Sei sulla pagina 1di 6

Comandos de Administracin de la red

Nombre:
________________________________________Fecha:_____________Grupo:________

1. Introduccin
El objetivo de esta prctica es que aprendamos a utilizar los comandos de
administracin ms importantes que nos proporcionan informacin del estado
de nuestra red. Esta informacin ser muy til a la hora de detectar averas,
intrusos, o realizar modificaciones y mejoras.

2. La orden ipconfig/ifconfig
Estas rdenes proporcionan informacin sobre la configuracin de la red en
nuestra mquina (para cada uno de los adaptadores de red instalados).

Ejercicio 2.1:
Ejecuta la orden ipconfig y completa la informacin siguiente:
Direccin fsica del adaptador Ethernet
Direccin IP
Mscara de subred
Direccin IP del router (puerta de enlace)
Servidor DNS
Servidor DHCP

Cules de los anteriores parmetros de configuracin TCP/IP no podras haber


obtenido utilizando el comando ifconfig?
Servidor DNS
Servidor DHCP
Direccin fsica del adaptador Ethernet

3. La orden ping
Mediante la orden ping se obtiene una estimacin del tiempo de ida y vuelta de
un paquete, desde la estacin origen a una estacin destino que se especifica.
Para ello se almacena el instante de tiempo en el que se enva el paquete y
cuando llega la respuesta al valor almacenado se le resta del tiempo actual. El
funcionamiento de la orden ping se basa en el uso de mensajes ICMP de tipo 0
(Echo reply) y 8 (Echo request).

Otras utilidades de la orden ping son:


Averiguar si un destino est operativo, conectado a la red y sus protocolos
TCP/IP en funcionamiento.
Conocer la fiabilidad de la ruta entre origen y destino (calculando el porcentaje
de paquetes que obtienen respuesta).

Los resultados que se obtienen mediante la orden ping son, a veces, difciles de
interpretar. El usuario obtiene poca informacin de por qu el tiempo de ida y
vuelta es mayor en unos destinos que en otros. Incluso cuando no hay respuesta
al ping, no es posible conocer cul es el problema:
la mquina referenciada est fuera de servicio, no existe una ruta desde el
origen al destino o la saturacin de la red es tan alta que no se obtiene
respuesta del destino en un tiempo razonable. Tambin, en ocasiones por
motivos de seguridad y para evitar dar informacin sobre los ordenadores
conectados a la red, los administradores de las redes filtran los mensajes de
ping en los cortafuegos o desactivan el servicio en los propios ordenadores. A
pesar de lo dicho, es una de las herramientas que ms utilizan los
administradores y usuarios de equipos conectados en red.

A travs de las opciones de la orden ping podemos modificar las caractersticas


del paquete (datagrama IP) que se enviar a travs de la red para sondear al
destino.
Ejercicio 3.1:
Imagina la siguiente situacin:

El usuario que trabaja en la mquina PC0 te llama con una incidencia: he


abierto el navegador y no se abre la pgina de nuestra intranet.

En lugar de visualizar la pgina web de la intranet:

Recibe el siguiente mensaje en el navegador:


a) Trata de localizar los problemas usando los comandos ipconfig y ping, y
anota los comandos que has ejecutado hasta dar con los fallos. Enva los
comandos a la direccin de una mquina de tu compaero o alguna que tenga
problemas.
b) Qu acciones has realizado para solucionar los problemas?

4. La orden tracert
La orden tracert/traceroute permite conocer el camino (secuencia de routers)
que debe atravesar un paquete para llegar desde la estacin origen a la
estacin destino. El funcionamiento se basa en gestionar adecuadamente un
parmetro de la cabecera de los datagramas IP (el campo TTL: tiempo de vida) y
en la informacin que aportan los mensajes ICMP que generan los routers
cuando les llega un datagrama cuyo tiempo de vida se ha agotado. Por cada
nuevo router atravesado por el datagrama se dice que hay un salto en la ruta.
Podemos decir, que esta orden calcula y describe el nmero de saltos de una
ruta. Como se ha dicho, tracert/traceroute utiliza ICMP y el campo tiempo de
vida (TTL) de la cabecera IP. El campo TTL tiene 8 bits que el emisor inicializa a
algn valor. El valor recomendado actualmente en el RFC de nmeros asignados
(RFC 1700) es de 64. Cada router que atraviesa el datagrama debe reducir el
TTL en una unidad. Cuando un router recibe un datagrama IP con TTL igual a
uno y decrementa este valor obtiene un cero.
Consecuentemente, el router descarta el datagrama y enva un mensaje ICMP
de tipo 11 (tiempo excedido) a la mquina origen. La clave para el
funcionamiento del programa tracert es que este mensaje ICMP contiene la
direccin IP del router.

El funcionamiento de tracert es el siguiente: Se enva un datagrama IP a la


mquina destino con TTL igual a 1. El primer router con el que se encuentre este
datagrama decrementar el TTL y al obtener un cero lo descartar, enviando un
mensaje ICMP de tiempo excedido al origen. As
se identifica el primer router en el camino. A continuacin se enva un
datagrama con TTL igual a 2 para encontrar la direccin del segundo router, y
as sucesivamente. Cuando el datagrama tenga un valor de TTL suficiente para
llegar a su destino necesitamos que tambin la mquina destino genere un
mensaje alertando de esta circunstancia. Para ello tracert utiliza dos
posibilidades distintas:
Enviar mensajes ICMP de eco (es la que usa tracert de Windows)
Enviar mensajes UDP a un puerto arbitrariamente grande y muy
probablemente cerrado (es la opcin que se usa en traceroute de Linux).

Si el mensaje enviado fue de eco, una respuesta de eco es seal de que el


mensaje lleg a su destino final. Si lo enviado fue un datagrama UDP, al estar el
puerto cerrado en el destino, el sistema responder con un mensaje ICMP de
puerto inalcanzable.

Algunas puntualizaciones:

No hay ninguna garanta de que la ruta que se ha utilizado una vez vaya a
ser utilizada la siguiente debido a que IP es un protocolo de red basado en
datagramas.
La direccin IP que se devuelve en el mensaje ICMP es la direccin de la
interfaz entrante del router.

Ejercicio 4.1:
Desde el navegador accede a la pgina http://www.yougetsignal.com/tools/visual-tracert/
En esta pgina puedes jugar con el comando traceroute de forma grfica, viendo
en un mapa la localizacin aproximada de los routers por los que pasan los
paquetes hasta el destino.
Ejercicio 4.2:
Ejecuta la orden tracert/traceroute desde tu mquina para los siguientes
destinos y anota el nmero de saltos:
www.google.es
www.us.es
www.net.princeton.edu

Analiza cules pueden ser las causas de la respuesta obtenida a la orden


tracert www.us.es.

Ejercicio 4.3:
Desde el navegador accede a la pgina http://www.traceroute.org/#USA. En
esta pgina puedes seleccionar diversos sitios web desde los que puedes lanzar
un traceroute a una mquina destino cualquiera. Selecciona el sitio de la
Universidad de Princeton ( www.net.princeton.edu ) y solicita un traceroute a
la direccin IP de tu mquina (con el valor obtenido tras la ejecucin de
ipconfig/ifconfig)

Qu ocurre? Por qu obtienes ese mensaje?

Ejercicio 4.4:
Realiza los mismos pasos que en el ejercicio anterior pero solicita el traceroute
hasta la IP pblica de nuestro router (puedes conocer nuestra IP visitando la web
www.whatismyip.com).
Compara el resultado con la salida del traceroute del ejercicio 4.2. Se sigue el
mismo recorrido desde aqu a Berkeley y viceversa? Por qu? Observars que
algunos routers tienen nombres iguales o muy similares en los dos casos pero
con direcciones IP distintas, a qu crees que es debido?

Ejercicio 4.5:
Imagina que el comando tracert/traceroute no funciona en tu mquina. Podras
usar el comando ping (utilizando algn parmetro) para obtener los routers por
los que pasan los paquetes cuando viajan hasta www.nba.com?

5. La orden arp
La orden arp nos permite ver (y modificar) la cach ARP de nuestro computador.
La cach ARP es una tabla que almacena temporalmente las relaciones entre
direcciones IP y direcciones fsicas, que ha conseguido averiguar nuestro
computador utilizando el protocolo ARP. Es importante destacar que la mayora
de estas entradas se generaran automticamente (y de forma transparente al
usuario) cuando se ejecuta una aplicacin (ping, cliente web, cliente ftp, etc.).

Ejercicio 5.1:
Verifica la memoria cahe de arp, abrir CMD, ingresa el comando arp a, observa
lo que te muestra.
Borra todas las entradas de la cache de arp. Escribe el comando que utilizas:
netsh interface IP delete arp
A continuacin haz ping a la mquina de algn compaero y examina de nuevo
la cach ARP. Anota los cambios.

Ejecuta la orden ping www.google.es y comprueba si ha aparecido en la cach la


direccin IP del servidor www.google.es. Averigua a quin pertenece la otra
direccin que aparece.

Por qu no aparece la direccin de www.google.es en la cach de ARP?

Potrebbero piacerti anche