PRÁCTICA - Comandos de red en Windows

A continuación vamos a describir un conjunto de herramientas de comandos de Windows que nos pueden ayudar a configurar y resolver incidencias en redes

Recordatorio comandos Windows: https://www.profesionalreview.com/2019/02/01/trucos-cmd/

Recuerda que puedes acceder a la ayuda de cada comando escribiendo el comando seguido de "/?"

Para moverte por las carpetas puedes usar el comando "cd" y para listar los archivos y carpetas que contenga deberás escribir "dir"

Para borrar el contenido del cmd de windows el comando es "cls"

También recuerda que puedes ingresar el comando que quieras, seguido de un signo mayor que (>), la ruta donde quieres que se cree un archivo, una barra invertida (\) y el nombre y la extensión del archivo de texto para volcar los datos. La sintaxis completa sería la siguiente:

[comando]>[ruta del archivo]\[nombre del archivo].txt

índice de comandos:

• IPConfig

• Ping

• Pathping

• ARP

• Tracert

• Route

• Netstat

• Nslookup

IPConfig

IPConfig es una utilidad de línea de comandos que proporciona la configuración TCP-IP de un equipo.

ipconfig /all

Usado como se muestra arriba, con la opción /all, produce un informe detallado de la configuración de todas las interfaces de red presentes en el equipo, incluyendo los puertos seriales.

Detalle de los adaptadores/interfaces de red

Si la dirección IP actual no está funcionando correctamente o si se necesita una dirección IP diferente para acceder a una red diferente puedes usar los siguientes comandos:

ipconfig /release [adaptador]
ipconfig /renew [adaptador]

Tras un tiempo, estas opciones, liberan y renuevan respectivamente la dirección IP del adaptador especificado; lo cual se traduce en que solicitan una nueva dirección IP al servidor DHCP. Si no se especifica adaptador, el comando afectará a todas las direcciones de adaptadores enlazados a TCP/IP.

Ping

Ping es una herramienta que ayuda a verificar la conectividad del equipo a nivel IP. Cuando se detectan errores en la conexión TCP/IP, puede utilizarse el comando ping para enviar a un nombre DNS destino o a una dirección IP una petición ICMP de eco.

Con ping, se envian cuatro paquetes a la dirección de respuesta

En la imagen, he hecho un ping a un dominio directamente pero se recomienda realizar un ping inicial a la dirección IP del host destino; si este resulta con éxito, puede intentarse un ping al nombre o dominio ya que si este último fallara, el problema no estaría en la conectividad de red, sino en la resolución de nombres.

El comando presenta las siguientes opciones o argumentos:

• -t: Solicita ecos continuamente al host hasta ser interrumpido con ctrl+C.

• -a: Búsqueda inversa, ingresa una IP y te mostrará el nombres del host.

• -n [cantidad]: Cantidad de solicitudes de eco a enviar, por defecto son 4.

• -l [tamaño]: Tamaño del búfer de envíos en bytes, por defecto son 32B.

• -f: No fragmentar el paquete, se utiliza para probar la capacidad de una red para manejar paquetes grandes. Si un paquete grande no se puede enviar sin fragmentación, esto puede indicar una congestión de la red o un problema con el enrutador o el switch que está administrando la red.

• -r [cantidad]: Registrar la ruta para esta cantidad de saltos.

• -j [IP intermedia]: Ruta origen variable en la lista de host, esta es una herramienta útil para probar la conectividad a través de rutas específicas en redes con múltiples rutas posibles. Puedes usarlo para identificar problemas de red y garantizar que los paquetes de datos se envíen por la ruta más adecuada.

• -k [IPs intermedias]: Ruta origen estricta en la lista de host, es parecido al -j pero te permite testear con mas IPs intermedias.

• -w [tiempo]: Tiempo de espera de respuesta en milisegundos. Por defecto, solo espera 750ms por cada respuesta antes de que expire su temporizador

ARP

El comando ARP resulta útil para visualizar la caché de resolución de direcciones. Muestra y modifica las tablas de traducción de direcciones IP a direcciones físicas usadas por el protocolo de resolución de direcciones ARP. Sus formatos de uso son:

ARP -s <dirección_IP> <dirección_MAC> [interfaz]
ARP -d <dirección_IP> [interfaz] 
ARP -a <dirección_IP> [-N interfaz]

Esto es lo que se mostraría con el -a.

