COMANDOS

COMANDO PING

Comprueba la conectividad de nivel IP en otro equipo TCP/IP al enviar mensajes de solicitud de eco de ICMP (Protocolo de mensajes de control Internet). Se muestra la recepción de los mensajes de solicitud de eco correspondientes, junto con sus tiempos de ida y vuelta. Ping es el principal comando de TCP/IP que se utiliza para solucionar problemas de conectividad, accesibilidad y resolución de nombres. Cuando se usa sin parámetros, ping muestra ayuda.

SINTAXIS ping[-t] [-a] [-n recuento] [-l tamaño] [-f] [-i TTL] [-v TOS] [-r recuento] [-s recuento] [{-j listaHost -k listaHost}] [-w tiempoDeEspera] [-R] [-S direcciónDeOrigen] [-4] [-6] nombreDeDestino

PARAMETROS

-t

Especifica que ping continuará enviando mensajes de solicitud de eco al destino hasta que se le interrumpa. Para interrumpir y mostrar las estadísticas, presione CTRL+INTERRUMPIR. Para interrumpir y salir de ping, presione CTRL+C.

-a

Especifica que la resolución de nombres inversa se realiza en la dirección IP de destino. Si es correcto, ping muestra el nombre de host correspondiente.

-n recuento

Especifica el número de mensajes de solicitud de eco enviados. El valor predeterminado es 4.

l tamaño

Especifica la longitud, en bytes, del campo Datos del mensaje de solicitud de eco enviado. El valor predeterminado es 32. El tamaño máximo es 65.527.

-w tiempoDeEspera

Especifica el período de tiempo, en milisegundos, que se esperará a recibir el mensaje de respuesta de eco que corresponde a un mensaje de solicitud de eco. Si no se recibe el mensaje de respuesta de eco en el tiempo de espera, se muestra el mensaje de error "Tiempo de espera agotado para esta solicitud". El tiempo de espera predeterminado es 4000 (4 segundos).

-s Recuento

Especifica que la opción Fecha Internet del encabezado IP se utiliza para registrar la hora de llegada del mensaje de solicitud de eco y el mensaje correspondiente de respuesta de eco para cada salto. El valor de recuento debe ser como mínimo 1 y como máximo 4. Es necesario para las direcciones de destino locales del vínculo.

-i TTL

Especifica el valor del campo TTL del encabezado IP del mensaje de solicitud de eco enviado. El valor predeterminado es el valor de TTL predeterminado del host. El valor máximo de TTL es 255.

-v TOS

Especifica el valor del campo Tipo de servicio (TOS) del encabezado IP del mensaje de solicitud de eco enviado (disponible en IPv4 solamente). El valor predeterminado es 0. TOS se especifica como un valor decimal que oscila entre 0 y 255.

-j ListaHost

Especifica que los mensajes de solicitud de eco utilizarán la opción Ruta de origen no estricta en el encabezado IP con el conjunto de destinos intermedios especificados en listaHost (disponible en IPv4 solamente). Con el enrutado de origen no estricto, los sucesivos destinos intermedios se pueden separar por uno o más enrutadores. El número máximo de direcciones o nombres que se pueden incluir en la lista es 9. La lista de host es una serie de direcciones IP (en notación decimal con puntos), separadas por espacios.

-k listaHost

Especifica que los mensajes de solicitud de eco utilizarán la opción Ruta de origen estricta en el encabezado IP con el conjunto de destinos intermedios especificados en listaHost (disponible en IPv4 solamente). Con el enrutado de origen estricto, el siguiente destino intermedio debe ser directamente accesible (debe ser un vecino o una interfaz del enrutador). El número máximo de direcciones o nombres que se pueden incluir en la lista es 9. La lista de host es una serie de direcciones IP (en notación decimal con puntos), separadas por espacios.

COMANDO TRACET

Determina la ruta tomada hacia un destino mediante el envío de mensajes ICMPv6 o de petición de eco del Protocolo de mensajes de control de Internet (ICMP) al destino con valores de campo de tiempo de vida (TTL, Time to Live) que crecen de forma gradual. La ruta mostrada es la lista de interfaces de enrutador casi al lado de los enrutadores en la ruta entre el host de origen y un destino. La interfaz casi al lado es la interfaz del enrutador que se encuentra más cercano al host emisor en la ruta. Cuando se utiliza sin parámetros, el comando tracert muestra Ayuda.

