Vamos a ver unas cuantas utilidades TCP que se lanzan desde la línea de comandos de Windows. Nos sirven para visualizar, modificar y diagnosticar problemas.
ARP - Este comando permite ver y modificar la caché ARP. ARP es un protocolo que se utiliza para resolver direcciones IP en direcciones físicas. La caché local de ARP es consultada antes de iniciar una solicitud de broadcast a la red.
Switches del comando:
-a – Muestra el contenido de la tabla ARP local. También se muestra con -g
-s – Añade una entrada estática (arp –s ip_address mac_address)
-d – elimina una entrada de la caché ARP
C:\>arp -g
Interfaz: 192.168.154.50 --- 0x2
Dirección IP Dirección física Tipo
192.168.154.1 12-05-00-00-01-00 dinámico
192.168.154.10 00-03-fd-f0-67-ff dinámico
192.168.154.11 00-03-fd-f0-6f-ff dinámico
192.168.154.12 00-0a-41-0d-c5-00 dinámico
192.168.154.13 00-0d-bd-f1-38-00 dinámico
192.168.154.14 00-0a-f3-d8-4f-ff dinámico
192.168.154.17 00-12-80-4c-4e-7f dinámico
192.168.154.18 00-12-80-4c-4d-ff dinámico
192.168.154.19 00-12-80-4c-4e-ff dinámico
192.168.154.20 00-12-80-4c-4e-3f dinámico
192.168.154.23 00-1c-0f-bd-84-c0 dinámico
192.168.154.26 00-24-f7-70-d5-40 dinámico
192.168.154.35 00-0c-85-69-85-ff dinámico
192.168.154.36 ec-44-76-e8-da-c0 dinámico
192.168.154.38 00-24-50-71-1c-c0 dinámico
192.168.154.55 00-05-32-08-b4-00 dinámico
192.168.154.110 00-12-01-f7-74-3f dinámico
192.168.154.111 00-12-01-f7-76-7f dinámico
192.168.154.120 00-12-01-f7-76-bf dinámico
192.168.154.121 00-12-00-f3-3a-7f dinámico
192.168.154.122 00-12-01-f7-74-bf dinámico
192.168.154.132 00-0a-41-14-b1-80 dinámico
224.0.0.22 01-00-5e-00-00-16 estático
224.0.0.252 01-00-5e-00-00-fc estático
239.255.255.250 01-00-5e-7f-ff-fa estático
255.255.255.255 ff-ff-ff-ff-ff-ff estático
Como veis tenemos dos tipos de entradas:
- Entradas de caché de ARP dinámicas. Estas entradas se agregan y se eliminan automáticamente durante el uso normal de sesiones de TCP/IP con equipos remotos. Las entradas dinámicas tienen una duración y caducan en la caché si no se vuelven a utilizar antes de 2 minutos. Si se vuelve a utilizar una entrada dinámica antes de 2 minutos, puede permanecer en la caché y tener una duración de hasta 10 minutos antes de que se elimine o se requiera la renovación de la caché mediante el proceso de difusión de ARP.
- Entradas de caché de ARP estáticas. Estas entradas se agregan manualmente mediante el comando arp con la opción -s. Las entradas estáticas permanecen en la caché de ARP hasta que se reinicia el equipo o la interfaz.
GETMAC - Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistema.
C:\>getmac
Dirección física Nombre de transporte
=================== =====================================================
00-0D-60-AC-20-4E \Device\Tcpip_{C1018141-EEBE-44C5-B7D1-58A433A81C13}
Deshabilitado Desconectado
00-02-55-50-4B-91 \Device\Tcpip_{79295080-D489-431F-B35F-BAB60B59B77B}
HOSTNAME – Comando que muestra el nombre de host del equipo tal como se utiliza para la autenticación mediante las utilidades Rcp, Rsh y Rexec.
