TRABAJO APLICATIVO: COMANDOS TCP/IP PARA WINDOWS

IPCONFIG/ALL
IPCONFIG: Muestra o actualiza la configuración de red TCP/IP

ipconfig /all [/release [tarjeta]] [/renew [tarjeta]] /flushdns /displaydns / registerdns [-a] [-a]
[-a]

Este comando ejecutado sin ninguna opción, muestra la dirección IP activa, la máscara de
red así como la puerta de enlace predeterminada al nivel de las interfaces de red
conocidas en el equipo local.
 /all: Muestra toda la configuración de la red, incluyendo los servidores DNS,
WINS, bail DHCP, etc ...
 /renew [tarjeta] : Renueva la configuración DHCP de todas las tarjetas (si
ninguna tarjeta es especificada) o de una tarjeta específica si utiliza el parámetro
tarjeta. El nombre de la tarjeta, es el que aparece con ipconfig sin parámetros.
 /release [tarjeta]: Envía un mensaje DHCPRELEASE al servidor DHCP
para liberar la configuración DHCP actual y anular la configuración IP de todas las
tarjetas (si ninguna tarjeta es especificada), o de sólo una tarjeta específica si utiliza el
parámetro tarjeta. Este parámetro desactiva el TCP/IP de las tarjetas configuradas a
fin de obtener automáticamente una dirección IP.
 /flushdns: Vacía y reinicializa el caché de resolución del cliente DNS. Esta
opción es útil para excluir las entradas de caché negativas así como todas las otras
entradas agregadas de manera dinámica.
 /displaydns: Muestra el caché de resolución del cliente DNS, que incluye
las entradas pre cargadas desde el archivo de host local así como todos los registros
de recursos recientemente obtenidos por las peticiones de nombres resueltas por el
ordenador. El servicio Cliente DNS utiliza esta información para resolver rápidamente
los nombres frecuentemente solicitados, antes de interrogar a sus servidores DNS
configurados.
 /registerdns: Actualiza todas las concesiones DHCP y vuelve a registrar los
nombres DNS.
Descripción: Nombre del adaptador o tarjeta de red utilizado en la conexión.
Dirección IPV4: Es la dirección IP asignada al equipo en la red local.
Puerta de enlace predeterminada: Es la dirección IP del equipo que funciona como servidor o proxy y que
tiene acceso a internet.
Servidores DNS: Son los servidores con los cuales el equipo anterior gestiona en la red la relación nombre
de dominio/Dirección IP de las paginas solicitadas. Generalmente son dos, el principal y el secundario.
Estado de DHCP: Configuración dinámica de host, en el caso del equipo mostrado no se encuentra
habilitada, eso significa que siempre se utilizará una dirección IP estática o fija entre el equipo y el host.
Al estar habilitada DHCP, cada vez que se inicie una conexión se usará una dirección IP diferente.
EJEMPLO: CAPTURA DE PANTALLA
Análisis:De la captura de pantalla, podemos extraer los siguientes datos:
Descripción: Nombre del adaptador o tarjeta de red utilizado en la conexión.
Dirección IPV4: Es la dirección IP asignada al equipo en la red local. 192.168.0.100
Puerta de enlace predeterminada: Es la dirección IP del equipo que funciona como servidor o proxy y que
tiene acceso a internet.
Servidores DNS: Son los servidores con los cuales el equipo anterior gestiona en la red la relación nombre
de dominio/Dirección IP de las paginas solicitadas. Generalmente son dos, el principal y el secundario.
Estado de DHCP: Configuración dinámica de host, en el caso del equipo mostrado no se encuentra
habilitada, eso significa que siempre se utilizará una dirección IP estática o fija entre el equipo y el host.
Al estar habilitada DHCP, cada vez que se inicie una conexión se usará una dirección IP diferente.

DIRECCIÓN DE EQUIPO: 192.168.0.100

DIRECCIÓN IP SERVIDOR LOCAL: 192.168.0.1
SERVIDORES DNS: 192.168.0.1
MASCARA DE SUB RED: 255.255.255.0
NOMBRE DEL EQUIPO: SYLAR

NetStat
NETSTAT: Muestra estadísticas del protocolo y conexiones TCP/IP actuales.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervalo]
 -a Muestra todas las conexiones y puertos de escucha. (Normalmente las
conexiones del lado del servidor no se muestran).
 -b Muestra el ejecutable que crea cada conexión o puerto de escucha. En algunos
casos, ejecutables muy conocidos alojan múltiples componentes independientes, y, en
algunos casos se muestra la secuencia de componentes que crearon la conexión o el
puerto de escucha. En este caso, el nombre del ejecutable está entre [] en la parte
inferior, arriba está el componente que llamó, y así hasta que se alcanza TCP/IP.
Tenga en cuenta que esta opción puede tomar tiempo y no se realizará correctamente
a menos de que tenga los permisos suficientes.
 -e Muestra estadísticas Ethernet. Se puede combinar con la opción -s.
 -n Muestra direcciones y números de puerto en formato numérico.
 -o Muestra la Id. de proceso asociada con cada conexión.
 -p proto Muestra las conexiones del protocolo especificado por proto; proto puede
ser tcp o udp. Utilizada con la opción -s para mostrar estadísticas por protocolo, proto
puede ser tcp, udp, o ip.
 -r Muestra el contenido de la tabla de rutas.
 -s Muestra estadísticas por protocolo. Por defecto, se muestran las estadísticas
para TCP, UDP e IP; la opción -p puede ser utilizada para especificar un sub conjunto
de los valores por defecto.
 -v Usado en conjunto con -b, mostrará la secuencia de los componentes implicados
en la creación de la conexión o puerto de escucha para todos los ejecutables.
 intervalo Vuelve a mostrar las estadísticas seleccionadas, con una pausa de
intervalosegundos entre cada muestra.

