SERGIO MAYA

SANTIAGO CARDONA

Comandos y Herramientas Administrativas de Red

 Descripción:

La idea de este laboratorio es dar a conocer un conjunto de comandos de red, relacionados con TCP/IP, muy útiles para el usuario a la hora de determinar la adecuada configuración de un host en la red, o incluso de los párametros de configuración de la misma red.

 

Procedimiento:

La orden ipconfig (DOS)

Mediante la instrucción ipconfig se proporciona información sobre la configuración de la red de nuestra máquina (para cada uno de los adaptadores de red instalados). La orden ipconfig /all, ejecutable desde una ventana MS-DOS, ofrece la siguiente información:

Ipconfig /renew,

Ipconfig /release

• Dirección de adaptador: es la dirección física que corresponde a la tarjeta adaptadora de red (Ethernet en nuestro caso) que está instalada en nuestro computador y nos facilita el acceso a la red.

• Dirección IP: dirección IP asignada a nuestra máquina, bien de forma permanente, o bien de forma dinámica mediante el protocolo DHCP

• Máscara de subred: Indica qué parte de la dirección IP identifica la red, y qué parte identifica al computador (a un adaptador de red).

• Puerta de enlace predeterminada: Dirección IP del dispositivo que permite que los paquetes cuyo destino no sean nuestra red local salgan al exterior.

• Servidores DNS: la dirección IP de la(s) máquina(s) que realiza(n) las traducciones de nombres a direcciones IP (servidor de nombres).

• Servidor DHCP: dirección IP de la máquina que nos ha asignado la dirección IP y la mayoría de parámetros que aparecen en esta ventana.• Permiso obtenido: fecha en la que fue obtenida la dirección IP actual. Aplicable únicamente en el caso de información obtenida por DHCP.

• Permiso caduca: fecha en la que caducará la dirección IP actual. Aplicable únicamente en el caso de información obtenida por DHCP.

Preguntas:

a. Determine en su PC los siguientes parámetros de configuración de red:

• Dirección física del adaptador Ethernet 00-21-00-F1-BA-40

• Dirección IP 192.168.1.64• Máscara de subred 255.255.255.0• Dirección IP de la puerta de enlace (Gateway), Qué tipo de dispositivo es este enrutador ó servidor ? 192.168.1.254• Servidor DNS 192.168.1.254

• Servidor DHCP 192.168.1.254

Procedimiento:

La orden ping (DOS)

Mediante la orden ping (se ejecuta desde una ventana MS- DOS) se obtiene una estimación del tiempo de ida y vuelta de un paquete, desde la estación origen a una estación destino que se especifica. Para ello se almacena el instante de tiempo en el que se envía el paquete y cuando llega la respuesta al valor almacenado se le resta del tiempo actual. Otras utilidades de la orden ping son:

• Averiguar si un destino está operativo, conectado a la red y sus protocolos TCP/IP en funcionamiento.

• Conocer la fiabilidad de la ruta entre origen y destino (calculando el porcentaje de paquetes que obtienen respuesta).

• Determinar la dirección IP de un servidor, si nuestra maquina tiene acceso a un adecuado servidor DNS.

Nota: La orden ping admite un serie de opciones. Para obtenerlas solo presiona la instrucción PING sobre la línea de comando sin ningun tipo de modificador.

ping [-t] [-a] [-n cantidad] [-l tamaño] [-f] [-i TTL] [-v TOS]      [-r cantidad] [-w Tiempo de espera agotado] lista de destino

Opciones:

-t Solicita eco al host hasta ser interrumpido.Para ver estadísticas y continuar: presione Ctrl-Pausa/Inter.Para interrumpir: presione Ctrl-C.-a Resuelve direcciones a nombres de host.-n cantidad Cantidad de solicitudes de eco a enviar.-l tamaño Tamaño del búfer de envíos.-f No fragmentar el paquete.-i TTL Tiempo de vida.-v TOS Tipo de servicio.-r cantidad Registrar la ruta para esta cantidad de saltos.-w tiempo Tiempo de espera agotado de respuesta en milisegundos.

