lunes, 21 de abril de 2014

Solucion de problemas de red con comandos DoS

Que tal amigos, en esta oportunidad hablaremos de los comandos de DoS que nos ayudaran a la solución de problemas de conexión a la red de nuestros equipos pc, notebook, etc.

En general se aplica a cualquier equipo cliente o servidor que esta conectado a una red ethernet y con sistema operativo Windows.




Ping: Uno de los comandos DoS mas importantes y de primer uso cuando queremos saber si nuestro equipo esta conectado a la red es el comando ping. Por ejemplo si tenemos la dirección IP 192.168.1.100 en nuestro notebook y tenemos un equipo en la misma red con la IP 192.168.1.101, entones hacemos ping al vecino 192.168.1.101, si responde bien el ping, entonces significa que nuestro equipo tiene bien configurada la configuración  de red, si no tendremos que usar la segunda herramienta de comandos DoS el "ipconfig".


ping windows 7


En la figura anterior vemos que hay respuesta de la ip 192.168.1.1

Algunas opciones del comando Ping:

ping -t 192.168.1.1 --> con esta opción hacemos un ping continuo.
ping -a 192.168.1.1 --> Intenta resolver direcciones en nombres de host
ping -n 5 192.168.1.1 --> Número de veces que solicitudes de eco
ping -l 1000 192.168.1.1 --> Enviar el tamaño del buffer





Ipconfig: Como lo vimos en un articulo anterior, ipconfig es otra herramienta DoS que nos ayuda a saber la dirección ip de nuestro pc, ademas podemos saber la mascara, la dirección IP de la puerta de enlace predeterminada, las direcciones IP de los servidores DNS, la IP del servidor DHCP, la IP del servidor WINS. Al mirar la información que nos entrega este comando, podemos ver si tenemos problemas de asignación de IP (DHCP),problemas  con la traducción de nombres a direcciones IP (DNS), problemas con conectarnos a Internet (puerta de enlace predeterminada).


ipconfig windows 7








Nslookup: es un comando DoS, que nos ayuda a saber si los DNS están resolviendo bien los nombres y las IP. Por ejemplo si consultamos por "www.cisco.com", obtendremos:


nslookup windows 7

En este caso podemos ver la dirección IP del nombre www.cisco.com es 96.17.16.170

Algunas opciones de nslookup:

Podemos usar nslookup para comprobar la configuración de registros MX


  • nslookup
  • set type=mx
  • www.cisco.com




nslookup mx windows 7





Netstat: es una herramienta de lineas de comando para ver las conexiones activas que hay en un equipo cliente, hay conexiones que están establecidas mientras que otras están en estado "TIME_WAIT", "LISTENING" y . Se pueden ver las direcciones IP y los puertos tanto locales como remotos.


netstat windows 7


Algunas opciones de netstat,  

C:\Users>netstat ?

Muestra estadísticas del protocolo y conexiones TCP/IP actuales.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-s] [-p proto] [-r] [intervalo]

  -a            Muestra todas las conexiones y puertos de escucha.
  -b            Muestra el archivo ejecutable involucrado en la creación de
                cada conexión o puerto de escucha. En algunos casos, los
                archivos ejecutables reconocidos hospedan múltiples
                componentes individuales, y en esos casos, se mostrará
                la secuencia de componentes involucrados en la creación
                de la conexión o puerto de escucha; el nombre del ejecutable
                se mostrará entre [] en la parte inferior; en la parte
                superior estará el componente que llamó, y así sucesivamente
                hasta que se llegue a TCP/IP. Tenga en cuenta que esta
                opción puede tardar bastante tiempo y no se ejecutará
                correctamente si no cuenta con permisos suficientes.
  -e            Muestra estadísticas de Ethernet. Se puede combinar con la
                opción -s.
  -f            Muestra los nombres FQDN de direcciones externas.
  -n            Muestra números de puertos y direcciones en formato
                numérico.
  -o            Muestra el Id. del proceso asociado con cada conexión.
  -p proto      Muestra conexiones del protocolo especificado por proto;
                que puede ser TCP, UDP, TCPv6 o UDPv6. Si se usa con la opción
                -s para mostrar estadísticas por protocolo, proto puede ser
                TCP, UDP, TCPv6 o UDPv6.
  -r            Muestra el contenido de la tabla de rutas.
  -s            Muestra estadísticas por protocolo. De forma predeterminada,
                se muestran para IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y
                UDPv; se puede utilizar la opción -p para especificar un
                subconjunto de los valores predeterminados.
  intervalo     Vuelve a mostrar las estadísticas seleccionadas, haciendo
                pausas en el intervalo de segundos especificado entre cada
                muestra. Presione Ctrl+C para detener la actualización de
                estadísticas. Si se omite, netstat imprimirá la información

                de configuración una vez.