Presiona Ctrl+C para detener la presentación de las estadísticas.

Ejemplo: Captura de pantalla

Descripción: El significado de cada columna es el siguiente:

Proto: Indica el protocolo usado por el socket, puede ser TCP o UDP (Son protocolos de
red). TCP se usa para obtener conexiones en las que se asegura que todos los paquetes
llegan a su destino, en el orden correcto. El problema es que se vuelve muy lento si la
conexión es mala. UDP es mucho más rápido, pero puede perder paquetes o entregarlos
en un orden incorrecto. En resumen, TCP se usa para navegar por internet y descargar
ficheros y UDP se usa en videos streaming y juegos.

Recv-Q y Send-Q: Indican la cantidad de bytes que hay en cola para dicho socket. En
Recv-Q datos esperando a ser leidos y en Send-Q a ser enviados. Normalmente ambas
columnas han de estar a 0. De lo contrario puede que exista algún problema. En el
ejemplo hay dos sockets con valores distintos a cero, los miraremos más adelante.

Local Address y Foreign Address: A qué host y puerto está conectado cada socket. La
dirección local siempre será el ordenador en el que se está ejecutando netstat, en este
caso se llama hkr-pc. Foreign Address puede ser cualquier otro pc en internet, o la misma
máquina local. Aunque parezca algo extraño, en ocasiones es útil que en ambas
columnas aparezca la máquina local, lo cual indica que dicha máquina se está
comunicando con ella misma a través de la red.

State: Muestra el estado del socket. TCP dispone de una serie de estados, algunos de
ellos son LISTEN (Esperando a que otra máquina establezca conexión),ESTABLISHED
(Listo para comunicarse). En la lista aparecen varios más, como CLOSE WAIT, este
estado indica que la máquina remota cerró la conexión, pero el programa local no ha
seguido la petición y permanece abierto. Normalmente, un estado como este y cantidades
distintas a cero en las columnas Recv-Q y Send-Q suelen ir de la mano. Otro estado que
aparece en el ejemplo es TIME WAIT, puedes consultar una lista completa de los estados
TCP en la referencias.

PID/Program name: El indicador de proceso del socket en ejecución y el nombre del

programa ejecutando dicho proceso.

Procedamos a interpretar los resultados de netstat. En el ejemplo de arriba las direcciones

de la columna Foreign adress aparecen cortadas. Para verlas completas es necesario
ejecutar netstat con el parámetro -W:
NetStat/ano
NETSTAT [opción] [-p protocolo] [intervalo]
a Muestra todas las conexiones y puertos a la escucha.
-b Muestra las aplicaciones y archivos ejecutables involucrados en crear conexiones en los
puertos a la escucha.
-e Muestra estadísticas de Ethernet.
-n Muestra los puertos y las direcciones en formato numérico.
-o Permite ver la identidad de cada proceso (PID) involucrado.
-r Muestra la tabla de rutas.
-s Muestra las estadísticas por protocolos.
-v Usado con -b, permite ver secuencias de componentes involucrados en crear una conexión.
-p Muestra las conexiones por protocolos: TCP, UDP, TCPv6, o UDPv6.
Intervalo Intervalo en número de segundos que se monitorea las conexiones. Continua hasta que se
ejecuta Control+C.

Captura de pantalla:

Al colocar el comando: NetStat/ano, muestra:

(a): Muestra todas las conexiones y puertos a la escucha.
(n): Muestra los puertos y las direcciones en formato numérico.
(o): Permite ver la identidad de cada proceso (PID) involucrado

En nuestro caso:
proto: TCP
DIRECCION LOCAL: 0.0.0.0:135; 0.0.0.0:445; …
DIRECCION REMOTA: 0.0.0.0:0
ESTADO: LISTENING
PID: 812, 4, …
Nslookup

El comando nslookup permite dos formas de uso:

1- El modo normal o no interactivo, al igual que en los otros comandos en la consola, se

introduce el comando, a continuación las opciones y se oprime Enter, la sintaxis es:
nslookup [-opcion] [host] [servidor]
Donde host es la dirección IP o nombre de dominio a consultar, servidor es la IP del
servidor en el cual se hará la consulta.

2- Modo interactivo, se hace la consulta en tiempo real y de manera consecutiva en líneas

diferentes, mostrará un carácter > antes de cada comando introducido.
Para iniciar el modo interactivo solo escribe: nslookup, verás algo como lo siguiente:
C:\> nslookup
Servidor predeterminado: ns1.sertest.net
Address: 200.34.128.1

Las dos líneas anteriores indican el servidor predeterminado de la conexión con su

dirección IP, estos serán en este caso los utilizados para realizar las consultas que se
indiquen.
Para utilizar otro servidor especifícalo con el comando "server", por ejemplo:
> server 8.8.8.8
Servidor predeterminado: google-public-dns-a.google.com
Address: 8.8.8.8

De esta forma se hará la consulta usando el servidor de dirección IP 8.8.8.8 que es un

servidor de Google.
El comando "set" establece las opciones a emplear.
CAPTURA DE PANTALLA

En nuestro caso, el servidor es “desconocido” y la dirección es 192.168.0.1

Fotografía digital

DESCRIPCIÓN
Se puede visualizar las propiedades de la imagen como la fecha de creación lunes 20 de
junio del 2016 a las 10:36:47 a.m., también lo modificado domingo 26 marzo del 2017 a
horas 12:15:41p.m.

Usando el programa PHOTOME, se observan: