Redes de Información Comandos Utilizados en Redes
6
contenido con un valor previamente verificado. Si cambia, es que la WEB ha sido
alterada.
Netstat (Unix/Windows)
Comando de red que identifica todas las conexiones TCP y UDP abiertas en
una máquina. Además de esto, nos permite obtener la siguiente información:
Tabla de rutas para conocer nuestros interfaces de red y las salidas de los
mismos.
Estadísticas Ethernet que nos muestran paquetes enviados/recibidos y
errores.
Saber el id del proceso que está utilizando la conexión.
Netstat es otro de esos comandos básicos (como Ping) que sirven para muchas
cosas elementales. Algunos de los elementos que utilizan los agentes de
Pandora FMS de serie para obtener información del sistema son las
estadísticas de tráfico, el nº de conexiones abiertas y lo más importante, el nº
de conexiones pendientes de cierre o en proceso de establecimiento. Un
crecimiento inusual en estas métricas puede suponer un problema serio, tanto por
problemas de rendimiento de nuestro servidor como por un ataque externo.
10. Redes de Información Comandos Utilizados en Redes
7
Whois (Unix/ Windows)
Comando de red utilizado para consultar datos sobre dominios. Principalmente
se consultan datos como el dueño del dominio, caducidad del mismo, registros
configurados, datos de contacto, etc. Es muy recomendado utilizarlo para contactar
con los administradores de los dominios o ante incidencias de migraciones de
servicios como mail y web.
SSH (Unix/Linux/Windows)
Comando para ejecutar terminales en máquinas remotas de forma segura.
SSH permite a cualquier usuario ejecutar una consola registrándose y entrando en
el sistema con usuario y password, con poder para ejecutar los mismos comandos
que si estuviera en local.
Para utilizar SSH se en Windows se recomienda utilizar Putty. Lo puedes
encontrar en nuestro post de herramientas de red o en http://www.putty.org/
Para permitir que un equipo remoto se conecte a nuestro servidor vía ssh se debe
instalar y configurar un servidor SSH como FreeSSHd.
SSH permite además de obtener una Shell remota interactiva, ejecutar comandos
remotos y copiar ficheros en ambos sentidos. No hay que olvidar que SSH es el
reemplazo natural de herramientas clásicas como Telnet o FTP, y que se ha
convertido con el paso de los años en la herramienta básica de administración de
sistemas. Es extremadamente potente y a pesar de sus complejas combinaciones
de cifrado simétrico y esquemas de autenticación y verificación, es blanco de
ataques continuos. Por ello conviene asegurarla bien.
Pandora FMS utiliza SSH para varias herramientas, la más común, es la
posibilidad de ejecutar comandos remotos. Por seguridad necesitamos que el
usuario establezca un esquema de autenticación basado en certificados, que
permite que desde una máquina se pueden hacer conexiones de ejecución remota
sin solicitar password alguna. Es cómodo, pero algo complejo de implantar. Por ello,
en la versión Enterprise, nuestro servidor Satélite permite hacer múltiples
ejecuciones remotas a diferentes hosts de forma mucho más optimizada y cómoda.
Esto nos permite hacer cientos de chequeos por segundo.
TCPDump (Unix/Linux/Windows)
Es otra de esas herramientas “básicas”. Es un comando avanzado utilizado para
inspeccionar el tráfico de las diferentes interfaces de una máquina y poder
obtener los paquetes intercambiados. Se puede volcar a fichero la salida para
luego analizarla con otros sniffers más potentes y con interfaces gráficos
11. Redes de Información Comandos Utilizados en Redes
8
como Wireshark. Para Windows, debe utilizarse WinDump. Bien usado es la
herramienta definitiva tanto para administradores de red, administradores de
sistemas o programadores. Claro está, tiene decenas de argumentos.
Ngrep (Unix/Linux/Windows)
Se lleva la potencia del comando grep a la red. Es básicamente un tcpdump con
un filtro de subcadenas de texto en tiempo real. Es un filtrador de paquetes de
comunicación sobre protocolos http, SMTP, FTP, DNS y otros. Tiene un sistema
muy potente de filtrado por expresiones regulares y se suele utilizar para procesar
los ficheros generados por tcpdump, wireshark, etc.
NMAP (Unix/Windows)
NMAP se considera el padre de los escáneres de red generales. Aunque hoy en
día hay existen herramientas más fiables para algunas tareas (p.e: Fping), NMAP
no deja de ser una herramienta muy versátil para escanear redes. Sirve tanto para
determinar qué hosts están vivos en una red, como para hacer escaneos en modos
muy diversos.
Netcat (Windows/Unix)
NetCat, o NC, es el comando de red más versátil que existe y uno de los más ligeros.
No obstante su uso requiere algo de imaginación. Sólo si has trasteado con
scripting, entenderás la sutileza de su nombre: NetCat. Es una herramienta pensada
para usarse como destino de una redirección (un pipe o |). Sirve para enviar o recibir
información de una conexión. Por ejemplo, una petición WEB a un servicio, sería
algo tan sencillo como:
echo -e “GET http://pandorafms.com HTTP/1.0nn” | nc pandorafms.com 80
Lsof (Unix/Windows)
El comando ‘lsof’ no sólo se utiliza como herramienta de red. Es una herramienta
que sirve para identificar qué ficheros tiene abierto un proceso. En el caso de
entornos Unix, un fichero es también una conexión de red, de forma que sirve para
saber qué puertos tiene abiertos un proceso concreto en ejecución, algo
extremadamente útil en según qué casos.
También se puede utilizar para saber cuántos ficheros tiene abiertos un proceso, no
tiene que ver con la red, pero seguro que puede servirte de utilidad. Lsof es otro de
esos comandos de red que deberías conocer.
12. Redes de Información Comandos Utilizados en Redes
9
IPtraf (Linux)
Comando especializado para obtener estadísticas de tráfico. Tiene una interfaz
ncurses (texto) para analizar en tiempo real el tráfico que pasa por una interfaz.
Permite trabajar a bajo nivel y ver qué pares de conexiones tiene establecida esa
máquina y ver en detalle el tráfico por pareja de conexión, en tiempo real. Muy útil
si ves cosas raras en tu máquina, no sabes qué tráfico está pasando por ella, y
necesitas verlo.
13. Redes de Información Comandos Utilizados en Redes
10
CONCLUSIONES
•Los comandos internos no necesita la presencia del disco del sistema operativo.
•Los comandos externos necesitan de mucha capacidad para mantenerse dentro
del disco duro y por lo tamito son grabados en él para poder ascesarlos cuando sea
necesario.
•Linux es utilizado para describir el sistema operativo tipo Unix.
14. Redes de Información Comandos Utilizados en Redes
11
RECOMENDACIONES
El diseño e importancia de una red mundial de ordenadores es uno de los grandes
milagros tecnológicos de las últimas décadas.
15. Redes de Información Comandos Utilizados en Redes
12
E-GRAFÍA
http://www.trucoswindows.net/redes-wifi-47-Comandos-de-red-tipicos.html
https://blog.pandorafms.org/es/comandos-de-red/