Herramientas básicas en redes.

Esta entrada la quiero dedicar al uso de algunos comandos que nos pueden resultar, bien en mayor o menor medida, útiles para el conocimiento de cualquier usuario que lo requiera.

La mayoría de las aplicaciones son de Windows.

- Ipconfig

Ipconfig es la herramienta básica para la monitorización del estado de nuestras tarjetas de red, así como conocer la dirección IP, máscara de red, puerta de enlace, servidores DNS que estamos usando y la dirección MAC de la tarjeta que estamos utilizando para una determinada conexión, así como otras opciones (Para más info, abre una línea de comandos y escribe ipconfig /?)

Como la utilidad tiene demasiadas opciones, destacaré solo las más usadas:

• ipconfig /all: Muestra toda la información de las interfaces que está usando el ordenador.
  
  Datos que obtiene de cada interfaz:
  Dirección IP, máscara de red, puerta de enlace, dirección MAC, servicio DHCP, dirección fisica.

• ipconfig /displaydns: Muestra la caché DNS de todas las interfaces
  
  Info: La caché DNS registra las últimas direcciones que se han solicitado al servidor DNS. La caché DNS tiene una pequeña "trampa": No se borran los datos de ella si se elimina todo el rastro del navegador web. A veces, es el último recurso que se puede usar para saber los registros de direcciones web del ordenador.
   
• ipconfig /flushdns: Borra la caché DNS de todas las interfaces
  
• ipconfig /renew y ipconfig /release: El primero renueva la dirección IP que usa en la red local el ordenador. El segundo, la libera.

- Getmac

Getmac es una herramienta que, una vez introducida en la línea de comandos, te devuelve las direcciones MAC de los adaptadores que estés usando en ése momento. Es una alternativa a introducir ipconfig /all para cuando únicamente quieres sacar la dirección MAC y no toda la configuración asignada a la tarjeta de red.

La única inconvencia destacable en esta herramienta es que no te empareja qué dirección MAC tiene un medio predeterminado (Por ejemplo, no te dice que la tarjeta Ethernet cableada tiene esta mac).

Si por ejemplo estamos usando Ethernet cableado y no Wi-Fi, te devolverá dos direcciones: Una de ellas te pondrá Medios desconectados (ésta será la tarjeta Wi-Fi sin conectar a ningún AP) y la otra te pondrá algo como "\Device\Tcpip_{numeros}. Si estamos usando dos o más medios a la vez (Por ejemplo, que nuestro equipo sea un servidor con varias tarjetas) habrá que recurrir a ipconfig /all para diferenciarlas mejor


 - Ping

Ping es la herramienta más usada en todos los ordenadores conectados en red. Su funcionamiento es sencillo: Envía un paquete ICMP a la dirección IP que se le especifique. El contenido es irrelevante, pero para la gente curiosa, los datos enviados son 32 bytes, y son, ni más ni menos, que el abecedario, así, por ejemplo, los 32 bytes enviados, son, en realidad, las siguientes sucesiones de letras:

abcdefghijklmnopqrstuvwabcdefghi - 32 bytes
abcdefghijklmnopqrstuvwabcdefghijklmnopq - 40 bytes

A estos datos también se les debe sumar los que asigne la cabecera TCP, puertos, dirección IP y demás.

Los usos más comunes son, por ejemplo, para saber si alguien está en la misma red, o si un ordenador concreto le llegan los paquetes a otro.