Preguntas:

b. Haz un ping a las siguientes direcciones y anota los resultados

Pagina Web

Paquetes Tiempo de ida y vuelta (ms)

Enviados Recibidos Perdidos Mínimo Máximo Promedio

www.facebook.com 4 4 0 90.044 90.208 90.111

www.gmail.com 4 4 0 19.296 19.587 19.447

www.coca-cola.com 4 4 0 0.752 0.911 0.826

www.disney.com 4 4 0 159.405 160.548 159.815

www.senactma.net

c. Realiza nuevamente un ping a cada una de las direcciones anteriores. Hay cambios en la información ya consignada? Si los hay como puedes justificar esos cambios.

Si hay cambios, estos deben ser porque la pagina visitada ya esta en la cache de los servidores del sena y esto hace que carge mas rápido.

Procedimiento:

La orden tracert (DOS)

La orden tracert (se ejecuta desde una ventana MS-DOS) permite conocer el camino (la secuencia de routers) que debe atravesar un paquete para llegar desde la estación origen a la estación destino. Por cada nuevo router atravesado por el datagrama se dice que hay un salto en la ruta. Podemos decir, que el programa tracert calcula y describe el número de saltos de una ruta.

El programa de MS-DOS tracert realiza la siguiente función: para averiguar cada nuevo salto envía tres datagramas y para cada uno de ellos calcula el valor del tiempo de ida y vuelta. Si en un tiempo máximo (configurable) no hay respuesta se indica en la salida mediante un asterisco.

Nota: La orden tracert admite un serie de opciones. Para obtenerlas solo presiona la instrucción TRACERT sobre la línea de comando sin ningun tipo de modificador.

Algunas puntualizaciones:

• No hay ninguna garantía de que la ruta que se ha utilizado una vez vaya a ser utilizado la siguiente. (Recuerden el protocolo IP).• No hay ninguna garantía de que el camino seguido por el paquete de vuelta sea el mismo que ha seguido el paquete de ida. Esto implica que a partir del tiempo de ida y vuelta que ofrece tracert, puede no ser directo estimar el tiempo de ida o de vuelta por separado (si el tiempo que tarda el paquete en ir desde el origen hasta el router es de 1 segundo y el tiempo que tarda el paquete de vuelta es de 3 segundos el valor que nos proporcionará tracert es de 4 segundos)

Preguntas:

f. Ejecuta la orden tracert para los mismos destinos del numeral b. y anota el número de saltos y el nombre y dirección IP de los routers que se atraviesan. Incluye también la dirección IP de la máquina destino.

g. Qué tipo de dirección IP tiene cada uno de los enrutadores por los que pasa el paquete, clase A, B, C ó D ?