C:\>hostname
Sala-101-14
IPCONFIG – Comando que muestra los valores actuales de la configuración de la red TCP/IP, actualiza o libera las concesiones asignadas por el Protocolo de configuración dinámica de host (DHCP), y visualiza, registra o vacía los nombres del Sistema de nombres de dominio (DNS)
Uso:
ipconfig [/allcompartments] [/? | /all |
/renew [adaptador] | /release [adaptador] |
/renew6 [adaptador] | | /release6 [adaptador] |
/flushdns | /displaydns | /registerdns |
/showclassid adaptador |
/setclassid adaptador [id._clase] |
/showclassid6 adaptador |
/setclassid6 adaptador [id._clase] ]
Este comando ejecutado sin ninguna opción, muestra la dirección IP activa, la máscara de red así como la puerta de enlace predeterminada al nivel de las interfaces de red conocidas en el equipo local.
C:\>ipconfig
Configuración IP de Windows
Adaptador Ethernet Conexión de área local 3 :
Sufijo de conexión específica DNS :
Dirección IP. . . . . . . . . . . : 192.168.154.50
Máscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 192.168.154.1
Adaptador Ethernet AGN Virtual Network Adapter :
Sufijo de conexión específica DNS :
Dirección IP. . . . . . . . . . . : 0.0.0.0
Máscara de subred . . . . . . . . : 0.0.0.0
Puerta de enlace predeterminada :
Adaptador Ethernet Red_Test :
Sufijo de conexión específica DNS :
Dirección IP de autoconfiguración : 169.254.24.186
Máscara de subred . . . . . . . . : 255.255.0.0
Puerta de enlace predeterminada :.
NBTSTAT - Chequea el estado de NetBIOS sobre TCP/IP (NBT) y muestra estadísticas y conexiones actuales del NetBIOS, los recursos compartidos y los recursos que son accesibles. También puede ser utilizado para actualizar la cache local.
Nota: Nbtstat se utiliza para conexiones NetBIOS y Netstat para conexiones TCP/IP.
NETSH - Este programa en modo consola permite ver, modificar y diagnosticar la configuración del protocolo TCP/IP en el equipo local y en equipos remotos. Personalmente lo considero muy útil y muy potente. Hay que utilizarlo con precaución.
netsh interactúa con otros componentes del sistema operativo a través de archivos de bibliotecas de vínculos dinámicos (DLL). Cada uno de estos archivos DLL proporciona un amplio conjunto de funciones a las que se denomina contexto, un grupo de comandos específicos para un componente de red determinado. Dichos contextos amplían la funcionalidad de netsh al proporcionar configuración y supervisión de uno o varios servicios, programas o protocolos.
Los comandos de la interfaz IP de Netsh se pueden utilizar para configurar el protocolo TCP/IP (incluidas las direcciones, las puertas de enlace predeterminadas, los servidores DNS y los servidores WINS), mostrar información de configuración y estadísticas.
Se puede ejecutar desde el símbolo de sistema, para ello hay que escribir netsh interface ip antes de escribir los comandos y parámetros:
C:\>netsh interface ip
Los siguientes comandos están disponibles:
Comandos en este contexto:
? - Muestra una lista de comandos.
add - Agrega una entrada de configuración a una tabla.
delete - Elimina una entrada de configuración de una tabla.
dump - Muestra un script de configuración.
help - Muestra una lista de comandos.
install - Instala el protocolo IP.
reset - Restablece las configuraciones de IP.
set - Establece la información de configuración.
show - Muestra información.
uninstall - Desinstala el protocolo IP.
También se puede ejecutar desde el símbolo del sistema dentro del contexto de la interface IP.
NETSTAT – Este comando muestra el estado actual de las conexiones TCP/IP, así como, estadísticas de las mismas.
C:\>netstat /?
Muestra estadísticas del protocolo y conexiones TCP/IP actuales.
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-s] [-p proto] [-r] [intervalo]
-a Muestra todas las conexiones y puertos de escucha.
-b Muestra el archivo ejecutable involucrado en la creación de
cada conexión o puerto de escucha. En algunos casos, los
archivos ejecutables reconocidos hospedan múltiples
componentes individuales, y en esos casos, se mostrará
la secuencia de componentes involucrados en la creación
de la conexión o puerto de escucha; el nombre del ejecutable
se mostrará entre [] en la parte inferior; en la parte
superior estará el componente que llamó, y así sucesivamente
hasta que se llegue a TCP/IP. Tenga en cuenta que esta
opción puede tardar bastante tiempo y no se ejecutará
correctamente si no cuenta con permisos suficientes.
-e Muestra estadísticas de Ethernet. Se puede combinar con la
opción -s.
-f Muestra los nombres FQDN de direcciones externas.
-n Muestra números de puertos y direcciones en formato
numérico.
-o Muestra el Id. del proceso asociado con cada conexión.
-p proto Muestra conexiones del protocolo especificado por proto;
que puede ser TCP, UDP, TCPv6 o UDPv6. Si se usa con la opción
-s para mostrar estadísticas por protocolo, proto puede ser
TCP, UDP, TCPv6 o UDPv6.
-r Muestra el contenido de la tabla de rutas.
-s Muestra estadísticas por protocolo. De forma predeterminada,
se muestran para IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y
UDPv; se puede utilizar la opción -p para especificar un
subconjunto de los valores predeterminados.
intervalo Vuelve a mostrar las estadísticas seleccionadas, haciendo
pausas en el intervalo de segundos especificado entre cada
muestra. Presione Ctrl+C para detener la actualización de
estadísticas. Si se omite, netstat imprimirá la información
de configuración una vez.
Sin más parámetros obtenemos un listado de las conexiones de red que nuestra máquina ha establecido:
C:\>netstat
Conexiones activas
Proto Direcci¢n local Direcci¢n remota Estado
TCP Sala-101-14:1043 localhost:9393 ESTABLISHED
TCP Sala-101-14:1044 localhost:9393 ESTABLISHED
TCP Sala-101-14:2320 localhost:32000 ESTABLISHED
TCP Sala-101-14:2838 localhost:5432 ESTABLISHED
TCP Sala-101-14:2867 localhost:5432 ESTABLISHED
TCP Sala-101-14:3691 localhost:5432 ESTABLISHED
TCP Sala-101-14:5152 localhost:3790 CLOSE_WAIT
TCP Sala-101-14:5432 localhost:2838 ESTABLISHED
TCP Sala-101-14:5432 localhost:2867 ESTABLISHED
TCP Sala-101-14:5432 localhost:3691 ESTABLISHED
TCP Sala-101-14:9393 localhost:1043 ESTABLISHED
TCP Sala-101-14:9393 localhost:1044 ESTABLISHED
TCP Sala-101-14:32000 localhost:2320 ESTABLISHED
TCP Sala-101-14:3389 129.39.137.5:60161 ESTABLISHED
Con los parámetros a (todos los puertos) y n (muestra direcciones numéricas, no resuelve):
C:\>netstat -an
Conexiones activas
Proto Direcci¢n local Direcci¢n remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1098 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2333 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2334 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2336 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2967 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4444 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4446 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4750 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4751 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4752 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5432 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8022 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8083 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8093 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8800 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9099 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9197 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9198 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9393 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1039 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1043 127.0.0.1:9393 ESTABLISHED
TCP 127.0.0.1:1044 127.0.0.1:9393 ESTABLISHED
TCP 127.0.0.1:2320 127.0.0.1:32000 ESTABLISHED
TCP 127.0.0.1:2838 127.0.0.1:5432 ESTABLISHED
TCP 127.0.0.1:2867 127.0.0.1:5432 ESTABLISHED
TCP 127.0.0.1:3691 127.0.0.1:5432 ESTABLISHED
TCP 127.0.0.1:4567 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 127.0.0.1:3790 CLOSE_WAIT
TCP 127.0.0.1:5432 127.0.0.1:2838 ESTABLISHED
TCP 127.0.0.1:5432 127.0.0.1:2867 ESTABLISHED
TCP 127.0.0.1:5432 127.0.0.1:3691 ESTABLISHED
TCP 127.0.0.1:9393 127.0.0.1:1043 ESTABLISHED
TCP 127.0.0.1:9393 127.0.0.1:1044 ESTABLISHED
TCP 127.0.0.1:32000 0.0.0.0:0 LISTENING
TCP 127.0.0.1:32000 127.0.0.1:2320 ESTABLISHED
TCP 127.0.0.1:62514 0.0.0.0:0 LISTENING
TCP 169.254.24.186:139 0.0.0.0:0 LISTENING
TCP 192.168.154.50:80 0.0.0.0:0 LISTENING
TCP 192.168.154.50:139 0.0.0.0:0 LISTENING
TCP 192.168.154.50:2318 192.168.154.50:1098 TIME_WAIT
TCP 192.168.154.50:3389 129.39.137.5:60161 ESTABLISHED
TCP 192.168.154.50:3843 0.0.0.0:0 LISTENING
TCP 192.168.154.50:3873 0.0.0.0:0 LISTENING
UDP 0.0.0.0:162 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:514 *:*
UDP 0.0.0.0:2162 *:*
UDP 0.0.0.0:2842 *:*
UDP 0.0.0.0:2846 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1028 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:62514 *:*
UDP 169.254.24.186:123 *:*
UDP 169.254.24.186:137 *:*
UDP 169.254.24.186:138 *:*
UDP 169.254.24.186:1900 *:*
UDP 192.168.154.50:123 *:*
UDP 192.168.154.50:137 *:*
UDP 192.168.154.50:138 *:*
UDP 192.168.154.50:1900 *:*
NSLOOKUP – Es una herramienta que se utiliza para realizar consultas al servidor DNS. Comprueba registros, alias y servicios de los host de dominio e información del sistema operativo.
Útil si queremos conocer una dirección IP partiendo el nombre o viceversa.
Para consultar tipos de datos diferentes utilizaremos el modificador ‘type’. Por ejemplo, para consultar datos del intercambiador de correo, utilizaremos ‘set type=mx’.
C:\>nslookup
Servidor predeterminado: deibp9eh1--31ndcr.wan.ibm.com
Address: 9.64.163.21
> www.google.com
Servidor: deibp9eh1--31ndcr.wan.ibm.com
Address: 9.64.163.21
Respuesta no autoritativa:
Nombre: www.l.google.com
Addresses: 209.85.148.106
209.85.148.147
209.85.148.99
209.85.148.103
209.85.148.104
209.85.148.105
Aliases: www.google.com
> set type=mx
> gmail.com
Servidor: deibp9eh1--31ndcr.wan.ibm.com
Address: 9.64.163.21
Respuesta no autoritativa:
gmail.com MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com
gmail.com MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google.com
gmail.com MX preference = 20, mail exchanger = alt2.gmail-smtp-in.l.google.com
gmail.com MX preference = 30, mail exchanger = alt3.gmail-smtp-in.l.google.com
gmail.com MX preference = 40, mail exchanger = alt4.gmail-smtp-in.l.google.com
PATHPING – Comando que muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas de cada uno de ellos.
C:\>pathping
Uso: pathping [-g lista_host] [-h saltos_máx] [-i dirección] [-n]
[-p período] [-q núm_consultas] [-w tiempo_espera]
[-4] [-6] nombre_destino
Opciones:
-g lista_host Ruta de origen no estricta en la lista de host.
-h saltos_máx Número máximo de saltos para buscar en el destino.
-i dirección Utilizar la dirección de origen especificada.
-n No resolver direcciones como nombres de host.
-p período Período de espera en milisegundos entre llamadas ping.
-q núm_consultas Número de consultas por salto.
-w tiempo_espera Tiempo de espera en milisegundos para cada respuesta.
-4 Fuerza utilizando IPv4.
-6 Fuerza utilizando IPv6.
Al ejecutar pathping, en primer lugar verá los resultados de la ruta mientras ésta se prueba para identificar los posibles problemas. Es la misma ruta de acceso que muestra el comando tracert. A continuación, el comando pathping muestra un mensaje de ocupado durante los 50 segundos siguientes (este intervalo varía en función del recuento de saltos). Durante este tiempo, pathping recopila información procedente de todas las rutas enumeradas anteriormente, así como de los vínculos que se encuentran entre dichas rutas. Cuando finaliza este período, muestra los resultados de la prueba.
C:\>pathping 172.20.25.130
Traza a 172.20.25.130 sobre caminos de 30 saltos como m ximo.
0 192.168.154.50
1 192.168.154.12
2 172.20.25.130
Procesamiento de estadísticas durante 50 segundos...
Origen hasta aqu¡ Este Nodo/V¡nculo
Salto RTT Perdido/Enviado = Pct Perdido/Enviado = Pct Dirección
0 192.168.154.50
0/ 100 = 0% |
1 0ms 0/ 100 = 0% 0/ 100 = 0% 192.168.154.12
0/ 100 = 0% |
2 0ms 0/ 100 = 0% 0/ 100 = 0% 172.20.25.130
Traza completa.
PING – Utilidad para verificar configuraciones y testear conectividad. Bien conocida por todos la desarrollaremos en profundidad en un artículo independiente.
El programa ping se utiliza para enviar una petición de mensaje ICMP de echo. La respuesta (reply) se maneja directamente en el kernel (núcleo) del sistema y automáticamente envía el mensaje de respuesta (reply).
ROUTE – Permite ver o modificar las tablas de enrutamiento de red.
ROUTE [-f] [-p] [-4|-6] comando [destino] [MASK máscara_red] [puerta_enlace]
[METRIC métrica] [IF interfaz]
-f Borra las tablas de enrutamiento de todas las entradas
de puerta de enlace. Si se usa junto con uno de los
comandos, se borrarán las tablas antes de ejecutarse el
comando.
-p Cuando se usa con el comando ADD, hace una ruta
persistente en los arranques del sistema. De manera
predeterminada, las rutas no se conservan cuando se
reinicia el sistema. Se pasa por alto para todos los
demás comandos, que siempre afectan a las rutas
persistentes apropiadas. Esta opción no puede utilizarse
en Windows 95.
-4 Forzar el uso de IPv4.
-6 Forzar el uso de IPv6.
comando Alguno de los siguientes:
PRINT Imprime una ruta
ADD Agrega una ruta
DELETE Elimina una ruta
CHANGE Modifica una ruta existente
destino Especifica el host.
MASK Especifica que el siguiente parámetro es el valor de
"máscara_red'.
máscara_red Especifica un valor de máscara de subred para esta
entrada de ruta.
Si no se especifica, se usa de forma predeterminada el
valor 255.255.255.255.
puerta_enlace Especifica la puerta de enlace.
interfaz El número de interfaz para la ruta especificada.
METRIC Especifica la métrica; por ejemplo, costo para el destino.
TRACERT – Esta herramienta muestra la ruta que un paquete sigue en la red y el tiempo de respuesta de cada nodo por el que pasa. Determina la ruta de forma similar al comando ping, mediante el envío de mensajes de solicitud de eco del protocolo ICMP, para producir informes de líneas de comandos acerca de cada router que cruza y del tiempo de ida y vuelta (RTT).
C:\>tracert 172.20.25.130
Traza a 172.20.25.130 sobre caminos de 30 saltos como máximo.
1 <1 ms <1 ms <1 ms 192.168.154.12
2 <1 ms <1 ms <1 ms 172.20.25.130
Traza completa.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.