Sintaxis

tracert [-d] [-hnúmeroMáximoDeSaltos] [-jlistaHost] [-wtiempoDeEspera] [-R] [-SdirecciónDeOrigen] [-4][-6] nombreDeDestino

-h saltosMáximos

Especifica el número máximo de saltos en la ruta para buscar el destino. El valor predeterminado es 30 saltos.

-d

Impide que tracert intente resolver las direcciones IP de los enrutadores intermedios en sus nombres. Esto puede acelerar la presentación de resultados de tracert.

-R

Especifica que se utilizará el encabezado de extensión de enrutamiento IPv6 para enviar un mensaje de solicitud de eco al host local, utilizando el destino como destino intermedio y comprobando la ruta inversa.

-S

Especifica la dirección de origen que se utiliza en los mensajes de solicitud de eco. Este parámetro sólo se utiliza para realizar un seguimiento de direcciones IPv6.

-4

Especifica que el archivo Tracert.exe solamente puede utilizar IPv4 para este seguimiento.

-6

Especifica que el archivo Tracert.exe solamente puede utilizar IPv6 para este seguimiento.

nombreDeDestino

Especifica el destino, identificado por la dirección IP o el nombre de host.

-?

Muestra la Ayuda en el símbolo del sistema.

COMANDO NSLOOKUP

Esta aplicación se conecta a nuestros servidores DNS para resolver la IP de cualquier nombre de host. Por ejemplo, si ejecutamos nslookup y escribimos www.seguridadwireless.net nos responderá con algo como:

Respuesta no autoritativa:
C:\WINDOWS>nslookup www.seguridadwireless.net
Servidor: minerva.ttd.net
Address: 194.179.1.100

Respuesta no autoritativa:
Nombre: www.seguridadwireless.net
Address: 217.125.24.22

Esto quiere decir que la dirección web www.seguridadwireless.net corresponde con la IP 217.125.24.22

{ help ?}

Muestra un breve resumen de los subcomandos de nslookup.

Nslookup tiene dos modos: interactivo y no interactivo.

Si necesita buscar sólo un fragmento de datos, utilice el modo no interactivo. Para el primer argumento, escriba el nombre o la dirección IP del equipo que va a buscar. Para el segundo parámetro, escriba el nombre o la dirección IP de un servidor de nombres DNS. Si omite el segundo argumento, nslookup utilizará el servidor de nombres DNS predeterminado.

Si necesita buscar más de un fragmento de datos, utilice el modo interactivo. Escriba un guión (-) para el primer parámetro y el nombre o la dirección IP de un servidor de nombres DNS para el segundo parámetro. O bien, omita ambos parámetros para que nslookup use el servidor de nombres DNS predeterminado. A continuación se muestran algunas sugerencias acerca de cómo trabajar en modo interactivo:

· Para interrumpir los comandos interativos en cualquier momento, presione ctrl.+b

· Para salir, escriba exit

· Para tratar un comando integrado como un nombre de equipo, antepongale el carácter de escape (\).

· Un comando no reconocido se interpreta como un nombre de equipo.

COMANDO NETSTAT

Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de un ordenador, tanto entrantes como salientes. Existen versiones de este comando en varios sistemas, como Unix/Linux, Mac OS X, Windows y BeOS.

La información que resulta del uso del comando incluye el protocolo en uso, las direcciones IP tanto locales como remotas, los puertos locales y remotos utilizados y el estado de la conexión. Existen, además de la versión para línea de comandos, herramientas con interfaz gráfica (GUI) en casi todos los sistemas operativos desarrollados por terceros.

SINTAXIS
NETSTAT [-a] [-e] [-n] [-s] [-p protocolo] [-r] [intervalo]

-a
Visualiza todas las conexiones y puertos TCP y UDP, incluyendo las que están "en escucha" (listening).

-b
En los sistemas recientes, visualiza el binario (ejecutable) del programa que ha creado la conexión.