Cuando ejecutamos una orden de Ping pueden ocurrir dos cosas:

• La conexión es satisfactoria. Mostrará algo parecido a:
  
  > Ping A.B.C.D
  Haciendo ping a A.B.C.D con 32 bytes de datos
  Respuesta desde A.B.C.D: bytes=32 tiempo=1ms TTL=128
  Respuesta desde A.B.C.D: bytes=32 tiempo=3ms TTL=128
  Respuesta desde A.B.C.D: bytes=32 tiempo=6ms TTL=128
  Respuesta desde A.B.C.D: bytes=32 tiempo=2ms TTL=128
  
  La explicación: Cuando haces Ping, envías paquetes de 32 bytes.
  Tiempo: Tiempo que tarda en enviar y recibir el paquete. Variable dependiendo del tráfico que maneje la red
  TTL: Tiempo de vida del paquete. También puede definirse como la cantidad de saltos que dará antes de que se destruya. Por ejemplo, 128 de TTL permite 128 saltos entre dispositivos como routeres, switch u otros ordenadores
  
  
• La conexión no se realiza. En este caso, puede poner
  
  
  • Respuesta desde A.B.C.D: Tiempo agotado para solicitud: El paquete no ha llegado al router, o bien su tiempo de vida acabó y no pudo llegar de vuelta.
  • Respuesta desde A.B.C.D: Host de destino inaccesible: Puede ocurrir que el ordenador no esté en la misma red.
  • Error en la transmisión: Error general. La interfaz está desconectada de la red, e intenta hacer ping a una red inexistente.

Las opciones dentro del comando Ping son pocas:

• Ping A.B.C.D -t: Indica al programa que haga Ping de forma contínua. Si Ping se ejecuta normal sin la variable -t solo enviará 4 paquetes. Con -t los manda todo el rato uno detrás de otro.
  
• Ping A.B.C.D -l x: Indica el tamaño de búfer del paquete a enviar. X es el valor que se quiera dar
  
• Ping A.B.C.D -i x: indica el tiempo de vida del paquete. X es el valor que se quiera dar.
  
• Ping -a A.B.C.D: mostrará el hostname del ordenador objetivo.

- NSLOOKUP

Nslookup  es una herramienta utilizada para la resolución de dominios en direcciones IP. Resumiendo, la aplicación Nslookup realiza una petición al servidor DNS, y el mismo servidor le da una respuesta con las direcciones IP del dominio solicitado.

Nslookup puede resolver todo tipo de direcciones. También pueden utilizarse otros servidores DNS alternativos al predeterminado. Para ello, usareos Server x, siendo x la dirección IP


> server 10.0.0.1


Servidor predeterminado: (nombre del servidor DNS)
Dirección: 10.0.0.1
>

- Netsh

Netsh es una herramienta utilizada para la administración de las interfaces de red por línea de comandos. La hemos visto ya hace un par de entradas, con la creación de un archivo por lotes para la configuración de direcciones IP. Tiene más usos aparte del que le dimos, pero su uso es más dificil debido a no poder configurar gráficamente todas las opciones que incorpora. Por el momento nos quedaremos solo con el concepto de para qué sirve.

- Telnet

Telnet es un protocolo utilizado para la conexión de dos ordenadores de forma remota, un servidor y un cliente, controlando desde el ordenador cliente el ordenador servidor. El uso de la aplicación es sencillo:

•  Open

La variable Open abre la conexión al servidor especificado.

Telnet> open x.x.x.x (dirección IP)

Para salir de la conexión, se debe usar la combinación de teclas Ctrl + C.

- Netstat

Netstat es una herramienta utilizada para "mapear" todas las conexiones que tenemos activas en nuestro sistema operativo. Se ejecuta por la línea de comandos, y su uso básico es para determinar qué puertos o conexiones tenemos activas.

PD: es posible que nos "asustemos" al ver tantas conexiones activas, sobre todo si nos fijamos en que la dirección IP 127.0.0.1 puede acumular demasiadas entradas (En el fondo esta dirección IP da igual, es la de loopback, y no sirve de nada en Internet), o que nuestra dirección de red verdadera también tenga demasiadas. Si queremos asegurarnos, poniendo netstat -n podremos ver "en bruto", con la dirección IP determinada, todas las conexiones de nuestro ordenador. Así, podremos usar la herramienta nslookup para saber de quién son las direcciones IP extrañas o que no sabemos.


Fuente:

Investigaciones propias realizadas con Windows
Algunas ayudas de la página de ayuda de Microsoft.