www.facebook.com - 66.220.149.11 IP

Saltos Tiempo IP Host IP Destino Localizacion Clase IP

1 0.479 10.0.0.1 10.0.0.1 , , A

2 0.83 xo-gateway 140.239.191.1 Los Ange, CA, US B

3 32.679 ip65-47-242-9.z242-47-

65.customer.algx.net

65.47.242.9 Los Angeles, CA,

US

A

4 8.106 207.88.81.197.ptr.us.xo.net 207.88.81.197 , , United States C

5 9.606 vb1400.rar3.la-ca.us.xo.net 216.156.0.113 , , United States C

6 8.406 ae0d1.cir1.la3-ca.us.xo.net 207.88.13.21 , , United States C

7 8.412 te-3-2-10G.ar4.lax2.gblx.net 64.212.107.85 , , United States A

8 16.917 FACEBOOK-INC.Port-

channel4.462.ar2.SJC2.gblx.net

64.211.166.162 , , United States A

9 52.636 ae1.bb02.sjc1.tfbnw.net 204.15.21.164 Palo Alto, CA, US C

10 18.384 ae2.dr01.snc5.tfbnw.net 74.119.77.184 Palo Alto, CA, US A

11 19.314 po509.csw02b.snc5.tfbnw.net 74.119.78.28 Palo Alto, CA, US A

21 N/A www-10-02.snc5.facebook.com 66.220.149.11 , , A

www.gmail.com 74.125.227.53 IP

Saltos Tiempo IP Host IP Destino Localizacion Clase IP

1 0.49 10.0.0.1 10.0.0.1 , , A

2 1.486 xo-gateway 140.239.191.1 Los Ang, CA, US B

3 10.344 ip65-47-242-9.z242-47-

65.customer.algx.net

65.47.242.9 Los Angeles, CA,

US

A

4 8.299 207.88.81.197.ptr.us.xo.net 207.88.81.197 , , United States C

5 10.108 vb1400.rar3.la-ca.us.xo.net 216.156.0.113 , , United States C

6 17.657 ae1d0.cir1.sanjose2-ca.us.xo.net 207.88.13.109 , , United States C

7 36.777 216.156.84.30.ptr.us.xo.net 216.156.84.30 San Fran, CA, US C

8 21.307 209.85.254.186 209.85.254.186 MountView, US C

9 32.017 72.14.238.131 72.14.238.131 MountView, US A

10 72.249 72.14.233.110 72.14.233.110 MountView, US A

11 71.77 209.85.250.77 209.85.250.77 MountView, US C

12 70.226 74.125.227.53 74.125.227.53 MountView, US A

www.coca-cola.com 204.0.5.58 IP

Saltos Tiempo IP Host IP Destino Localizacion Clase IP

1 0.626 10.0.0.1 10.0.0.1 , , A

2 0.84 xo-gateway 140.239.191.1 Los Angeles, CA, US B

3 7.868 ip65-47-242-9.z242-47-

65.customer.algx.net

65.47.242.9 Los Angeles, CA, US A

4 11.832 207.88.81.193.ptr.us.xo.net 207.88.81.193 , , United States C

5 18.92 vb1401.rar3.sanjose-ca.us.xo.net 216.156.0.117 , , United States C

6 18.534 ae0d1.cir1.sanjose2-ca.us.xo.net 207.88.13.101 , , United States C

7 17.76 xe-0.equinix.snjsca04.us.bb.gin.ntt.net 206.223.116.12 San Mateo, CA, US C

8 51.774 ae-5.r21.dllstx09.us.bb.gin.ntt.net 129.250.4.24 Englewood, CO, US B

9 51.732 ae-7.r08.dllstx09.us.bb.gin.ntt.net 129.250.2.154 Englewood, CO, US B

10 51.753 204.0.5.58 204.0.5.58 Englewood, CO, US C

www.disney.com 199.181.132.250 IP

Saltos Tiempo IP Host IP Destino Localizacion Clase IP

1 0.523 10.0.0.1 10.0.0.1 , , A

2 0.808 xo-gateway 140.239.191.1 Los Angeles, CA, US B

3 65.102 ip65-47-242-9.z242-47-

65.customer.algx.net

65.47.242.9 Los Angeles, CA, US A

4 7.294 207.88.81.193.ptr.us.xo.net 207.88.81.193 , , United States C

5 9.851 ae1d0.mcr1.la-ca.us.xo.net 216.156.1.57 , , United States C

6 8.803 vb1400.rar3.la-ca.us.xo.net 216.156.0.113 , , United States C

7 8.267 ae0d1.cir1.la3-ca.us.xo.net 207.88.13.21 , , United States C

8 8.452 te-3-2-10G.ar4.lax2.gblx.net 64.212.107.85 , , United States B

9 123.325 po2-20G.ar5.SEA1.gblx.net 67.16.138.214 Elwood, IL, US B

10 35.071 64.210.15.78 64.210.15.78 Saint Louis, MO, US B

12 34.841 199.181.132.250 199.181.132.250 Seattle, WA, US C

h. En qué se asemejan los resultados obtenidos para cada uno de los destinos

los primeros 4 saltos y en algunos 5 saltos son iguales, pasan por los mismos routers.

i. En qué consiste la instrucción PATHPING? Cuáles son sus modificadores? Mediante un ejemplo exhiba la forma de operación de dicho comando.

El comando pathping es una herramienta de traza de rutas que combina características de los comandos ping y tracert con información adicional que ninguna de esas herramientas proporciona. El comando pathping envía paquetes a cada enrutador de la ruta hasta el destino final durante un período de tiempo y, a continuación, calcula los resultados en función de los paquetes devueltos en cada salto. Puesto que el comando muestra el nivel de pérdidas de paquetes en un vínculo o enrutador específicos, es sencillo determinar qué enrutadores o vínculos podrían estar causando problemas en la red. En la tabla siguiente se muestran los modificadores disponibles.

 

Modificador Nombre Función

-n Nombres de host

No resuelve direcciones en nombres de hosts.

-h Número máximo de saltos

Número máximo de saltos para buscar el destino.

-g Lista de hosts Ruta de origen no estricta en la lista de hosts.