-e
Estadísticas Ethernet de las visualizaciones, como el número de paquetes enviados y recibidos. Se puede combinar con la opción -s.
-n
Se muestran los puertos con su identificación en forma numérica y no de texto
-r
Visualiza la tabla de enrutamiento o encaminamiento. Equivale al comando route print.

-s

Estadística por protocolo de las visualizaciones. Por el valor por defecto, la estadística se muestra para TCP, UDP e IP; la opción -p se puede utilizar para especificar un subconjunto del valor por defecto.

-v
En sistemas Windows XP y 2003 Server, y usado en conjunto con -b, muestra la secuencia de componentes usados en la creación de la conexión por cada uno de los ejecutables.

Intervalo: Vuelve a mostrar la información cada intervalo (en segundos). Si se presiona CTRL+C se detiene la visualización. si se omite este parámetro, netstat muestra la información solo una vez.

Tipea Help y aparecerán los carácteres y su función.

COMANDO IPCONFIG

Muestra los valores actuales de la configuración de la red TCP/IP y actualiza la configuración de DHCP (Protocolo de configuración dinámica de host) y DNS (Sistema de nombres de dominio). Si se utiliza sin parámetros, ipconfig muestra las direcciones IPv6 o la dirección IPv4, la máscara de subred y la puerta de enlace predeterminada de todos los adaptadores.

Sintaxis
ipconfig [/all] [/renew[adaptador]] [/release [adaptador]] [/flushdns] [/displaydns] [/registerdns] [/showclassidadaptador] [/setclassidadaptador [idDeClase]]

/renew [adaptador]

Renueva la configuración de DHCP de todos los adaptadores (si no se especificó un adaptador) o de un adaptador específico, si se incluyó el parámetro adaptador. Este parámetro sólo está disponible en equipos que dispone de adaptadores configurados para obtener una dirección IP automáticamente. Para especificar un nombre de adaptador, escriba el que aparece cuando se utiliza ipconfig sin parámetros.

/release [adaptador]

Envía el mensaje DHCPRELEASE al servidor DHCP para liberar la configuración actual de DHCP y descartar la configuración de dirección IP para todos los adaptadores (si no se especificó un adaptador) o para un adaptador específico si se incluyó el parámetro adaptador. Este parámetro deshabilita TCP/IP para los adaptadores configurados para obtener una dirección IP automáticamente. Para especificar un nombre de adaptador, escriba el que aparece cuando se utiliza ipconfig sin parámetros.

/displaydns

Muestra el contenido del servicio de resolución de la caché del cliente DNS, que incluye las entradas cargadas previamente desde el archivo Hosts local y los registros de recursos que se hayan obtenido recientemente para consultas de nombre resueltas por el equipo. El servicio Cliente DNS utiliza esta información para resolver rápidamente los nombres consultados frecuentemente, antes de consultar a sus servidores DNS configurados.

/registerdns

Inicia el registro dinámico manual de los nombres DNS y direcciones IP configurados en un equipo. Puede usar este parámetro para solucionar problemas en el registro de nombres DNS o para resolver un problema de actualización dinámica entre un cliente y un servidor DNS sin tener que reiniciar el cliente. La configuración de DNS de las propiedades avanzadas del protocolo TCP/IP determina qué nombres se registran en DNS.

/showclassid adaptador

Muestra el Id. de clase de DHCP del adaptador especificado. Para ver el Id. de clase de DHCP de todos los adaptadores, use el carácter comodín asterisco (*) en lugar de adaptador. Este parámetro sólo en eestá disponible quipos que disponen de adaptadores configurados para obtener una dirección IP automáticamente.

/setclassid adaptador [idDeClase]

Configura el Id. de clase de DHCP del adaptador especificado. Para establecer el Id. de clase de DHCP de todos los adaptadores, use el carácter comodín asterisco (*) en lugar de adaptador. Este parámetro sólo está disponible en equipos que disponen de adaptadores configurados para obtener una dirección IP automáticamente. Si no se especifica un Id. de clase de DHCP, se quita el Id. de clase actual.

/?

Muestra Ayuda en el símbolo del sistema.

ipconfig

Para mostrar la configuración de TCP/IP completa de todos los adaptadores, escriba.

ipconfig /all

Para renovar la configuración de una dirección IP asignada por DHCP solamente para el adaptador Conexión de área local, escriba:

ipconfig /flushdns

Para mostrar el Id. de clase de DHCP de todos los adaptadores cuyos nombres comienzan por Local.