Arp: es un comando DoS que nos da información de las MAC asociadas a direcciones IP. 



arp windows 7

La dirección física o MAC, como se muestra más arriba en el formato aa-bb-cc-dd-ee-ss es el número de identificación único del fabricante. Este número debe ser siempre una dirección única.

Podemos tener MAC asignados de tipo dinámico o estático


arp -s 157.55.85.212   00-aa-00-62-c6-09 .... Agrega una entrada estática





Tracert: linea de comando que nos entrega información de cada salto que va haciendo el paquete hasta llegar al destinatario, nos indica además el tiempo que demora en cada salto, con esto podemos saber si hay problemas en algún nodo en el trayecto.


tracert windows 7


Opciones de tracert:

Uso: tracert [-d] [-h saltos_máximos] [-j lista_de_hosts] [-w tiempo_de_espera]
             [-R] [-S srcaddr] [-4] [-6] nombre_destino

Opciones:
    -d                 No convierte direcciones en nombres de hosts.
    -h saltos_máximos  Máxima cantidad de saltos en la búsqueda del objetivo.
    -j lista-host      Enrutamiento relajado de origen a lo largo de la
                       lista de hosts (sólo IPv4).
    -w tiempo_espera   Tiempo de espera en milisegundos para esperar cada
                       respuesta.
    -R                 Seguir la ruta de retorno (sólo IPv6).
    -S srcaddr         Dirección de origen para utilizar (sólo IPv6).
    -4                 Forzar usando IPv4.

    -6                 Forzar usando IPv6.






Route: muestra y manipula la tabla de rutas de un equipo cliente:

Podemos usar el comando "route print"


route print windows 7


Podemos agregar una ruta estática a nuestro equipo por medio del comando:


route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2

Donde 157.0.0.0 --> Es el destino 
            255.0.0.0 --> Es la marcara del host o red de destino
         157.55.80.1 --> Es la puerta de enlace o gateway
                           3 --> Es la métrica asociada a la ruta que se está agregando
                           2 --> La interfaz que se usa para la ruta.

Opcionales:

ROUTE [-f] [-p] [-4|-6] comando [destino] [MASK máscara_red] [puerta_enlace]
      [METRIC métrica] [IF interfaz]

  -f               Borra las tablas de enrutamiento de todas las entradas
                   de puerta de enlace. Si se usa junto con uno de los
                   comandos, se borrarán las tablas antes de ejecutarse el
                   comando.

  -p               Cuando se usa con el comando ADD, hace una ruta
                   persistente en los arranques del sistema. De manera
                   predeterminada, las rutas no se conservan cuando se
                   reinicia el sistema. Se pasa por alto para todos los
                   demás comandos, que siempre afectan a las rutas
                   persistentes apropiadas. Esta opción no puede utilizarse
                   en Windows 95.

  -4               Forzar el uso de IPv4.

  -6               Forzar el uso de IPv6.

  comando          Alguno de los siguientes:
                     PRINT     Imprime una ruta
                     ADD       Agrega una ruta
                     DELETE    Elimina una ruta
                     CHANGE    Modifica una ruta existente
  destino          Especifica el host.
  MASK             Especifica que el siguiente parámetro es el valor de
                   "máscara_red'.
  máscara_red      Especifica un valor de máscara de subred para esta
                   entrada de ruta.
                   Si no se especifica, se usa de forma predeterminada el
                   valor 255.255.255.255.
  puerta_enlace    Especifica la puerta de enlace.
  interfaz         El número de interfaz para la ruta especificada.

  METRIC           Especifica la métrica; por ejemplo, costo para el destino.


*******************************************************************************

Podemos hacer un ejemplo donde tenemos el siguiente escenario:


redes puerta de enlace internet


Y necesitamos resolver un problema de conectividad de redes.

El camino para la solución la podemos representar de la siguiente forma:



solucion de problemas de red



Pueden existir más variantes, pero esto sería por donde empezar.



Gracias, si tienen consultas favor dejarlas comentarios.


Sígueme también en: