Page cover

PRÁCTICA - Comandos de red en Linux

A continuación, he integrado un conjunto de comandos que pueden ayudar a resolver algunos problemas de red en Linux. están separadas por las capas del modelo OSI, si quieres saber más puedes revisar mi otra página.

📡 Capa Física (Capa-1)

  • ip -br link show → Comprueba si el enlace físico está activo o inactivo.

  • ip -s link show eth0 → Examina estadísticas de conteo de paquetes para detectar pérdidas o errores.

  • ethtool eth0 → Verifica si las propiedades del enlace, como la velocidad negociada y full-duplex, son válidas.

  • iwconfig wlan0 essid "MiRed" → Configura interfaces inalámbricas, por ejemplo asignando un SSID a la tarjeta WiFi.

🔗 Capa de Enlace de Datos (Capa-2)

  • ip neighbor show → Verifica si la dirección MAC de la puerta de enlace está en la tabla ARP local.

  • tcpdump -i eth0 -nn -e → Inspecciona encabezados de paquetes de la capa 2 (MAC, VLAN, etc.).

  • arp -a → Muestra la tabla ARP con la relación entre direcciones IP y MAC.

  • arp-scan -I eth0 -l → Comprueba si existen conflictos de IP en la red local.

🌐 Capa de Red (Capa-3)

  • ifconfig eth0 (o ip addr show) → Muestra detalles de configuración de las interfaces de red.

  • ifup eth0 / ifdown eth0 → Activa o desactiva una interfaz de red.

  • ip -br address show → Verifica si una interfaz tiene una IP válida asignada.

  • ping 8.8.8.8 → Comprueba conectividad enviando paquetes ICMP a un host.

  • ping google.com → Verifica conectividad y resolución DNS al servidor de Google.

  • traceroute 8.8.8.8 (o traceroute google.com) → Muestra la ruta que siguen los paquetes hasta el destino.

  • ip route show (o route -n) → Verifica rutas y la puerta de enlace predeterminada.

  • dig www.google.com → Comprueba si el servidor DNS predeterminado responde correctamente.

  • nslookup google.com → Consulta registros DNS de un dominio.

🚪 Capa de Transporte (Capa-4)

  • ss -tunlp → Comprueba qué puertos están abiertos en localhost.

  • netstat -tuln → Lista conexiones, puertos en escucha y tabla de enrutamiento.

  • ss -tunap → Similar a netstat, pero mostrando sockets y procesos asociados.

  • nc -zv 10.10.0.1 80 (o nc -vz google.com 80) → Comprueba si un puerto TCP está abierto en un host remoto. (Usar -u para UDP).

  • Puertos comunes en Linux

    • HTTP → TCP 80

    • HTTPS → TCP 443

    • POP3 → TCP 110

    • SMTP → TCP 25

    • SSH → TCP 22

    • DNS → TCP/UDP 53

    cat /etc/services
grep -w 80 /etc/services
grep -E -w '53/(tcp|udp)' /etc/services

    👉 Más info: cyberciti.biz

Ten en cuenta que algunos comandos aparecen en varias capas (ej. ping y traceroute), ya que prueban tanto resolución DNS (aplicación) como conectividad IP (red).

AnteriorPRÁCTICA - Comandos de red en WindowsSiguienteVPN y escritorio remoto

Última actualización