-p Período Número de segundos que se esperará entre pings.

-q Núm. consultas

Número de consultas por salto.

-w Tiempo de espera

Espera los milisegundos especificados para cada respuesta.

-T Etiqueta de Capa dos

Adjunta una etiqueta de prioridad de Capa dos (por ejemplo, para IEEE 802.1p) a los paquetes y la envía a cada dispositivo de red que se encuentra en la ruta. Esto ayuda a identificar los dispositivos de red que no tienen configurada correctamente la prioridad de Capa dos. El modificador -T se utiliza para comprobar la conectividad de Calidad de servicio (QoS, <i>Quality of Service</i>).

-R Prueba de RSVP

Realiza una comprobación para determinar si cada enrutador que se encuentra en la ruta admite el Protocolo de reserva de recursos (RSVP, <i>Resource Reservation Protocol</i>), que permite al equipo host reservar una determinada cantidad de ancho de banda para una secuencia de datos.

El número predeterminado de saltos es 30 y el intervalo de espera predeterminado antes de un tiempo de espera es de 3 segundos. El período predeterminado es 250 milisegundos y el número predeterminado de consultas a cada enrutador a lo largo de la ruta de acceso es 100.

A continuación, se incluye un informe pathping típico. Las estadísticas compiladas después de la lista de saltos indican la pérdida de paquetes en cada enrutador individual.

D:\>pathping -n microsoft

Traza a microsoft [157.54.1.196] sobre caminos de 30 saltos como máximo: 0 172.16.87.35 1 172.16.87.218 2 192.168.52.1 3 192.168.80.1 4 157.54.247.14 5 157.54.1.196

Procesamiento de estadísticas durante 125 segundos... Origen hasta aquí Este Nodo/Vínculo Salto RTT Perdido/Enviado = Pct Perdido/Enviado = Pct Dirección 0 172.16.87.35 0/ 100 = 0% | 1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218 13/ 100 = 13% | 2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.168.52.1 0/ 100 = 0% | 3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.168.80.1 0/ 100 = 0% | 4 21ms 14/ 100 = 14% 1/ 100 = 1% 157.54.247.14 0/ 100 = 0% | 5 24ms 13/ 100 = 13% 0/ 100 = 0% 157.54.1.196

Traza completa.

Procedimiento:

La orden netstat (DOS)

La orden de MS-DOS netstat ofrece diversa información sobre el estado y estadísticas de los protocolos de red. Se pueden obtener datos sobre los principales sucesos Ethernet, IP, ICMP, UDP y TCP.

Nota: La orden netstat admite un serie de opciones. Para obtenerlas solo presiona la instrucción NETSTAT HELP ó NETSTAT /? sobre la línea de comandos.

Algunas posibilidades:

• netstat sin argumentos ofrece información sobre las conexiones activas en nuestra máquina. Si se utiliza con la opción netstat –a, además de la información anterior se indica también la relación de puertos en los que hay alguna aplicación escuchando (dispuesta a aceptar conexiones).

• La orden netstat –e proporciona estadísticas sobre el número de bytes y tramas enviadas y recibidas por el adaptador Ethernet. Se detallan el número de tramas unicast (un solo destino), no unicast (múltiples destinos y difusiones), paquetes erróneos y descartados.

• La orden netstat –sp IP produce estadísticas sobre el tráfico IP (análogamente se pueden solicitar estadísticas sobre los protocolos ICMP, UDP y TCP).

 

Preguntas:

j. Imprime los resultados de las siguientes ordentes: netstat –a, netstat –e, netstat –sp IP, netstat –sp TCP

k . Qué es un socket TCP/IP y para que sirven..

Un socket no es nada más que la combinación de una máquina y un puerto, con otra máquina (que puede ser incluso la misma) y otro puerto.

¿Para qué sirven?.... Pues depende de la aplicación o del programa que quiera usar ese puerto. En principio, los puertos 1024 hacia abajo están reservados a las rutinas del sistema operativo, o mejor dicho a los programas estándares del TCP/IP.

l. Cuales son los puertos más conocidos en el ámbito TCP/IP hoy en dia (Mencione por lo menos 5).

80 Servicio Web

21 Servicio FTP

53 DNS

110 POP3

546 DHCP Cliente

547 DHCP Servidor

m. Cuál es la función de los puertos 137, 138 y 139, de nuestra maquina.