Como ves en la imagen superior, se muestra cada dirección lógica conectada y si la dirección es estática o dinámica (por DHCP). El comando ARP puede ser útil en varias situaciones, como:

• Solucionar problemas de red: Si hay problemas de conectividad en la red, se puede utilizar el comando ARP para verificar las entradas de la caché ARP y asegurarse de que las direcciones MAC y las direcciones IP sean correctas.

• Identificar dispositivos en la red: El comando ARP puede utilizarse para identificar los dispositivos conectados a la red y sus direcciones MAC correspondientes.

• Defensa contra ARP Spoofing: El comando ARP también puede utilizarse para detectar y prevenir el ARP Spoofing, una técnica de ataque en la que se falsifica la dirección MAC de un dispositivo para redirigir el tráfico de red.

El comando presenta las siguientes opciones:

• -a: Muestra la caché actual de ARP preguntando por los datos del protocolo, osea las últimas conexiones. Si se especifica dir_IP, se muestran las direcciones IP y Física sólo para el equipo especificado. Cuando ARP se utiliza en más de una interfaz de red, entonces se muestran entradas para cada tabla ARP.

• -g: Lo mismo que -a.

• -N [interfaz]: Muestra las entradas de ARP para las interfaces de red especificadas por [interfaz].

• -d: Elimina la caché de ARP, se puede definir el dir_IP.

• -s <dirección_IP> <dirección_MAC> [interfaz] : Agrega el host y asocia la dirección internet dir_IP con la dirección física dir_eth. La dirección física se especifica con 6 bytes en hexadecimal separados por guiones.

Por ejemplo:

arp -s 192.168.1.10 00-11-22-33-44-55

Este comando agregará manualmente la dirección IP 192.168.1.10 con la dirección MAC 00-11-22-33-44-55 a la caché ARP del sistema. Si se especifica la interfaz, la entrada se agregará a la caché ARP de la interfaz correspondiente.

Es importante tener en cuenta que las entradas de la caché ARP que se agregan manualmente con el comando ARP -s son estáticas y no se eliminan automáticamente. Para eliminar una entrada estática de la caché ARP, se puede utilizar el comando "arp -d <dirección_IP>".

Tracert

Tracert (o traceroute en sistemas operativos basados en Unix) es una utilidad que permite mostrar la ruta que sigue un paquete desde un origen hasta un destino a través de la red, indicando el tiempo de respuesta que tarda en llegar a cada salto intermedio en la ruta. Para ello, utiliza el campo TTL del paquete IP en mensajes de petición de eco y de error (tiempo excedido) ICMP.

Debe tenerse en cuenta que algunos routers eliminan de forma transparente paquetes con TTL expirado. Estos routers no aparecerán en la traza de tracert.

Además de mostrar la ruta de red, el comando tracert también puede ser utilizado para identificar problemas de conexión en la red, como pérdida de paquetes, congestión o tiempos de respuesta lentos en un salto específico de la ruta.

tracert al dominio de google.es: en la captura se ve la IP inicial y la final con el host resuelto

Su uso viene determinado por los siguientes formatos:

tracert [-d] [-h máximo_de_saltos] [-j lista_de_hosts] 
tracert [-w tiempo_de_espera] nombre_de_destino

Opciones:

• -d: Evita que tracert resuelva las direcciones de los nombres de host de los saltos intermedios, lo que puede hacer que la traza de ruta sea más rápida.

• -h [máximo_de_saltos]: Máxima cantidad de saltos en la búsqueda del objetivo.

• -j [lista-de-host]: Se utiliza para especificar una lista de saltos intermedios que se deben omitir al realizar la traza de ruta.

• -w [tiempo_de_espera]: Cantidad de milisegundos de espera por respuesta entre intentos.

Route

El comando Route se utiliza para visualizar y modificar la tabla de enrutamiento.

Normalmente, los routers intercambian información entre ellos utilizando un protocolo como RIP (Routing Information Protocol) u OSPF (Open Shortest Path First). Puesto que NT no ha proporcionado tradicionalmente una implementación para estos protocolos, si se deseaba utilizar un equipo como router, debía configurarse manualmente su tabla de rutas.

-Route print: muestra una lista con las rutas actuales conocidas por IP para el host:

route print

Tabla de enrutamiento y lista de interfaces

Ver la ruta utilizada para llegar a una dirección IP específica:

route print -p <destination>

Este comando muestra la ruta utilizada para llegar a una dirección IP específica, donde <destination> es la dirección IP que se desea verificar.

