Arg-Wireless - El Primer Foro de Wireless de Argentina...

Seguridad Informática => Manuales / Tutoriales / Investigaciones => Mensaje publicado por: D3M0N en 29 de Abril de 2012, 04:24:44 PM

Título: Manual: Uso de Comandos de Networking en Linea de Comandos
Publicado por: D3M0N en 29 de Abril de 2012, 04:24:44 PM
Manual:
Uso de Comandos
de Networking en Linea
de Comandos

(http://i.minus.com/iXTA5BjeP1zY1.PNG)




Ping

Como programa, ping es una utilidad diagnóstica en redes de computadoras que comprueba el estado de la conexión del host local con uno o varios equipos remotos de una red TCP/IP por medio del envío de paquetes ICMP de solicitud y de respuesta. Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una red determinada.

Ejecutando Ping de solicitud, el Host local envía un mensaje ICMP, incrustado en un paquete IP. El mensaje ICMP de solicitud incluye, además del tipo de mensaje y el código del mismo, un número identificador y una secuencia de números, de 32 bits, que deberán coincidir con el mensaje ICMP de respuesta; además de un espacio opcional para datos.

Muchas veces se utiliza para medir la latencia o tiempo que tardan en comunicarse dos puntos remotos, y por ello, se utiliza el término PING para referirse al lag o latencia de la conexión en los juegos en red.

ping -t [IP o host] ping -l 1024 [IP o host]


Este comando también es útil para generar una carga de red, especificando el tamaño del paquete con la opción -l y el tamaño del paquete en bytes.




IpConfig

ipconfig (internet protocol configuration) en Microsoft Windows es una aplicación de consola que muestra los valores de configuración de red de TCP/IP actuales y actualiza la configuración de configuración dinámica de host protocolo DHCP y sistema de nombres de dominio DNS. Existen herramientas GUI similares denominados winipcfg y wntipcfg también. El ex pre-dates ipconfig. El papel desempeñado por estas herramientas es similar de diversas implementaciones de ifconfig en UNIX y sistemas operativos tipo UNIX.

La ruta estándar es %WINDIR%\System32\ipconfig.exe o C:\WINDOWS\System32\ipconfig.exe

ipconfig /all [/release [tarjeta]] [/renew [tarjeta]] /flushdns /displaydns / registerdns [-a] [-a] [-a]





NetStat

Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de una computadora, tanto entrantes como salientes. Existen versiones de este comando en varios sistemas como Unix, GNU/Linux, Mac OS X, Windows y BeOS.
La información que resulta del uso del comando incluye el protocolo en uso, las tablas de ruteo, las estadísticas de las interfaces y el estado de la conexión. Existen, además de la versión para línea de comandos, herramientas con interfaz gráfica (GUI) en casi todos los sistemas operativos desarrollados por terceros.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalo]





NbtStat

Actualización del caché del archivo Lmhosts. Muestra estadísticas del protocolo y las conexiones TCP/IP actuales utilizando NBT (NetBIOS en TCP/IP).

NBTSTAT [-a Nom Remoto] [-A dirección IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalo]





Arp

ARP Son las siglas en inglés de Address Resolution Protocol (Protocolo de resolución de direcciones).

Es un protocolo de la capa de enlace de datos responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast (MAC = FF FF FF FF FF FF)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto sólo funciona si todas las máquinas lo soportan.

ARP está documentado en el RFC (Request For Comments) 826.

El protocolo RARP realiza la operación inversa y se encuentra descrito en el RFC 903.

En Ethernet, la capa de enlace trabaja con direcciones físicas. El protocolo ARP se encarga de traducir las direcciones IP a direcciones MAC (direcciones físicas). Para realizar esta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.

