1- Comando Netstat
¿ Qué es comando netstat?
Es una herramienta disponible desde la línea de comandos de la mayoría de Sistemas Operativos (como ser Windows, Linux, Unix, Etc).
Esta herramienta permite dar un vistazo a las conexiones que tiene establecida la P.C, también permite ver algunas estadísticas de red y la tabla de ruteo.
¿ Como utilizar el comando Netstat?
El comando Netstat de windows se utiliza para:
2- Introduciéndolo directamente en el cuadro de Inicio o en el comando Ejecutar, antecedido de CMD.exe /K, esto permite abrir la consola, ejecutar el comando y mantener abierta la ventana con la información.
3- Usándolo en un archivo batch, que no es más que un archivo de texto con la extensión cmd, por lo que Windows abrirá y ejecutará las ordenes que contienen dicho archivo en la consola.
Para que el usuario pueda conocer información sobre los adaptadores de red del equipo, todos los sistemas Windows incluyen una aplicación llamada ipconfig.exe.
Esta herramienta permite dar un vistazo a las conexiones que tiene establecida la P.C, también permite ver algunas estadísticas de red y la tabla de ruteo.
¿ Como utilizar el comando Netstat?
El comando Netstat de windows se utiliza para:
- Conocer las conexiones activas establecidas en la computadora.
- Saber su origen y dirección IP.
- Poder detectar las conexiones entrantes e instrucciones de red de nuestro sistema.
- Aplicaciones para descargar gratis
- Códigos con todas las opciones que permite la herramienta.
- Opciones nuevas en windows 8.
NETSTAT es una útil aplicación incluida en todos los S.O, permite monitorear y estar al tanto de todas las conexiones establecidas entre nuestra PC y el mundo exterior, con este comando se introducen las ordenes que nos permiten ver, conocer, detectar e identificar las conexiones activas establecidas con el exterior tanto entrantes como salientes, su origen y dirección IP.
De procedencia, saber los puertos que tenemos abiertos a la escucha, ver e identificar las conexiones entrantes e instrucciones de red en nuestra PC.
También saber si tenemos programas que establezcan contactos con un host remoto, etc.
¿ Qué nos permite conocer el comando netstat?
Podemos monitorear en vivo toda la actividad de nuetra red, acceder a todas las estadísticas registradas y recogerlas en un archivo de texto para revisarlas posteriormente.
Es posible configurar el intervalo de tiempo en estas se debe realizar.
Permite estar al tanto de los puertos que se encuentran abiertos en la PC, su estado, si son usados en alguna conexión desconocida, lo que permite cerrarlos si no son necesarios para el funcionamiento de las aplicaciones que se usa.
Es la herramienta ideal para detectar conexiones entrantes e instrucciones en un equipo local, saber si alguna aplicación instalada establece conexión con algun host remoto en el exterior, monitorear estas conexiones, conocer su PID o sea la identidad del proceso y detenerlo por medio de la utilidad taskkill, ya sea manualmente o automáticamente con un archivo batch creado para ese fin.
Manera de usar el comando netstat:
1- Escribiendo o insertando en la consola de CMD o símbolo del sistema las instrucciones.
2- Introduciéndolo directamente en el cuadro de Inicio o en el comando Ejecutar, antecedido de CMD.exe /K, esto permite abrir la consola, ejecutar el comando y mantener abierta la ventana con la información.
3- Usándolo en un archivo batch, que no es más que un archivo de texto con la extensión cmd, por lo que Windows abrirá y ejecutará las ordenes que contienen dicho archivo en la consola.
NOTA:Para la mayoría de los usuarios, que lógicamente no son diestros en el manejo de la consola, se aconseja el uso de la segunda y tercera opción.
Sintaxis para el uso de Netstat en línea de comandos:
- -a Muestra todas las conexiones y puertos a la escucha.
- -b Muestra las aplicaciones y archivos ejecutables involucrados en crear conexiones en los puertos a la escucha.
- -e Muestra estadísticas de Ethernet.
- -n Muestra los puertos y las direcciones en formato numérico.
- -o Permite ver la identidad de cada proceso (PID) involucrado.
- -r Muestra la tabla de rutas.
- -s Muestra las estadísticas por protocolos.
- -v Usado con -b, permite ver secuencias de componentes involucrados en crear una conexión.
- -p Muestra las conexiones por protocolos: TCP, UDP, TCPv6, o UDPv6.
- Intervalo Intervalo en número de segundos que se monitorea las conexiones. Continua hasta que se ejecuta Control+C.
Información del estado de las conexiones:
Netstat devuelve una serie de parámetros que indican el estado en que se encuentran las conexiones, son los siguientes:
LISTENING: El puerto está abierto escuchando en espera de una conexión.
ESTABLISHED: La conexión ha sido establecida.
CLOSE_WAIT: La conexión sigue abierta, pero el otro extremo nos comunica que no se continuará enviando información.
TIME_WAIT: La conexión ha sido cerrada, pero no se elimina de la tabla de conexión por si hay algo pendiente de recibir.
LAST_ACK: La conexión se está cerrando.
CLOSED: La conexión ha sido cerrada completamente.
Algunas opciones de Netstat:
 |
Netstat 10: Refresca las estadisticas cada 10 segundos. |
 |
Comando Tasklisht:
Muestra el servicio o programa que esta abriendo el puerto
|
 |
Netstat -ao
A) Despliega conexiones y puertos abiertos
B) Despliega el PID
|
Ejemplo de como se ejecuta el netstat
2- IPConfig
Funciona solo invocándola desde la línea de comandos usando: IPCONFIG.
IPCONFIG muestra información y todos los datos de la configuración del equipo para el protocolo TCP/IP.
Adicionalmente permite liberar y renovar la dirección IP de un adaptador de red y mostrar el contenido de la caché de resolución DNS, así como vaciarla, actualizar y volver a registrar los nombres.
¿Como iniciar la herramienta IPCONFIG?
Es bastante sencilla de iniciar y utilizar, puedes usar cualquiera de las siguientes opciones para ejecutarla:
1- Inicia la consola de CMD, para eso escribe en el cuadro de Inicio o Ejecutar CMD, oprime la tecla Enter, escribe o inserta en la consola IPCONFIG y oprime la tecla Enter.
2- Escribe o pega directamente en el cuadro de Inicio o en Ejecutar: cmd /k IPCONFIG y oprime la tecla Enter.
3- Crea un acceso directo, para eso da un clic derecho del ratón en el escritorio u otro directorio y escoge Nuevo Acceso directo, en la ventana que aparece Escriba la ubicación del elemento escribe o pega lo siguiente: "C:\Windows\System32\cmd.exe /k ipconfig".
Sigue los pasos del asistente y renombra el acceso directo creado a: ipconfig.
Información que proporciona IPCONFIG:
Al usar IPCONFIG sin ningún modificador, muestra solo los datos esenciales como la Dirección IP, la Máscara de red y la Puerta de enlace, para cada adaptador encontrado.
Descripción: Nombre del adaptador o tarjeta de red utilizado en la conexión.
Dirección IPV4: Es la dirección IP asignada al equipo en la red local.
Puerta de enlace predeterminada: Es la dirección IP del equipo que funciona como servidor o proxy y que tiene acceso a internet.
Servidores DNS: Son los servidores con los cuales el equipo anterior gestiona en la red la relación nombre de dominio/Dirección IP de las paginas solicitadas. Generalmente son dos, el principal y el secundario.
Estado de DHCP: Configuración dinámica de host, en el caso del equipo mostrado no se encuentra habilitada, eso significa que siempre se utilizará una dirección IP estática o fija entre el equipo y el host.
Al estar habilitada DHCP, cada vez que se inicie una conexión se usará una dirección IP diferente.
Comandos del IPCONFIG
Imagenes con algunas funciones del
IPCONFIG:
3- El Ping
Es una pequeña aplicación disponible en todos los sistemas Windows, que se ejecuta con el comando PING mediante la consola de CMD. Es usada para probar la conectividad de redes.
Es uno de las más sencillas y útiles herramientas para ejecutar cualquier diagnostico ante conflictos en la red o simplemente para estar seguros de la funcionalidad de cualquier conexión.
Comprueba la conexión enviando paquetes de solicitud de eco y de respuesta, muestra si se ha recibido una respuesta del destino y cuánto tiempo se ha tardado en recibirla.
Si se produce un error en la entrega muestra un mensaje de error.
Es un mecanismo similar al empleado por submarinos y otras naves al utilizar el sonar, en este caso el medio de transmisión no es el agua, sino las redes informáticas.
Es posible insertar la petición a ping en la consola de cmd o directamente en el cuadro de Inicio o Ejecutar, en estos últimos casos al completarse el comando se cerrará la ventana de cmd y no podremos ver los resultados.
Para ejecutarlo insertándolo en el cuadro de Inicio y lograr que permanezca abierta la ventana con el resultado utiliza:cmd /k ping dirección_ip y presiona la tecla Enter.
Por ejemplo:
 |
| EJEMPLO DE COMO EJECUTARLO O INGRESARLO |
Al ejecutar ping sin parámetros, de forma predeterminada se enviarán 4 solicitudes de eco, con el tiempo de espera de 1 segundo, el tamaño de 32 bytes y con la fragmentación permitida.
Para usar otras opciones es necesario especificar los parámetros de acuerdo a la necesidad.
La respuesta obtenida en el caso anterior será algo similar a lo siguiente:
TTL= es el tiempo de vida del paquete enviado y su valor óptimo es 128
En la respuesta obtenida de ping pueden aparecer algunos de los siguientes errores:
"Red de destino inaccesible" significa que no existe ninguna ruta al destino.
"Ha terminado el tiempo de espera para esta solicitud" indica errores en la conexión.
Opciones y parámetros más usados en el comando PING:
4- Prueba de Ruta TRACEROUTE (Tracert)
Es una utilidad que permite observar la ruta entre estos hosts.
El rastreo genera una lista de saltos alcanzados con éxito a lo largo de la ruta.
Esta lista puede suministrar información importante para la verificación y el diagnóstico de fallas.
Si los datos llegan a destino, entonces el rastreador menciona la interfaz en cada router que aparece en el camino.
Si los datos fallan en un salto durante el camino, se tiene la dirección del último router que respondió al rastreo.
Esto indica el lugar donde se encuentra el problema o las restricciones de seguridad.
Para utilizar traceroute en Windows y en OSX, siga estos pasos:
Windows : Inicio > Programas > Accesorios > Intérprete de comandos
Inicio > Ejecutar > cmd
El comando traceroute es el siguiente : tracert nombre.de.dominio
Con un IP, puede utilizar el siguiente comando : tracert 192.168.0.1
Mac OSX : Aplicaciones > Utilitarios > Terminal
Spotlight > Terminal
El comando traceroute es el siguiente : tracert nombre.de.dominio
Puede utilizar este comando con un IIP : traceroute 192.168.0.1
Linux : Abrir el terminal
El comando traceroute es el siguiente : traceroute nombre.de.dominio
Puede utilizar este comando con un IP : traceroute 192.168.0.1
Web : Puede utilizar directamente una herramienta en Internet como la traceroute de Domaintools.com.
5- Tiempo de ida y vuelta (RTT)
Esta visualización muestra el tiempo de ida y vuelta (RTT) medido en milisegundos. RTT es el tiempo que tarda un paquete de datos en enviarse desde el cliente al servidor ida y vuelta.
RTT afecta a la respuesta de las aplicaciones:
Un alto valor RTT significa que la respuesta de un servidor de aplicaciones a una solicitud de un cliente es lenta.
RTT también afecta a la experiencia del usuario final en las aplicaciones de transmisión de audio y vídeo, dado que un valor de RTT alto inevitablemente causará un retraso de VoIP.
Un RTT variable también puede causar inestabilidad en VoIP.
Cuando el técnico que realiza el estudio recorre a pie la instalación durante un estudio activo, el adaptador renegocia periódicamente la tasa PHY e itinera a nuevos AP. Durante estos periodos de tiempo, los valores RTT pueden tener picos, lo cual es normal.
Soluciones sugeridas
Cuando se descubren áreas con RTT consistentemente alta, se sugieren las siguientes soluciones:
Las causas más comunes de altos valores de RTT son las interferencias y el excesivo tráfico de red. La visualización Relación entre señal e interferencia disponible para los estudios pasivos podría dar una idea de los problemas de interferencias existentes.
El tráfico de red excesivo puede estar causado por un exceso de la demanda (demasiados clientes por AP) o por la carga excesiva de la red por parte de algunos clientes.
El primero se puede abordar aumentando el número de puntos de acceso, mientras que el último debe ser verificado y gestionado mediante un software de supervisión de tráfico de red.
6- Tiempo de Vida (TTL)
O período de vida tiene 1 byte de tamaño y se usa para indicar cuántos enlaces puede atravesar este datagrama de IP antes de que un enrutador lo descarte.
El campo Período de vida, TTL (Time to Live), se diseñó como un contador de tiempo, para indicar el número de segundos que el datagrama podía estar vivo en la Internet.
Un enrutador de IP tenía que realizar un seguimiento del momento en que recibía el datagrama y el momento en que lo reenviaba.
El TTL se decrementaba en el número de segundos que el paquete pasaba en el enrutador.
Sin embargo, el estándar más moderno (RFC 1812) especifica que los enrutadores decrementen el TTL en uno cuando reenvíen un datagrama de IP.
Por tanto, el TTL es una cuenta inversa de enlaces. El host emisor fija el valor inicial de TTL, que actúa como una cuenta máxima de enlaces.
El valor máximo limita el número que puede atravesar el datagrama y previene que esté indefinidamente dando vueltas.
No hay comentarios:
Publicar un comentario