Manual: Uso de Comandos de Networking en Linea de Comandos

Publicado por D3M0N, 29 de Abril de 2012, 04:24:44 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

D3M0N

Manual:
Uso de Comandos
de Networking en Linea
de Comandos





Ping

Como programa, ping es una utilidad diagnóstica en redes de computadoras que comprueba el estado de la conexión del host local con uno o varios equipos remotos de una red TCP/IP por medio del envío de paquetes ICMP de solicitud y de respuesta. Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una red determinada.

Ejecutando Ping de solicitud, el Host local envía un mensaje ICMP, incrustado en un paquete IP. El mensaje ICMP de solicitud incluye, además del tipo de mensaje y el código del mismo, un número identificador y una secuencia de números, de 32 bits, que deberán coincidir con el mensaje ICMP de respuesta; además de un espacio opcional para datos.

Muchas veces se utiliza para medir la latencia o tiempo que tardan en comunicarse dos puntos remotos, y por ello, se utiliza el término PING para referirse al lag o latencia de la conexión en los juegos en red.

Código: php
ping -t [IP o host] ping -l 1024 [IP o host]



  • La opción -t permite hacer pings de manera continua, para detenerlo pulsar Ctrl-C.

Este comando también es útil para generar una carga de red, especificando el tamaño del paquete con la opción -l y el tamaño del paquete en bytes.




IpConfig

ipconfig (internet protocol configuration) en Microsoft Windows es una aplicación de consola que muestra los valores de configuración de red de TCP/IP actuales y actualiza la configuración de configuración dinámica de host protocolo DHCP y sistema de nombres de dominio DNS. Existen herramientas GUI similares denominados winipcfg y wntipcfg también. El ex pre-dates ipconfig. El papel desempeñado por estas herramientas es similar de diversas implementaciones de ifconfig en UNIX y sistemas operativos tipo UNIX.

La ruta estándar es %WINDIR%\System32\ipconfig.exe o C:\WINDOWS\System32\ipconfig.exe

Código: php
ipconfig /all [/release [tarjeta]] [/renew [tarjeta]] /flushdns /displaydns / registerdns [-a] [-a] [-a] 



  • /all: Muestra toda la configuración de la red, incluyendo los servidores DNS, WINS, bail DHCP, etc ...
  • /renew [tarjeta] : Renueva la configuración DHCP de todas las tarjetas (si ninguna tarjeta es especificada) o de una tarjeta específica si utiliza el parámetro tarjeta. El nombre de la tarjeta, es el que aparece con ipconfig sin parámetros.
  • /release [tarjeta]: Envía un mensaje DHCPRELEASE al servidor DHCP para liberar la configuración DHCP actual y anular la configuración IP de todas las tarjetas (si ninguna tarjeta es especificada), o de sólo una tarjeta específica si utiliza el parámetro tarjeta. Este parámetro desactiva el TCP/IP de las tarjetas configuradas a fin de obtener automáticamente una dirección IP.
  • /flushdns: Vacía y reinicializa el caché de resolución del cliente DNS. Esta opción es útil para excluir las entradas de caché negativas así como todas las otras entradas agregadas de manera dinámica.
  • /displaydns: Muestra el caché de resolución del cliente DNS, que incluye las entradas pre cargadas desde el archivo de host local así como todos los registros de recursos recientemente obtenidos por las peticiones de nombres resueltas por el ordenador. El servicio Cliente DNS utiliza esta información para resolver rápidamente los nombres frecuentemente solicitados, antes de interrogar a sus servidores DNS configurados.
  • /registerdns: Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS.




NetStat

Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de una computadora, tanto entrantes como salientes. Existen versiones de este comando en varios sistemas como Unix, GNU/Linux, Mac OS X, Windows y BeOS.
La información que resulta del uso del comando incluye el protocolo en uso, las tablas de ruteo, las estadísticas de las interfaces y el estado de la conexión. Existen, además de la versión para línea de comandos, herramientas con interfaz gráfica (GUI) en casi todos los sistemas operativos desarrollados por terceros.

Código: php
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalo]



  • -a Muestra todas las conexiones y puertos de escucha. (Normalmente las conexiones del lado del servidor no se muestran).
  • -e Muestra estadísticas Ethernet. Se puede combinar con la opción -s.
  • -n Muestra direcciones y números de puerto en formato numérico.
  • -p proto Muestra las conexiones del protocolo especificado por proto; proto puede ser tcp o udp. Utilizada con la opción -s para mostrar estadísticas por protocolo, proto puede ser tcp, udp, o ip.
  • -r Muestra el contenido de la tabla de rutas.
  • -s Muestra estadísticas por protocolo. Por defecto, se muestran las estadísticas para TCP, UDP e IP; la opción -p puede ser utilizada para especificar un sub conjunto de los valores por defecto.
  • intervalo Vuelve a mostrar las estadísticas seleccionadas, con una pausa de intervalo segundos entre cada muestra.
  • Presiona Ctrl+C para detener la presentación de las estadísticas.




NbtStat

Actualización del caché del archivo Lmhosts. Muestra estadísticas del protocolo y las conexiones TCP/IP actuales utilizando NBT (NetBIOS en TCP/IP).

Código: php
NBTSTAT [-a Nom Remoto] [-A dirección IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalo]



  • -a (estado de la tarjeta) Lista la tabla de nombres del equipo remoto (nombre conocido).
  • -A (estado de la tarjeta) Lista la tabla de nombres del equipo remoto (dirección IP)
  • -c (caché) Lista el caché de nombres remotos incluyendo las direcciones IP.
  • -n (nombres) Lista los nombres NetBIOS locales.
  • -r (resueltos) Lista de nombres resueltos por difusión y vía WINS.
  • -R (recarga) Purga y recarga la tabla del caché de nombres remotos.
  • -S (sesión) Lista la tabla de sesiones con las direcciones de destino IP.
  • -s (sesión) Lista la tabla de sesiones establecidas convirtiendo las direcciones de destino IP en nombres de host a través del archivo host.




Arp

ARP Son las siglas en inglés de Address Resolution Protocol (Protocolo de resolución de direcciones).

Es un protocolo de la capa de enlace de datos responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast (MAC = FF FF FF FF FF FF)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto sólo funciona si todas las máquinas lo soportan.

ARP está documentado en el RFC (Request For Comments) 826.

El protocolo RARP realiza la operación inversa y se encuentra descrito en el RFC 903.

En Ethernet, la capa de enlace trabaja con direcciones físicas. El protocolo ARP se encarga de traducir las direcciones IP a direcciones MAC (direcciones físicas). Para realizar esta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.

Código: php
ARP -s adr_inet adr_eth [adr_if] ARP -d adr_inet [adr_if] ARP -a [adr_inet] [-N adr_if]



  • -a Muestra las entradas ARP activas interrogando al protocolo de datos activos. Si adr_inet es precisado, únicamente las direcciones IP y Físicas del ordenador especificado son mostrados. Si más de una interfaz de red utiliza ARP, las entradas de cada tabla ARP son mostradas.
  • -g Idéntico a -a.
  • adr_inet Especifica una dirección Internet.
  • -N adr_if Muestra las entradas ARP para la interfaz de red especificada por adr_if.
  • -d Borra al host especificado por adr_inet.
  • -s Agrega al host y relaciona la dirección Internet adr_inet a la Física adr_eth. La dirección Física está dada bajo la forma de 6 bytes en hexadecimal separados por guiones. La entrada es permanente.
  • adr_eth Especifica una dirección física.
  • adr_if Precisado, especifica la dirección Internet de la interfaz cuya tabla de traducción de direcciones debería ser modificada. No precisada, la primera interfaz aplicable será utilizada.




Tracert

Tracert es una consola de diagnóstico que permite seguir la pista de los paquetes que vienen desde un host (punto de red). Se obtiene además una estadística del RTT o latencia de red de esos paquetes, lo que viene a ser una estimación de la distancia a la que están los extremos de la comunicación. Esta herramienta se llama traceroute en UNIX, Mac1 y GNU/linux, mientras que en Windows se llama tracert.

Código: php
tracert [@IP o nombre del host] tracert -d [@IP o nombre del host] 


Este comando es útil si el comando ping no da respuesta, para establecer cual es el grado de debilidad de la conexión.




Route

Route es una herramienta de línea de comandos disponible tanto en Microsoft Windows como en GNU/Linux. Nos permite manipular las tablas de enrutamiento de nuestro sistema.

Código: php
ROUTE [-f] [comando [destino] [MASK mascara de red] [puerto de enlace]



  • -f Borra de las tablas de enrutamiento todas las entradas de las puertas de enlace. Utilizada conjuntamente con otro comando, las tablas son borradas antes de la ejecución del comando.
  • -p Vuelve persistente la entrada en la tabla después de reiniciar el equipo.
  • comando especifica uno de los cuatro comandos siguientes: DELETE, PRINT, ADD, CHANGE
  • destino: Especifica el host.
  • MASK: Si la clave MASK está presente, el parámetro que sigue es interpretado como el parámetro de la máscara de red.
  • máscara de red: Si se proporciona, especifica el valor de máscara de subred asociado con esta ruta. Si no es así, éste toma el valor por defecto de 255.255.255.255.
  • puerta de enlace: Especifica la puerta de enlace.
  • METRIC: Especifica el coste métrico para el destino.

Por defecto, Windows XP no trae habilitado el "Ip Routing" que te permite reenviar paquetes entre dos redes, es decir, que tu PC haga de "router".

Código: php
ipconfig /all


Enrutamiento IP habilitado. . . . : No


  • Ejecutar el Editor de Registro (Regedit.exe).
  • Encontrar el siguiente registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • Cambiar el valor (Value Data) de la entrada IPEnableRouter (del tipo REG_DWORD) por 1. El valor uno habilita en reenvío TCP/IP para todas las conexiones de red que tenga instalada la computadora
  • Salir del Editor de Registro.
  • Reiniciar el sistema.




Route

Telnet (TELecommunication NETwork) es el nombre de un protocolo de red a otra máquina para manejarla remotamente como si estuviéramos sentados delante de ella. También es el nombre del programa informático que implementa el cliente. Para que la conexión funcione, como en todos los servicios de Internet, la máquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23.

Código: php
telnet <IP o host> telnet <IP o host> <port TCP> 


Código: php
ftp (21),
telnet (23),
smtp (25),
www (80),
kerberos (88),
pop3 (110),
nntp (119)
et nbt (137-139).





Hostname

Muestra el nombre del equipo.




PathPing

Muestra la ruta a un host TCP/IP y las pérdidas de paquetes en cada enrutador del camino.




Ftp

FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

Código: php
ftp -s:<file>



  • -s : esta opción permite ejecutar un FTP en modo batch: especifica un archivo textual conteniendo los comandos FTP.




tftp

TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de archivos trivial).
Es un protocolo de transferencia muy simple semejante a una versión básica de FTP. TFTP a menudo se utiliza para transferir pequeños archivos entre ordenadores en una red, como cuando un terminal X Window o cualquier otro cliente ligero arranca desde un servidor de red.

Código: php
tftp [-i] [Host] [{get | put}] [Source] [Destination]





nslookup

Nslookup es un programa, utilizado para saber si el DNS está resolviendo correctamente los nombres y las IP. Se utiliza con el comando nslookup, que funciona tanto en Windows como en UNIX para obtener la dirección IP conociendo el nombre, y viceversa.

Código: php
nslookup [-option] [hostname] [server] 





netsh

Netsh es una utilidad de línea de comandos que nos ofrece varias opciones para la configuración de una red.

Entre las principales opciones que se pueden realizar, están la posibilidad de ver, modificar, administrar y diagnosticar la configuración de una red.

Netsh se encuentra disponible en Windows (Windows 2000, Windows Server 2003, Windows XP Profesional, Windows 7 y Windows Server 2008)

-a archivoAlias
Especifica que se utiliza un archivo de alias. Un archivo de alias contiene una lista de comandos netsh y una versión con alias, de manera que puede utilizar la línea de comandos con alias en lugar del comando netsh. Puede usar archivos de alias para asignar comandos que pueden resultar más familiares en otras plataformas para el comando netsh correspondiente.
-c contexto
Especifica el contexto del comando que corresponde a un archivo DLL auxiliar instalado.
comando
Especifica el comando netsh que se va a ejecutar.
-f archivoDeComandos
Especifica que se ejecutarán todos los comandos netsh del archivo archivoDeComandos.
-r equipoRemoto
Indica que los comandos netsh se ejecutan en un equipo remoto especificado mediante su nombre o dirección IP.


En Windows 2000/XP y superiores es posible modificar los parámetros TCP/IP desde la línea de comandos, por ejemplo para automatizar esta tarea utilizando un script .

Esto es posible gracias a la herramienta netsh.exe (NetShell), cuyos parámetros precisaremos a continuación:


Configuración de la dirección IP
Para la configuración de una dirección IP estática
netsh interface ip set address "Description" static %adresse% %netmask% %gateway% %metric%

Description: designa un texto describiendo el nombre de la conexión
%adresse%: designa la dirección IP
%netmask%: representa la mascara de la sub red
%gateway%: representa la dirección IP de la puerta de enlace
%metric%: representa el metric de la tarjeta de red (por lo general=1)


Por ejemplo:
netsh interface ip set address "Red local" static 192.168.0.3 255.255.255.0 192.168.0.1 1
Para la configuración de una dirección IP dinámica (DHCP)
netsh interface ip set address "Description" dhcp

Configuración de los servidores de nombres (DNS)
netsh interface ip set dns "Description" static %DNS%
%DNS%: designa la dirección IP del servidor DNS

Guardar una configuracion:
--------------------------
netsh dump > fichero.dmp
Cargar una configuracion guardada:
----------------------------------
netsh exec fichero.dmp
abort - Descarta los cambios realizados estando en modo Sin conexión.
add - Agrega una entrada de configuración a una lista de entradas.
advfirewall - Cambia al contexto `netsh advfirewall'.
alias - Agrega un alias.
bridge - Cambia al contexto `netsh bridge'.
bye - Sale del programa.
commit - Confirma los cambios realizados en el modo Sin conexión.
delete - Elimina una entrada de configuración de una lista de entradas.
dhcpclient - Cambia al contexto `netsh dhcpclient'.
exit - Sale del programa.
firewall - Cambia al contexto `netsh firewall'.
http - Cambia al contexto `netsh http'.
interface - Cambia al contexto `netsh interface'.
ipsec - Cambia al contexto `netsh ipsec'.
lan - Cambia al contexto `netsh lan'.
nap - Cambia al contexto `netsh nap'.
netio - Cambia al contexto `netsh netio'.
offline - Establece el modo actual a Sin conexión.
online - Establece el modo actual a En línea.
p2p - Cambia al contexto `netsh p2p'.
popd - Extrae un contexto de la pila.
pushd - Inserta el contexto actual en la pila.
quit - Sale del programa.
ras - Cambia al contexto `netsh ras'.
rpc - Cambia al contexto `netsh rpc'.
set - Actualiza la configuración de la información.
show - Muestra información.
unalias - Elimina un alias.
winhttp - Cambia al contexto `netsh winhttp'.
winsock - Cambia al contexto `netsh winsock'.
wlan - Cambia al contexto `netsh wlan'.

Comandos heredados desde el contexto netsh interface:
6to4 - Cambia al contexto `netsh interface 6to4'.
add - Agrega una entrada de configuración a una tabla.
delete - Elimina una entrada de configuración de una tabla.
ipv4 - Cambia al contexto `netsh interface ipv4'.
ipv6 - Cambia al contexto `netsh interface ipv6'.
isatap - Cambia al contexto `netsh interface isatap'.
portproxy - Cambia al contexto `netsh interface portproxy'.
reset - Restablece la información.
set - Establece la configuración de la información.
show - Muestra información.
tcp - Cambia al contexto `netsh interface tcp'.
teredo - Cambia al contexto `netsh interface teredo'.

Comandos en este contexto:
? - Muestra una lista de comandos.
add - Agrega una entrada de configuración a una tabla.
delete - Elimina una entrada de configuración de una tabla.
dump - Muestra un script de configuración.
help - Muestra una lista de comandos.
install - Instala el protocolo IP.
reset - Restablece las configuraciones de IP.
set - Establece la configuración de la información.
show - Muestra información.
uninstall - Desinstala el protocolo IP.



Ernestux

#1
Buen aporte! lo agrego a un txt para llevarlo siempre encima.
Agrego algunas equivalencias (las que me acuerdo) en Linux:

Código: php
Comando DOS	           | Comando Linux
tracert                    | traceroute
ipconfig            | ifconfig
nbtstat -a nombrehost    | nslookup nombrehost
route print            | route -n
net send host/ip message   | smbclient -M Windows Host, talk (Linux hosts)