Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SPENCER W.KIMBALL
CURSO: REDES DE INFORMACION
PROF: ALVARO MARTINEZ
VNstat 3
Traceroute (Unix/Windows) 4
Arp (Unix/Windows) 4
Netstat (Unix/Windows) 5
Whois (Unix/Windows) 5
TCPDump (Unix/Windows) 6
Ngrep (Unix/Linux/Windows) 6
NMAP (Unix/Windows) 6
REDES DE INFORMACION COMANDOS UTILIZADO EN REDES
Ping: Nos informa del estado de un host. Es necesario permitir paquetes ICMP para su
funcionamiento.
Ping -t: se hace ping hasta que pulsemos Ctrl+C para detener los envos.
Ping -a: devuelve el nombre del host.
Ping -l: establece el tamao del buffer. Por defecto el valor es 32.
Ping -f: impide que se fragmenten los paquetes.
Ping -n (valor): realiza la prueba de ping durante un determinado nmero de ocasiones.
Ping -i TTL: permite cambiar el valor del TTL. TTL sera sustituido por el nuevo valor.
Ping -r (n de saltos): indica los host por los que pasa nuestro ping.(mximo 9)
Ping -v TOS: se utiliza en redes avanzadas para conocer la calidad del servicio.
Tracert: Indica la ruta por la que pasa nuestra peticin hasta llegar al host destino.
Tracert -d: no resuelve los nombres del dominio.
Tracert -h (valor): establece un n mximo de saltos.
Arp: Muestra y modifica datos de la tabla de traduccin de direcciones IP a direcciones MAC (tabla
ARP)[list]
Arp-a (tambin -g): muestra la tabla ARP para cada uno de los interfaces [*]Arp -s(dir_ip)
(dir_MAC) [dir_interfaz]: aade una entrada especfica a la tabla ARP. Si hay varios interfaces de
red, aadiendo al final la direccin IP del interfaz, lo aade en la tabla correspondiente a ese
interfaz[*]Arp -d (dir_ip)[dir_interfaz]: elimina una entrada especifica de la tabla ARP. Se pueden
usar comodines en la direccin IP. Si hay varios interfaces de red, aadiendo al final la direccin
IP del interfaz, lo elimina de la tabla correspondiente a ese interfaz.
Netsh se puede utilizar entre otras cosas para cambiar los parmetros de la red desde lnea de
comandos.
ejemplo de funcionamiento, que podra colocarse en un archivo bat:
Como bien sabis, con Pandora FMS podis personalizar y crear vuestros propios plugins de
monitorizacin. Con la potencia de estos comandos de red y la flexibilidad de Pandora FMS
podris crear plugins que os salven de muchos problemas y os eviten quebraderos de cabeza.
2
PASCUAL VARGAS 07/07/2017
REDES DE INFORMACION COMANDOS UTILIZADO EN REDES
VNStat
Uno de los comandos de red ms completos. Funciona en todos los sistemas Linux y BSD, y nos
permite monitorizar el trfico de red desde la consola. Con VNStat podemos recoger todo el trfico
que queramos de cualquier interfaz que configuremos. Una de las grandes diferencias es que
VNStat recoge los datos del kernel, en lugar del propio interfaz, siendo mucho menos pesada su
ejecucin para el sistema. Tampoco necesita permisos de administrador para ser ejecutado.
Su instalacin es muy fcil y rpida, de manera que podrs monitorizar todas las interfaces de red
que desees. Tiene la capacidad de almacenar la informacin que recoge para que nunca se
pierda, incluso con cadas del sistema o reinicios del mismo. Tambin debemos tener en cuenta
su flexibilidad a la hora de configurar la lectura del trfico. Es posible configurar vnstat para que
escuche el trfico de forma diaria, por poca de facturacin, y muchas ms opciones.
Finalmente, destacamos que es posible configurar la salida de vnstat para que genere grficos por
consola e incluso personalizarlos con colores.
Ping (Unix/Windows)
El comando de red ms bsico y data de los aos 70. Sirve para varias cosas, y no es tan simple
como la gente cree. Se basa en el protocolo ICMP y se utiliza para determinar si hay conectividad
entre nuestra mquina y otra mquina en la red. Tambin sirve para medir la velocidad o tiempo
de latencia. Es un comando que existe en todos los sistemas operativos que soporten TCP/IP, y
es un bsico que deberas conocer.
3
PASCUAL VARGAS 07/07/2017
REDES DE INFORMACION COMANDOS UTILIZADO EN REDES
Traceroute (Unix/Windows)
Este comando es muy interesante. Su objetivo principal es conocer el camino que recorre un
paquete a travs de nuestra red. Este comando de red nos permitir saber por dnde (mquinas,
switches, routers) pasa el paquete y comprobar que nuestra red funciona correctamente. En caso
de problema, nos permite tener una idea aproximada de dnde est el problema. Pandora FMS lo
utiliza en su herramienta de mapeo de red (Recon Server) y gracias a l y a otras herramientas
avanzadas, puede dibujar una jerarqua de la red.
Ejecucin:
traceroute n (en Unix / Linux)
tracert d (en Windows)
Arp (Unix/Windows)
Comando de red para para modificar y ver la tabla ARP, la cual recoge los mapeos entre direccin
IP y direccin MAC. Es algo de muy bajo nivel, ya que solo ve las conexiones en nuestro
segmento de red de rea local (LAN), pero sirve para conocer qu mquinas se han conectado
directamente con nuestro host o a qu mquinas nos hemos conectado nosotros. Es una
herramienta de diagnstico, y a veces puede ser interesante monitorizarla por descartar ataques
de ARP Poisoning que son una de las formas ms comunes de ataque de suplantacin en redes
locales.
Con Pandora FMS, una integracin habitual consiste en verificar, en algunos hosts, que la
correspondencia de IP y MAC es siempre la misma. Si cambia repentinamente, es porque algn
host en la red se est haciendo pasar por otro.
Ejecucin:
arp -a
4
PASCUAL VARGAS 07/07/2017
REDES DE INFORMACION COMANDOS UTILIZADO EN REDES
Netstat (Unix/Windows)
Comando de red que identifica todas las conexiones TCP y UDP abiertas en una mquina.
Adems de esto, nos permite obtener la siguiente informacin:
Tabla de rutas para conocer nuestros interfaces de red y las salidas de los mismos.
Estadsticas Ethernet que nos muestran paquetes enviados/recibidos y errores.
Saber el id del proceso que est utilizando la conexin.
Netstat es otro de esos comandos bsicos (como Ping) que sirven para muchas cosas
elementales. Algunos de los elementos que utilizan los agentes de Pandora FMS de serie para
obtener informacin del sistema son las estadsticas de trfico, el n de conexiones abiertas y lo
ms importante, el n de conexiones pendientes de cierre o en proceso de establecimiento. Un
crecimiento inusual en estas mtricas puede suponer un problema serio, tanto por problemas de
rendimiento de nuestro servidor como por un ataque externo.
5
PASCUAL VARGAS 07/07/2017
REDES DE INFORMACION COMANDOS UTILIZADO EN REDES
Para utilizar SSH se en Windows se recomienda utilizar Putty. Lo puedes encontrar en nuestro
post de herramientas de red.
Para permitir que un equipo remoto se conecte a nuestro servidor va ssh se debe instalar y
configurar un servidor SSH como FreeSSHd.
SSH permite adems de obtener una Shell remota interactiva, ejecutar comandos remotos y
copiar ficheros en ambos sentidos. No hay que olvidar que SSH es el reemplazo natural de
herramientas clsicas como Telnet o FTP, y que se ha convertido con el paso de los aos en la
herramienta bsica de administracin de sistemas. Es extremadamente potente y a pesar de sus
complejas combinaciones de cifrado simtrico y esquemas de autenticacin y verificacin, es
blanco de ataques continuos. Por ello conviene asegurarla bien.
Pandora FMS utiliza SSH para varias herramientas, la ms comn, es la posibilidad de ejecutar
comandos remotos. Por seguridad necesitamos que el usuario establezca un esquema de
autenticacin basado en certificados, que permite que desde una mquina se pueden hacer
conexiones de ejecucin remota sin solicitar password alguna. Es cmodo, pero algo complejo de
implantar. Por ello, en la versin Enterprise, nuestro servidor Satlite permite hacer mltiples
ejecuciones remotas a diferentes hosts de forma mucho ms optimizada y cmoda. Esto nos
permite hacer cientos de chequeos por segundo.
TCPDump (Unix/Linux/Windows)
Es otra de esas herramientas bsicas. Es un comando avanzado utilizado para inspeccionar el
trfico de las diferentes interfaces de una mquina y poder obtener los paquetes intercambiados.
Se puede volcar a fichero la salida para luego analizarla con otros sniffers ms potentes y con
interfaces grficos como Wireshark. Para Windows, debe utilizarse WinDump. Bien usado es la
herramienta definitiva tanto para administradores de red, administradores de sistemas o
programadores. Claro est, tiene decenas de argumentos.
Ngrep (Unix/Linux/Windows)
Se lleva la potencia del comando grep a la red. Es bsicamente un tcpdump con un filtro de
subcadenas de texto en tiempo real. Es un filtrador de paquetes de comunicacin sobre protocolos
http, SMTP, FTP, DNS y otros. Tiene un sistema muy potente de filtrado por expresiones regulares
y se suele utilizar para procesar los ficheros generados por tcpdump, wireshark, etc.
NMAP (Unix/Windows)
NMAP se considera el padre de los escneres de red generales. Aunque hoy en da hay existen
herramientas ms fiables para algunas tareas (p.e: Fping), NMAP no deja de ser una herramienta
muy verstil para escanear redes. Sirve tanto para determinar qu hosts estn vivos en una red,
como para hacer escaneos en modos muy diversos.
6
PASCUAL VARGAS 07/07/2017
CONCLUSION
Concluyendo el trabajo podes decir que los comandos normalmente se indica tras una barra / o
un guin simple - o doble
Los comandos externos necesitan de mucha capacidad para mantenerse dentro del disco duro y
por lo tamito son grabados en l para poder asesarlos cuando sea necesario.
RECOMENDACIN
Los comandos de red sirven para detectar el funcionamiento y posibles problemas de una red de
rea local e Internet con respecto a la informacin que se transmite. Los ejecutamos desde la
consola del intrprete de comandos.
E-Grafa
https://informaticacetpro.jimdo.com/t%C3%A9cnico-profesional/operacion-de-
redes/comandos-de-redes-lan/
https://blog.pandorafms.org/es/comandos-de-red/
http://www.trucoswindows.net/redes-wifi-47-Comandos-de-red-tipicos.html