COMANDO TELNET

Telnet (TELecommunication NETwork) es el nombre de un protocolo de red (y del programa informático que implementa el cliente), que sirve para acceder mediante una red a otra máquina, para manejarla como si estuviéramos sentados delante de ella. Para que la conexión funcione, como en todos los servicios de Internet, la máquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23.

Telnet sólo sirve para acceder en modo terminal, es decir, sin gráficos, pero fue una herramienta muy útil para arreglar fallos a distancia, sin necesidad de estar físicamente en el mismo sitio que la máquina que los tenía. También se usaba para consultar datos a distancia, como datos personales en máquinas accesibles por red,

Manejo básico de telnet

Para iniciar una sesión con un intérprete de comandos de otro ordenador, puede emplear el comando telnet seguido del nombre o la dirección IP de la máquina en la que desea trabajar, por ejemplo si desea conectarse a la máquina purpura.micolegio.edu.com deberá teclear telnet purpura.micolegio.edu.com, y para conectarse con la dirección IP 1.2.3.4 deberá utilizar telnet 1.2.3.4.

Una vez conectado, podrá ingresar el nombre de usuario y contraseña remoto para iniciar una sesión en modo texto a modo de consola virtual (ver Lectura Sistema de usuarios y manejo de clave). La información que transmita (incluyendo su clave) no será protegida o cifrada y podría ser vista en otros computadores por los que se transite la información (la captura de estos datos se realiza con un packet sniffer.

Una alternativa más segura para telnet, pero que requiere más recursos del computador, es ssh. Este cifra la información antes de transmitirla, autentica la máquina a la cual se conecta y puede emplear mecanismos de autenticación de usuarios más seguros.

COMANDO ARP

Muestra y modifica entradas en la caché de Protocolo de resolución de direcciones (ARP), que contiene una o varias tablas utilizadas para almacenar direcciones IP y sus direcciones físicas Ethernet o Token Ring resueltas. Existe una tabla independiente para cada adaptador de red Ethernet o Token Ring instalados en el equipo. Si no se utilizan parámetros, el comando arp muestra Ayuda.

Sintaxis

arp[-a [direcciónDeInternet] [-NdirecciónDeInterfaz]] [-g [direcciónDeInternet] [-NdirecciónDeInterfaz]] [-ddirecciónDeInternet [direcciónDeInterfaz]] [-sdirecciónDeInternet direcciónEthernet [direcciónDeInterfaz]]

Parámetros

-a[ direcciónDeInternet] [ -NdirecciónDeInterfaz]

Muestra las tablas de caché ARP actuales de todas las interfaces. Para mostrar la entrada de la caché ARP para una dirección IP específica,

utilice arp -a con el parámetro direcciónDeInternet, donde direcciónDeInternet es una dirección IP. Si no se especifica direcciónDeInternet, se utiliza la primera interfaz aplicable. Para mostrar la tabla de la caché ARP de una interfaz específica, utilice el parámetro

-NdirecciónDeInterfaz en combinación con el parámetro -a, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz.

El parámetro -N distingue entre mayúsculas y minúsculas.

-g [direcciónDeInternet] [ -NdirecciónDeInterfaz]

Igual que -a.

-d direcciónDeInternet [direcciónDeInterfaz]

Elimina una entrada con una dirección IP específica, donde direcciónDeInternet es la dirección IP. Para eliminar una entrada de una tabla para una interfaz específica, utilice el parámetro direcciónDeInterfaz, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz. Para eliminar todas las entradas, utilice el carácter comodín asterisco (*) en lugar de direcciónDeInternet.

-s direcciónDeInternet [direcciónDeInterfaz]

Agrega una netrada estática a la caché ARP que resuelve la dirección IP direcciónDeInternet en la dirección física direcciónEthernet. Para agregar una entrada de la caché ARP para una interfaz específica, utilice el parámetro direcciónDeInterfaz, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz.

/?

Muestra Ayuda en el símbolo del sistema.

COMANDO SSH (Secure SHell)

kes el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X arrancado.
Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

SSH trabaja de forma similar a como se hace con telnet La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.