Comandos

Windows

de

red

en

A
continuacin
se
describe
el
conjunto
de
herramientas
proporcionado por Windows 2000 / Windows NT, haciendo especial
nfasis en sus diferentes contextos de utilizacin, as como en las
diferentes opciones que presentan. Se trata de herramientas ejecutables
desde la lnea de comandos del sistema.

IPCon
fig
IPConfig es una utilidad de lnea de comandos que proporciona la
configuracin TCP-IP de un equipo. Cuando se utiliza con la opcin /all,
produce un informe detallado de la configuracin de todas las interfaces
de red presentes en el equipo, incluyendo
los
puertos
serie
configurados en el sistema (RAS). Las opciones
/release [adaptador] y /renew [adaptador] liberan y renuevan
respectivamente la
direccin IP del adaptador especificado. Si no se especifica
adaptador, el
comando afectar a todas las direcciones de adaptadores enlazados a
TCP/IP.

Pin
g
Ping es una herramienta que ayuda a verificar la conectividad del
equipo a nivel IP. Cuando se detectan errores en la conexin TCP/IP,
puede utilizarse el comando ping para enviar a un nombre DNS destino
o a una direccin IP una peticin ICMP de eco. Se recomienda realizar un
ping inicial a la direccin IP del host destino. Si este resulta con xito,
puede intentarse un ping al nombre simblico. Si este ltimo falla, el
problema no estar en la conectividad de red, sino en la resolucin de
nombres.
El comando
opciones:

presenta

las

siguientes

-t: Solicita eco al host hasta ser interrumpido.

-a: Resuelve direcciones a nombres de host.
-n cantidad: Cantidad de solicitudes de eco a enviar.
-l tamao: Tamao del bfer de envos en bytes.
- -f: No fragmentar el paquete.
- -i TTL: Tiempo de vida (TDV).
- -v TOS: Tipo de servicio.
- -r cantidad: Registrar la ruta para esta cantidad de saltos.
- -s cantidad: Registrar horarios para esta cantidad de saltos.
- -j lista de hosts: Ruta origen variable en la lista de host.
- -k lista de hosts: Ruta origen estricta en la lista de host.
- -w tiempo: Tiempo de espera de respuesta en milisegundos. Por
omisin,
ping solo espera 750ms por cada respuesta antes de que
expire su temporizador.
-

AR
P
El comando ARP resulta til para visualizar la cach de resolucin de
direcciones. Muestra y modifica las tablas de traduccin de direcciones
IP a direcciones fsicas

usadas por el protocolo de resolucin de direcciones ARP. Sus formatos

de uso son:
ARP -s dir_IP dir_eth
[dir_if] ARP -d dir_IP
[dir_if]
ARP -a [dir_IP] [-N dir_if]
El comando presenta las siguientes
opciones:
- -a: Muestra las entradas actuales de ARP preguntando por los
datos del protocolo. Si se especifica dir_IP, se muestran las
direcciones IP y Fsica slo para el equipo especificado. Cuando
ARP se utiliza en ms de una interfaz de red, entonces se
muestran entradas para cada tabla ARP.
-g: Lo mismo que -a.
dir_IP: Especifica una direccin internet.
- -N dir_if: Muestra las entradas de ARP para las
interfaces de red especificadas por dir_if.
- -d: Elimina el host especificado por dir_IP.
- -s: Agrega el host y asocia la direccin internet dir_IP con la
direccin fsica
dir_eth. La direccin fsica se especifica con 6 bytes en hexadecimal
separados por guiones. La entrada es permanente.
- dir_eth: Especifica una direccin fsica.
- dir_if: Si est presente, especifica la Direccin internet de la
interfaz con la
tabla de traduccin de direcciones a modificar. Si no se especifica,
se utiliza la primera interfaz aplicable.

Trace
rt
Tracert (trace route) es una utilidad que permite visualizar trazas. Utiliza
el campo TTL del paquete IP en mensajes de peticin de eco y de error
(tiempo excedido) ICMP para determinar la ruta desde un host a otro a
travs de una red, para lo cual muestra una lista de las interfaces
de routers por las que pasan dichos mensajes.
Debe tenerse en cuenta que algunos routers eliminan de forma
transparente paquetes con TTL expirado. Estos routers no aparecern en
la traza de Tracert.
Su uso viene determinado por los siguientes
formatos:
tracert [-d] [-h mximo_de_saltos] [-j lista_de_hosts]
tracert [-w tiempo_de_espera] nombre_de_destino
Opciones
:
- -d: No convierte direcciones en nombres de hosts.

- -h mximo_de_saltos: Mxima cantidad de saltos en la

bsqueda del objetivo.

- -j lista-de-host: Encaminamiento relajado de origen a lo largo de

la lista de hosts.
- -w tiempo_de_espera: Cantidad de milisegundos de espera por
respuesta entre intentos.

Rout
e
El comando Route se utiliza para visualizar y modificar la tabla de
rutas. Route print muestra una lista con las rutas actuales conocidas
por IP para el host. Route add se utiliza para aadir rutas a la tabla,
y route delete se utiliza para borrar rutas de la tabla. Ntese que las
rutas aadidas a la tabla no se harn persistentes a menos que se
especifique el modificador p, por lo que solo permanecern en dicha
tabla hasta el siguiente reinicio de la mquina.
Para que dos hosts intercambien datagramas IP, ambos debern tener
una ruta al otro, o utilizar un gateway por omisin que conozca una ruta.
Normalmente, los routers intercambian informacin entre ellos utilizando
un protocolo como RIP (Routing Information Protocol) u OSPF (Open
Shortest
Path First).
Puesto
que NT no
ha
proporcionado
tradicionalmente una implementacin para estos protocolos, si se
deseaba utilizar un equipo como router, deba configurarse manualmente
su tabla de rutas.
El comando route presenta los siguientes
formatos:
route [-f] [-p] [comando [destino]] [MASK mscara
de red] [puerta de acceso] [METRIC mtrica] [IF
interfaz]
- -f: Borra las tablas de enrutamiento de todas las entradas de la
puerta de
acceso. Si se usa ste junto con uno de los comandos, las tablas se
borran
antes de ejecutar el comando.
-

-p: Cuando se usa con el comando ADD, hace una ruta

persistente en el inicio del sistema. De forma predeterminada,
las rutas no se conservan cuando se reinicia el sistema.
Cuando se usa con el comando PRINT, muestra la lista de rutas
persistentes registradas. Se omite para todos los otros comandos,
que siempre afectan las rutas persistentes apropiadas. Esta
opcin no est disponible en Windows 95.

- Comando: Puede ser uno de los siguientes:

PRINT <destino>: Imprime una ruta
ADD
<destino>
<mscara>
<gateway>
<mtrica> if <interfaz>: Agregar una ruta
DELETE <destino>: Elimina una ruta

Metric

CHANGE
<destino> <mscara>
<gateway>
<mtrica> if <interfaz>: Modifica una ruta existente

Metric

- MASK <mscara>:
el valor
"mscara de red".

Especifica que el siguiente parmetro es

- METRIC <mtrica>: Especifica la mtrica, es decir, el costo para

el destino.
-

if <interfaz>: Especifica la direccin IP de la interfaz sobre

la que es accesible el destino.

mscara de red: Especifica un valor de mscara de subred

para esta entrada de ruta. Si no se especifica, el valor
predeterminado es
255.255.255.255.

destino: Especifica el host.

puerta de acceso: Especifica la puerta de acceso.

Interfaz: El nmero de interfaz para la ruta especificada.

Todos los nombres simblicos usados para el destino se buscan en el

archivo de la base de datos de la red NETWORKS. Los nombres
simblicos para la puerta de acceso se buscan en el archivo de la base de
datos de nombres de hosts HOSTS.
Si el comando es PRINT o DELETE. El destino o la puerta de acceso
pueden ser un comodn (el comodn se especifica como una estrella "*") o
bien se puede omitir el argumento de la puerta de acceso.
Si Dest contiene un carcter * o ?, se le considera como un modelo de
ncleo y slo se imprimen las rutas de destino coincidentes. El carcter
"*" coincide con cualquier cadena y "?" coincide con cualquier carcter.
Ejemplos: 157.*.1, 157.*,
127.*,
*224*.
Si no se da IF, intenta buscar la mejor interfaz para una puerta de acceso
determinada.

Netst
at
Netstat muestra estadsticas relativas al protocolo y las conexiones
TCP/IP en curso. Netstat a muestra todas las conexiones, y netstat
r muestra la tabla de rutas, adems de las conexiones que se encuentren
activas. El modificador n indica a netstat que no convierta direcciones y
nmeros de puertos a nombres.
La sintaxis del comando tiene el siguiente
formato:
netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalo]
A continuacin se describen las diferentes opciones con que se puede
invocar este comando:

-a: Mostrar todas las conexiones y puertos escucha.

(Normalmente, el extremo servidor de las conexiones no se
muestra).

- -e: Mostrar estadsticas Ethernet. Se puede combinar con la opcin

-s.

-n: Mostrar nmeros de puertos y direcciones en formato numrico.

-p proto: Mostrar conexiones del protocolo especificado por

proto; que puede ser tcp o udp. Si se usa con la opcin -s para
mostrar estadsticas por protocolo, proto puede ser tcp, udp o
ip.

-r: Mostrar el contenido de la tabla de rutas.

-s:
Mostrar
estadsticas
por
protocolo.
En
forma
predeterminada, se muestran para TCP, UDP e IP; se puede
utilizar la opcin p para especificar un subconjunto de lo
predeterminado.

Intervalo: Vuelve a mostrar las estadsticas seleccionadas,

haciendo pausas en un intervalo de segundos entre cada
muestra. Pulse CTRL+C para detener el refresco de estadsticas. Si
se omite, netstat imprimir la informacin de configuracin actual
una nica vez.

NBTSt
at
Muestra estadsticas del protocolo y conexiones TCP/IP actuales utilizando
NBT (NetBIOS sobre TCP/IP). NBTStat es una herramienta que resulta de
utilidad para solucionar problemas con la resolucin de nombres llevada a
cabo por NetBIOS. NBTStat n muestra los nombres que fueron
registrados de forma local en el sistema por aplicaciones, tales como
el servidor y el redirector. NBTStat c muestra la cach de nombres
NetBIOS, que contiene las traslaciones nombre- direccin para otras
computadoras. NBTStat R purga la cach de nombres y la carga de
nuevo desde el fichero LMHOSTS. NBTStat a <nombre> realiza un
comando de estado del adaptador NetBIOS contra la computadora
especificada por nombre. El comando de estado de adaptador devuelve
la tabla de nombres NetBIOS para esa computadora adems de la
direccin MAC de la tarjeta adaptadora. NBTStat S lista las sesiones
NetBIOS en curso y sus estados, incluyendo estadsticas.
A continuacin se describe el formato de este
comando:
nbtstat [-a Nombre remoto] [-A direccin IP]
[-c] [-n] [-r] [-R] [-RR] [-s] [-S] [intervalo] ]
El comando puede utilizarse con las siguientes
opciones:
-a: (estado del adaptador) Lista la tabla de nombres de mquinas
remotas dado su nombre.
-A: (estado del adaptador) Lista la tabla de nombres de mquinas
remotas dada su direccin IP.
-c: (cach) Muestra la cach global de nombres remotos
incluyendo las direcciones IP

-C: (cach) Muestra la cach global de nombres remotos con

direccines IP
por
dispositivo
-n: (nombres) Muestra nombres locales
NetBIOS.
-r: (resueltos) Muestra los nombres resueltos por difusin y
va WINS
-R: (Recargar) Purga y vuelve a cargar la tabla cach de nombres
remotos
-S: (Sesiones) Muestra tablas de sesiones con las direcciones IP de
destino
-s: (sesiones) Muestra las tablas de sesiones para convertir las
direcciones IP
de destino a nombres de host usando el archivo
hosts.
-RR: (LiberarActualizar) Enva paquetes de liberacin de nombres a
WINS y luego inicia la actualizacin
Nombre remoto: Nombre de la mquina de host
remota.
Direccin IP: Representacin de la direccin IP con separacin
de punto decimal.
Intervalo: Vuelve a mostrar las estadsticas seleccionadas, indicando
la pausa en segundos entre cada muestra. Presione Ctrl+C para
interrumpir el ciclo de estadsticas.

Nslook
up
Nslookup se aadi a Windows NT 4. y es una herramienta muy til para
resolver problemas con el Servicio de Nombres de Dominio (DNS),
tales como la resolucin del nombre de un equipo. Cuando se inicia
nslookup, ste muestra el nombre de host y la direccin IP del servidor
DNS que haya sido configurado en el sistema local, pasando a
continuacin a mostrar un prompt >. Tecleando ?, se mostrarn las
diferentes opciones que se encuentran disponibles para este comando.
Par buscar la direccin IP de un host a travs de DNS, teclee el nombre
del host y pulse INTRO. Nslookup utilizar por omisin el servidor
DNS configurado para la computadora en que est ejecutando, pero, si lo
desea, el comando puede configurarse para que utilice cualquier otro
servidor DNS a travs del formato nslookup server
<nombre>,
en el que nombre es el nombre simblico del servidor que se desee
utilizar. Una de las principales caractersticas que presenta esta
herramienta para resolucin de problemas con el servicio de nombres es
su modo de depuracin, el cual puede ser invocado tecleando
nslookup set debug
o, para conseguir un mayor detalle,
nslookup set d2. En modo depuracin, nslookup detalla los pasos por
los que va pasando en el procesamiento de sus comandos.

A continuacin se detallan las diferentes opciones y modos

presentes en el comando nslookup, los identificadores se muestran
en maysculas, [] significa opcional):

NAME: imprime informacin acerca del host o dominio NAME

usando el servidor predeterminado

- NAME1 NAME2: igual que el anterior, pero usa NAME2 como

servidor
-

ayuda o ?: imprime informacin acerca de comandos comunes

disponibles en nslookup

set OPTION: establecer una opcin

all: imprime opciones, servidor y host actuales

[no]debug: imprime informacin de depuracin. Precedido de

no deja de imprimir dicha informacin

- [no]d2: imprime informacin de depuracin muy detallada.

Precedido de no
deja de imprimir dicha
informacin
-

[no]defname: anexa el nombre del dominio a cada consulta

[no]recurse: pide una respuesta recursiva a la consulta

[no]search: usa la lista de bsqueda del dominio

[no]vc: usa siempre un circuito virtual

- domain=NAME: establece el nombre del dominio predeterminado

a NAME
- srchlist=N1[/N2/.../N6] - establece el dominio a N1 y la lista de
bsqueda a
N1,N2, etc.
-

root=NAME: establece el servidor de raz a NAME

retry=X: establece el nmero de reintentos a X

timeout=X: establece el intervalo de espera inicial a X segundos

type=X: establece el tipo de consulta (p.e. A, ANY, CNAME, MX,

NS, PTR, SOA, SRV)

querytype=X: igual que type

class=X: establece la clase de consulta (p.e. IN (Internet), ANY)

[no]msxfr: usa la transferencia de zona rpida de MS

- ixfrver=X: versin actual que se usa en la solicitud de

transferencia IXFR
-

server NAME: establece el servidor predeterminado a NAME,

usando el servidor predeterminado actual

lserver NAME: establece el servidor predeterminado a NAME,

usando el servidor inicial

- finger [USER]: fija el NAME opcional en el host predeterminado

actual
-

root: establece el servidor predeterminado actual a la raz

- ls [opt] DOMAIN [> FILE]: lista direcciones en DOMAIN

(opcional: salida a
FILE)
-

-a: lista nombres cannicos y alias

-d: lista todos los registros

- -t TYPElista registros del tipo dado (p.e. A, CNAME, MX, NS, PTR
etc.)
-

view FILE:: clasifica un archivo de salida 'ls' y lo ve con pg

exit: sale del programa.

Comandos para red en linux.

netstat (estadsticas de red) es una herramienta de la lnea de
comandos para controlar las conexiones de red entrantes y salientes,
as como la visualizacin de las tablas de enrutamiento, las estadsticas
de la interfaz, etc netstat est disponible en todos los sistemas
operativos de tipo Unix y tambin disponibles en el sistema operativo
Windows. Es muy til en trminos de resolucin de problemas de red y
la medicin del desempeo. Netstat es una de las herramientas de
depuracin de servicios de red ms bsicas, que le dice qu puertos
estn abiertos y si los programas escuchan en tales puertos.
netstat a
netstat at
netstat au
netstat l
netstat lt
netstat lu
netstat lx
netstat st
netstat tp
ifconfig

1. ifconfig eth0: mostrar la configuracin de una tarjeta de red

Ethernet.
2. ifup eth0: activar una interface eth0.
3. ifdown eth0: deshabilitar una interface eth0.
4. ifconfig eth0 192.168.1.1 netmask 255.255.255.0: configurar
una direccin IP.
5. ifconfig eth0 promisc: configurar eth0en modo comn para
obtener los paquetes (sniffing).
6. dhclient eth0: activar la interface eth0 en modo dhcp.
7. route -n: mostrar mesa de recorrido.

8. route add -net 0/0 gw IP_Gateway: configurar entrada

predeterminada.
9. route add -net 192.168.0.0 netmask 255.255.0.0 gw
192.168.1.1: configurar ruta esttica para buscar la red
192.168.0.0/16.
10.

route del 0/0 gw IP_gateway: eliminar la ruta esttica.

11.
echo 1 > /proc/sys/net/ipv4/ip_forward: activar el
recorrido ip.
12.

hostname: mostrar el nombre del host del sistema.

13.
host : buscar el nombre del host para resolver el nombre a
una direccin ip(1).
14.
nslookup : buscar el nombre del host para resolver el
nombre a una direccim ip y viceversa(2).
15.
ip link show: mostar el estado de enlace de todas las
interfaces.
16.

mii-tool eth0: mostar el estado de enlace de eth0.

17.
ethtool eth0: mostrar las estadsticas de tarjeta de red
eth0.
18.
netstat -tup: mostrar todas las conexiones de red activas y
sus PID.
19.
netstat -tupl: mostrar todos los servicios de escucha de red
en el sistema y sus PID.
20.

tcpdump tcp port 80: mostrar todo el trfico HTTP.

21.

iwlist scan: mostrar las redes inalmbricas.

22.
iwconfig eth1: mostrar la configuracin de una tarjeta de
red inalmbrica.

1.

Redes de Microsoft Windows (SAMBA)

2. nbtscan ip_addr: resolucin de nombre de red bios.
3. nmblookup -A ip_addr: resolucin de nombre de red bios.

4. smbclient -L ip_addr/hostname: mostrar acciones remotas de

un host en windows.

5.

Tablas IP (CORTAFUEGOS)
1. iptables -t filter -L: mostrar todas las cadenas de la tabla de filtro.
2. iptables -t nat -L: mostrar todas las cadenas de la tabla nat.
3. iptables -t filter -F: limpiar todas las reglas de la tabla de filtro.
4. iptables -t nat -F: limpiar todas las reglas de la tabla nat.
5. iptables -t filter -X: borrar cualquier cadena creada por el usuario.
6. iptables -t filter -A INPUT -p tcp dport telnet -j ACCEPT:
permitir las conexiones telnet para entar.
7. iptables -t filter -A OUTPUT -p tcp dport http -j DROP:
bloquear las conexiones HTTP para salir.
8. iptables -t filter -A FORWARD -p tcp dport pop3 -j ACCEPT:
permitir las conexiones POP a una cadena delantera.
9. iptables -t filter -A INPUT -j LOG log-prefix DROP INPUT:
registrando una cadena de entrada.
10.
iptables -t nat -A POSTROUTING -o eth0 -j
MASQUERADE: configurar un PAT (Puerto de traduccin de
direccin) en eth0, ocultando los paquetes de salida forzada.
11.
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m
tcp dport 22 -j DNAT to-destination 10.0.0.2:22:
redireccionar los paquetes diriguidos de un host a otro.