NetBIOS - Por estos puertos funciona el servicio NetBIOS que es el encargado de compartir ficheros de tu pc, por tu red interna. Con este puerto abierto peligras de que gente de todo el mundo, pueda ver y usar estos ficheros a travez de internet.

Procedimiento:

La orden arp (DOS)

El Protocolo de resolución de direcciones (ARP, Address Resolution Protocol) permite a un equipo host obtener la dirección de control de acceso a medios (MAC) de otro host que se encuentra en la misma red física, dada la dirección IP del host. Para que ARP sea eficaz, cada equipo almacena en la caché ARP una tabla que almacena temporalmente las relaciones entre direcciones IP y direcciones físicas, el objetivo de esta tabla es eliminar las solicitudes de difusión ARP repetidas. Es importante destacar que la mayoría de estas entradas se generarán automáticamente (y de forma transparente al usuario) cuando se ejecuta una aplicación Internet (ping, cliente web, cliente ftp, etc.).

Nota: La orden arp admite un serie de opciones. Para obtenerlas solo presiona la instrucción ARP sobre la línea de comando sin ningun tipo de modificador.

 

Preguntas:

Desde una ventana DOS ejecuta la orden arp –a para comprobar que la caché ARP está vacía. Si no lo está puedes proceder a eliminar las entradas usando la orden arp –d <dir_IP>, o simplemente esperar un par de minutos (sin ejecutar aplicaciones en red) y las entradas desaparecerán de la caché.

n. A continuación ejecuta la orden ping www.google.com y examina de nuevo la caché ARP. Anota la información obtenida. Observa si alguna de las IP's encontradas corresponden con la información ofrecida por la orden ipconfig. Si no aparece ninguna entrada, cuál sería su justificación ?

aparece solo la ip de broadcast.

PASAR LA DIRECCION MAC A FORMATO DECIMALG

Procedimiento:

00-21-00-F1-BA-40

HEX DEC00 0021 3300 00F1 241BA 186

40 64

La orden Route (DOS)

La orden Route muestra y modifica la tabla de encaminamiento de un host. Todos los hosts (y no sólo los routers) tienen tablas de encaminamientos que permiten encontrar la ruta mas adecuada para enviar datagramas a otro host destino.

Nota: La orden route admite un serie de opciones. Para obtenerlas solo presiona la instrucción ROUTE sobre la línea de comando sin ningun tipo de modificador.

Metrica es un valor asignado a la ruta para ayudar a determinar la via. Existe dos formas de determinar la metrica. La primera es basada en la distancia, la cual solo toma el numero de host de la trayectoria aun destino dado. Aqui la trayectoria mas corta es la que tiene menor numero de host. La segunda obedece a variables como costos, ancho de banda, retardo de transmisión.

Preguntas:o. Ejecute el comando route print y verifique si la dirección IP gateway descubierta con ipconfig aparece en la tabla. Consulta:

a. Describa cómo puedo determinar bajo Linux en modo gráfico (programa) y en modo consola (comandos) la configuración de red de una maquina.

Con los comandos ifconfig y iwconfig

b. Determine cuáles de los comandos de red vistos bajo Windows (ipconfig, arp, netstat, route, tracert, etc), existen en Linux. Si no existen determinen si tienen algun comando equivalente bajo dicho sistema operativo

Ipconfig = ifconfig

Arp = arp

Netstat = netstat

Route = route

Tracert = traceroute

La orden NETSH (DOS)

Acción de red de un equipo que está en funcionamiento. Netsh también proporciona una característica de secuencias de comandos que le permite ejecutar un conjunto de comandos en lotes en un equipo especificado. Netsh también puede guardar una secuencia de comandos de configuración en un archivo de texto con el propósito de realizar funciones de archivo o para configurar otros servidores.

Nota: La orden netsh admite un serie de opciones. Para obtenerlas solo presiona la instrucción NETSH ? sobre la línea de comandos

Observación: NETSH permite modificar a través de la línea de comandos diferentes parámetros de red tales como la dirección IP, el gateway, etc. A continuación se ilustran dos alternativas para modificar la dirección IP del adaptador de red ilustrado en la figura anterior.

PAGINAS DE REFERENCIA

http://network-tools.com

www.speedtest.net

www.whatismyipaddress.com

www.medicion.une.net.co

www.centralops.net/co/