ARP -s adr_inet adr_eth [adr_if] ARP -d adr_inet [adr_if] ARP -a [adr_inet] [-N adr_if]





Tracert

Tracert es una consola de diagnóstico que permite seguir la pista de los paquetes que vienen desde un host (punto de red). Se obtiene además una estadística del RTT o latencia de red de esos paquetes, lo que viene a ser una estimación de la distancia a la que están los extremos de la comunicación. Esta herramienta se llama traceroute en UNIX, Mac1 y GNU/linux, mientras que en Windows se llama tracert.

tracert [@IP o nombre del host] tracert -d [@IP o nombre del host]

Este comando es útil si el comando ping no da respuesta, para establecer cual es el grado de debilidad de la conexión.




Route

Route es una herramienta de línea de comandos disponible tanto en Microsoft Windows como en GNU/Linux. Nos permite manipular las tablas de enrutamiento de nuestro sistema.

ROUTE [-f] [comando [destino] [MASK mascara de red] [puerto de enlace]


Por defecto, Windows XP no trae habilitado el "Ip Routing" que te permite reenviar paquetes entre dos redes, es decir, que tu PC haga de "router".

ipconfig /all

Enrutamiento IP habilitado. . . . : No





Route

Telnet (TELecommunication NETwork) es el nombre de un protocolo de red a otra máquina para manejarla remotamente como si estuviéramos sentados delante de ella. También es el nombre del programa informático que implementa el cliente. Para que la conexión funcione, como en todos los servicios de Internet, la máquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23.

telnet <IP o host> telnet <IP o host> <port TCP>

ftp (21),
telnet (23),
smtp (25),
www (80),
kerberos (88),
pop3 (110),
nntp (119)
et nbt (137-139).





Hostname

Muestra el nombre del equipo.




PathPing

Muestra la ruta a un host TCP/IP y las pérdidas de paquetes en cada enrutador del camino.




Ftp

FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

ftp -s:<file>





tftp

TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de archivos trivial).
Es un protocolo de transferencia muy simple semejante a una versión básica de FTP. TFTP a menudo se utiliza para transferir pequeños archivos entre ordenadores en una red, como cuando un terminal X Window o cualquier otro cliente ligero arranca desde un servidor de red.

tftp [-i] [Host] [{get | put}] [Source] [Destination]




nslookup

Nslookup es un programa, utilizado para saber si el DNS está resolviendo correctamente los nombres y las IP. Se utiliza con el comando nslookup, que funciona tanto en Windows como en UNIX para obtener la dirección IP conociendo el nombre, y viceversa.

nslookup [-option] [hostname] [server]




netsh

Netsh es una utilidad de línea de comandos que nos ofrece varias opciones para la configuración de una red.

Entre las principales opciones que se pueden realizar, están la posibilidad de ver, modificar, administrar y diagnosticar la configuración de una red.

Netsh se encuentra disponible en Windows (Windows 2000, Windows Server 2003, Windows XP Profesional, Windows 7 y Windows Server 2008)

-a archivoAlias
Especifica que se utiliza un archivo de alias. Un archivo de alias contiene una lista de comandos netsh y una versión con alias, de manera que puede utilizar la línea de comandos con alias en lugar del comando netsh. Puede usar archivos de alias para asignar comandos que pueden resultar más familiares en otras plataformas para el comando netsh correspondiente.
-c contexto
Especifica el contexto del comando que corresponde a un archivo DLL auxiliar instalado.
comando
Especifica el comando netsh que se va a ejecutar.
-f archivoDeComandos
Especifica que se ejecutarán todos los comandos netsh del archivo archivoDeComandos.
-r equipoRemoto
Indica que los comandos netsh se ejecutan en un equipo remoto especificado mediante su nombre o dirección IP.


En Windows 2000/XP y superiores es posible modificar los parámetros TCP/IP desde la línea de comandos, por ejemplo para automatizar esta tarea utilizando un script .

Esto es posible gracias a la herramienta netsh.exe (NetShell), cuyos parámetros precisaremos a continuación:


Configuración de la dirección IP
Para la configuración de una dirección IP estática
netsh interface ip set address "Description" static %adresse% %netmask% %gateway% %metric%

Description: designa un texto describiendo el nombre de la conexión
%adresse%: designa la dirección IP
%netmask%: representa la mascara de la sub red
%gateway%: representa la dirección IP de la puerta de enlace
%metric%: representa el metric de la tarjeta de red (por lo general=1)


Por ejemplo:
netsh interface ip set address "Red local" static 192.168.0.3 255.255.255.0 192.168.0.1 1
Para la configuración de una dirección IP dinámica (DHCP)
netsh interface ip set address "Description" dhcp

Configuración de los servidores de nombres (DNS)
netsh interface ip set dns "Description" static %DNS%
%DNS%: designa la dirección IP del servidor DNS

Guardar una configuracion:
--------------------------
netsh dump > fichero.dmp
Cargar una configuracion guardada:
----------------------------------
netsh exec fichero.dmp
abort - Descarta los cambios realizados estando en modo Sin conexión.
add - Agrega una entrada de configuración a una lista de entradas.
advfirewall - Cambia al contexto `netsh advfirewall'.
alias - Agrega un alias.
bridge - Cambia al contexto `netsh bridge'.
bye - Sale del programa.
commit - Confirma los cambios realizados en el modo Sin conexión.
delete - Elimina una entrada de configuración de una lista de entradas.
dhcpclient - Cambia al contexto `netsh dhcpclient'.
exit - Sale del programa.
firewall - Cambia al contexto `netsh firewall'.
http - Cambia al contexto `netsh http'.
interface - Cambia al contexto `netsh interface'.
ipsec - Cambia al contexto `netsh ipsec'.
lan - Cambia al contexto `netsh lan'.
nap - Cambia al contexto `netsh nap'.
netio - Cambia al contexto `netsh netio'.
offline - Establece el modo actual a Sin conexión.
online - Establece el modo actual a En línea.
p2p - Cambia al contexto `netsh p2p'.
popd - Extrae un contexto de la pila.
pushd - Inserta el contexto actual en la pila.
quit - Sale del programa.
ras - Cambia al contexto `netsh ras'.
rpc - Cambia al contexto `netsh rpc'.
set - Actualiza la configuración de la información.
show - Muestra información.
unalias - Elimina un alias.
winhttp - Cambia al contexto `netsh winhttp'.
winsock - Cambia al contexto `netsh winsock'.
wlan - Cambia al contexto `netsh wlan'.

Comandos heredados desde el contexto netsh interface:
6to4 - Cambia al contexto `netsh interface 6to4'.
add - Agrega una entrada de configuración a una tabla.
delete - Elimina una entrada de configuración de una tabla.
ipv4 - Cambia al contexto `netsh interface ipv4'.
ipv6 - Cambia al contexto `netsh interface ipv6'.
isatap - Cambia al contexto `netsh interface isatap'.
portproxy - Cambia al contexto `netsh interface portproxy'.
reset - Restablece la información.
set - Establece la configuración de la información.
show - Muestra información.
tcp - Cambia al contexto `netsh interface tcp'.
teredo - Cambia al contexto `netsh interface teredo'.

Comandos en este contexto:
? - Muestra una lista de comandos.
add - Agrega una entrada de configuración a una tabla.
delete - Elimina una entrada de configuración de una tabla.
dump - Muestra un script de configuración.
help - Muestra una lista de comandos.
install - Instala el protocolo IP.
reset - Restablece las configuraciones de IP.
set - Establece la configuración de la información.
show - Muestra información.
uninstall - Desinstala el protocolo IP.


Título: Re:Manual: Uso de Comandos de Networking en Linea de Comandos
Publicado por: Ernestux en 29 de Abril de 2012, 10:21:15 PM
Buen aporte! lo agrego a un txt para llevarlo siempre encima.
Agrego algunas equivalencias (las que me acuerdo) en Linux:

Comando DOS            | Comando Linux
tracert                    | traceroute
ipconfig            | ifconfig
nbtstat -a nombrehost    | nslookup nombrehost
route print            | route -n
net send host/ip message   | smbclient -M Windows Host, talk (Linux hosts)