-Route add: Este comando agrega una nueva entrada a la tabla de enrutamiento del sistema, donde <destination> es la dirección IP de la red de destino, <subnet_mask> es la máscara de subred de la red de destino y <gateway> es la dirección IP del gateway predeterminado. Las rutas añadidas a la tabla no se harán persistentes a menos que se especifique el modificador–p, por lo que solo permanecerán en dicha tabla hasta el siguiente reinicio de la máquina:

route add <destination> mask <subnet_mask> <gateway>

-Route delete se utiliza para borrar rutas de la tabla:

route delete <destination>

Para que dos hosts intercambien datagramas IP, ambos deberán tener una ruta al otro, o utilizar un gateway por omisión que conozca una ruta.

Netstat

Netstat muestra estadísticas relativas al protocolo y las conexiones TCP/IP en curso.

La sintaxis del comando tiene el siguiente formato:

netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalo] 

A continuación se describen algunas opciones con que se puede invocar este comando:

• Mostrar todas las conexiones de red activas en el sistema:

  netstat -a

  Este comando muestra una lista de todas las conexiones de red activas en el sistema, incluyendo las conexiones TCP y UDP.

• Mostrar el archivo ejecutable implicado en la conexión o puerto:

  netstat -b

  En algunos casos los archivos ejecutables conocidos hospedan varios componentes independientes y, en esos casos, se muestra la secuencia de componentes implicados en la creación de la conexión o el puerto de escucha. En este caso, el nombre del archivo ejecutable está entre corchetes ([]) en la parte inferior; en la parte superior se encuentra el componente al que se llamó, y así hasta que se llega al valor de TCP/IP. Ten en cuenta que esta opción puede llevar bastante tiempo; además, es posible que se produzca un error si no tienes suficientes permisos.

• Mostrar las conexiones TCP activas:

  netstat -p TCP

  Este comando muestra una lista de todas las conexiones TCP activas en el sistema, incluyendo la dirección IP local y remota, el estado de la conexión, el puerto local y remoto, entre otros detalles.

• Mostrar las conexiones UDP activas:

  netstat -p UDP

  Este comando muestra una lista de todas las conexiones UDP activas en el sistema, incluyendo la dirección IP local y remota, el estado de la conexión, el puerto local y remoto, entre otros detalles.

• Mostrar las estadísticas de red:

  netstat -s

  Este comando muestra las estadísticas de red del sistema, incluyendo el número de paquetes enviados y recibidos, el número de errores de red, entre otros detalles.

• Mostrar las conexiones en estado TIME_WAIT:

  netstat -aon | findstr /c:"TIME_WAIT"

  Este comando muestra una lista de todas las conexiones en estado TIME_WAIT en el sistema, que son conexiones que se han cerrado pero todavía están esperando que expire el temporizador para finalizar la conexión.

• Mostrar los procesos que están utilizando una conexión de red:

  netstat -anot

  Este comando muestra una lista de todas las conexiones de red activas en el sistema, así como el ID de proceso (PID) del proceso que está utilizando la conexión.

Nslookup

Nslookup es una herramienta muy útil para resolver problemas con el Servicio de Nombres de Dominio (DNS), tales como la resolución del nombre de un equipo.

Cuando se inicia nslookup, éste muestra el nombre de host y la dirección IP del servidor DNS que haya sido configurado en el sistema local:

nslookup host

Esta herramienta se puede usar para un gran conjunto de usos:

• Obtener la dirección IP de un nombre de dominio:

Si deseas saber la dirección IP de un nombre de dominio, puedes utilizar el siguiente comando:

nslookup nombre_del_dominio

Por ejemplo, si deseas obtener la dirección IP del sitio web de Google, puedes escribir y te mostrará la dirección o direcciones del servidor:

En la captura se pueden ver las direcciones IPv4 e IPv6 del host

• Obtener el nombre de dominio correspondiente a una dirección IP:

Si deseas hacer el proceso a la inversa; osea, saber el nombre de dominio correspondiente a una dirección IP, puedes utilizar el siguiente comando:

nslookup dirección_IP

El resultado mostrará el nombre del servidor DNS correspondiente a la dirección IP.

• Utilizar un servidor DNS específico:

Si deseas utilizar un servidor DNS específico para realizar tus consultas de DNS, puedes utilizar el siguiente comando:

nslookup <nombre_del_dominio> <servidor_DNS>

Por ejemplo, si deseas utilizar el servidor DNS de Google (8.8.8.8) para consultar la dirección IP del sitio web de Yahoo, puedes escribir:

nslookup www.yahoo.com 8.8.8.8

El resultado muestra las direcciones IP del servidor web de Yahoo obtenidas a través del servidor DNS de Google.

Parámetro type :

El parámetro type permite indicar un tipo de registro concreto, algunos de los valores más comunes son:

• A: dirección IPv4 de un nombre de dominio

• AAAA: dirección IPv6 de un nombre de dominio

• CNAME: nombre canónico de un alias de otro nombre de dominio

• MX: servidor de correo asociado con un nombre de dominio

• NS: servidor de nombres de dominio autoritativo para un nombre de dominio

• PTR: nombre de dominio inverso asociado con una dirección IP

• SOA: registro de autoridad de inicio para una zona DNS

• TXT: texto arbitrario asociado con un nombre de dominio

Por ejemplo:

• type=NS : se utiliza para buscar los registros de Servidores de Nombres (NS) de un dominio específico. Los servidores de nombres son los que resuelven las consultas DNS y determinan la dirección IP de un sitio web.

Esto nos da información sobre el servidor de nombres de una dirección determinada.

• type=soa: se utiliza para obtener información sobre el registro Start of Authority (SOA) de un dominio. El registro SOA almacena información sobre el servidor DNS primario del dominio, así como la dirección de correo electrónico del administrador del dominio y otros detalles importantes.

En este caso hemos sacado la misma información que en el anterior pero esta vez hemos tenido que usar este tipo de valor.

• type=mx: se utiliza para obtener información sobre los registros de Mail Exchange (MX) de un dominio específico. Los registros MX especifican los servidores de correo electrónico que se utilizan para recibir correo electrónico destinado a un dominio específico.

Con esto conseguimos información sobre el servidor mail.

NBTStat

Muestra estadísticas del protocolo y conexiones TCP/IP actuales utilizando NBT (NetBIOS sobre TCP/IP). NBTStat es una herramienta que resulta de utilidad para solucionar problemas con la resolución de nombres llevada a cabo por NetBIOS. NBTStat –n muestra los nombres que fueron registrados de forma local en el sistema por aplicaciones, tales como el servidor y el redirector. NBTStat –c muestra la caché de nombres NetBIOS, que contiene las traslaciones nombredirección para otras computadoras. NBTStat –R purga la caché de nombres y la carga de nuevo desde el fichero LMHOSTS. NBTStat –a realiza un comando de estado del adaptador NetBIOS contra la computadora especificada por nombre. El comando de estado de adaptador devuelve la tabla de nombres NetBIOS para esa computadora además de la dirección MAC de la tarjeta adaptadora. NBTStat –S lista las sesiones NetBIOS en curso y sus estados, incluyendo estadísticas. A continuación se describe el formato de este comando: nbtstat [-a Nombre remoto] [-A dirección IP] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [intervalo] ] El comando puede utilizarse con las siguientes opciones: -a: (estado del adaptador) Lista la tabla de nombres de máquinas remotas dado su nombre. -A: (estado del adaptador) Lista la tabla de nombres de máquinas remotas dada su dirección IP. -c: (caché) Muestra la caché global de nombres remotos incluyendo las direcciones IP -C: (caché) Muestra la caché global de nombres remotos con direcciónes IP por dispositivo -n: (nombres) Muestra nombres locales NetBIOS. -r: (resueltos) Muestra los nombres resueltos por difusión y vía WINS -R: (Recargar) Purga y vuelve a cargar la tabla caché de nombres remotos -S: (Sesiones) Muestra tablas de sesiones con las direcciones IP de destino -s: (sesiones) Muestra las tablas de sesiones para convertir las direcciones IP de destino a nombres de host usando el archivo hosts. -RR: (LiberarActualizar) Envía paquetes de liberación de nombres a WINS y luego inicia la actualización Nombre remoto: Nombre de la máquina de host remota. Dirección IP: Representación de la dirección IP con separación de punto decimal. Intervalo: Vuelve a mostrar las estadísticas seleccionadas, indicando la pausa en segundos entre cada muestra. Presione Ctrl+C para interrumpir el ciclo de estadísticas.