Traceroute
Traceroute
es una consola de diagnóstico que permite seguir la pista de los paquetes que
vienen desde un host (punto de red). Se obtiene además una estadística del RTT
o latencia de red de esos paquetes, lo que viene a ser una estimación de la distancia
a la que están los extremos de la comunicación. Esta herramienta se llama
traceroute en UNIX, Mac1 y GNU/Linux, mientras que en Windows se llama tracert.
Funcionamiento
El número de
la primera columna es el número de salto, posteriormente viene el nombre y la
dirección IP del nodo por el que pasa, los tres tiempos siguientes son el
tiempo de respuesta para los paquetes enviados (un asterisco indica que no se
obtuvo respuesta).
Estas
herramientas (traceroute y tracert) son órdenes ejecutables en una consola en
modo texto.
Tracert
utiliza el campo Time To Live (TTL) de la cabecera IP. Este campo sirve para
que un paquete no permanezca en la red de forma indefinida (por ejemplo, debido
a la existencia en la red de un bucle cerrado en la ruta). El campo TTL es un
número entero que es decrementado por cada nodo por el que pasa el paquete. De
esta forma, cuando el campo TTL llega al valor 0 ya no se reenviará más, sino
que el nodo que lo esté manejando en ese momento lo descartará. Lo que hace tracert
es mandar paquetes a la red de forma que el primer paquete lleve un valor
TTL=1, el segundo un TTL=2, etc. De esta forma, el primer paquete será
eliminado por el primer nodo al que llegue (ya que éste nodo decrementará el
valor TTL, llegando a cero). Cuando un nodo elimina un paquete, envía al emisor
un mensaje de control especial indicando una incidencia. Tracert usa esta
respuesta para averiguar la dirección IP del nodo que desechó el paquete, que
será el primer nodo de la red. La segunda vez que se manda un paquete, el TTL
vale 2, por lo que pasará el primer nodo y llegará al segundo, donde será
descartado, devolviendo de nuevo un mensaje de control. Esto se hace de forma
sucesiva hasta que el paquete llega a su destino.
Otras
aplicaciones
Existe un
programa llamado Visual Route (multiplataforma, en Java) que se utiliza para
obtener una información gráfica de la ruta que siguen los paquetes desde el
origen hasta su destino. Se usa la información generada por la orden tracert
junto con la información obtenida de la base de datos RIPE para cada uno de
estos nodos.
Existen en
Internet una serie de lugares que proporcionan servidores de traceroute, nos
informan de los resultados de la ejecución de una orden traceroute desde ese
host hasta el nuestro. A estos servidores se les suelen llamar Looking Glass.
La mayoría de los ISP con redes permiten la realización de estas operaciones.
También hay
servidores (muchas veces los mismos Looking Glass) que proporcionan la
posibilidad de ver el resultado de un traceroute desde su host hacia cualquier
otro punto. Esto es de gran ayuda a la hora de realizar mapas de caminos para
los paquetes. En el sitio web de traceroute se encuentran recogidos algunos de
los sitios web que ofrecen la posibilidad de realizar trazas al sitio que se
les indique.
Ping
Como
programa, ping es una utilidad diagnóstica1 en redes de computadoras que comprueba
el estado de la comunicación del host local con uno o varios equipos remotos de
una red a IP por medio del envío de paquetes ICMP de solicitud y de respuesta.2
Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de
una red determinada.3
Ejecutando
Ping de solicitud, el Host local envía un mensaje ICMP, incrustado en un
paquete IP. El mensaje ICMP de solicitud incluye, además del tipo de mensaje y
el código del mismo, un número identificador y una secuencia de números, de 32
bits, que deberán coincidir con el mensaje ICMP de respuesta; además de un
espacio opcional para datos.
Muchas veces
se utiliza para medir la latencia o tiempo que tardan en comunicarse dos puntos
remotos, y por ello, se utiliza el término PING para referirse al lag o
latencia de la conexión en los juegos en red.
Detalles
técnicos
La utilidad
Ping trabaja en la capa de red del protocolo TCP/IP6 y es un tipo de mensaje de
control del protocolo ICMP, subprotocolo de IP. El funcionamiento de Ping y del
protocolo ICMP, en general, están definidos en la RFC 792.
El protocolo
IP encapsula el mensaje ICMP dentro de un paquete y lo envía. Suele llamarse
Paquete ICMP. En el paquete pueden distinguirse dos conjuntos de datos: La
Cabecera IP, que contiene los datos estándar de la Capa de red, y el subpaquete
ICMP, que contiene los datos de control. En la Cabecera IP se especifican los
valores protocolo como 1 y tipo de servicio como 07 de forma obligatoria. En el
subpaquete ICMP se especifican los valores tipo de mensaje ICMP a 8 (petición)
ó 0 (respuesta) y code a 0 (en ambos casos).
Su uso en
consolas de comandos
Todos los
sistemas operativos y plataformas incorporan la posibilidad de ejecutar esta
utilidad mediante la utilización de comandos. Aquí se muestra una lista de
ellos.
Sistemas
Windows
Parámetros
Aplicable
todo o en parte en Windows XP, Windows Server 2003, Windows Vista, Windows 7,
Windows Server 2008 y derivados. Archivo ping.exe en la carpeta del sistema
system32, invocable desde el símbolo del sistema mediante el comando ping, con
los siguientes parámetros:
/t:Hace el
ping al host hasta que se detiene.17
/a::
Resuelve la dirección como nombre de host.18
/l:
Especifica el tamaño del paquete ICMP en bytes, con un máximo de 65527 bytes.19
/f:
Especifica que los paquetes ICMP no deben fragmentarse.20
/i:
Especifica el TTL (tiempo de vida) de los paquetes enviados ICMP, con un valor
estándar en equipos con Windows XP (host), esto es típicamente de 128 y un
máximo de 255.21
Sintaxis[editar]
Ventana del
símbolo del sistema ejecutando Ping.
La sintaxis
utilizada para el comando Ping es la misma que para el resto de comandos en
Windows.
ping
<ip> /parámetro valor /parametro2 valor ...
Donde ip es
una variable obligatoria y que es sustituida por la dirección IP o la dirección
DNS del host.
Petición a
un dominio
ping nombredeldominio.tld /l 64 /i 250
En el
ejemplo anterior se observa la utilización de una dirección DNS o nombre de
dominio en lugar de una dirección IP. Se añaden los parámetros l e i, que
determinan el tamaño del paquete a 64 bytes y el Tiempo de vida (TTL) a 250
milisegundos.
Petición a
una dirección IP
ping
192.168.0.1 /i 147 /a
En el
ejemplo anterior se utiliza una dirección IP local. Se especifica el Tiempo de
vida (TTL) a 147 milisegundos y se exige que se resuelva como nombre de host.
Existe otro
tipo, Ping ATM, que se utiliza en las redes ATM, y en este caso, las tramas que
se transmiten son ATM (nivel 2 del modelo OSI). Este tipo de paquetes se envían
para probar si los enlaces ATM están correctamente definidos.
Netstat
Netstat
(network statistics) es una herramienta de línea de comandos que muestra un
listado de las conexiones activas de una computadora, tanto entrantes como
salientes. Existen versiones de este comando en varios sistemas como Unix,
GNU/Linux, Mac OS X, Windows y BeOS.
La información
que resulta del uso del comando incluye el protocolo en uso, las tablas de
ruteo, las estadísticas de las interfaces y el estado de la conexión. Existen,
además de la versión para línea de comandos, herramientas con interfaz gráfica
(GUI) en casi todos los sistemas operativos desarrollados por terceros.
Uso
La sintaxis
y los parámetros de la herramienta pueden variar entre los diferentes sistemas
operativos que la implementan. En sistemas basados en Unix (esto incluye
GNU/Linux y Mac OS X, entre otros), se puede usar el comando man netstat para
visualizar la ayuda del comando. Otras formas de ver una lista de parámetros
pueden ser con el parámetro -h o también --help (en los sistemas que cumplan
con la norma POSIX) o con /? (en los sistemas Windows y MS-DOS).
En Windows y
MS-DOS
NETSTAT [-a]
[-e] [-n] [-s] [-p protocolo] [-r] [intervalo]
-a Visualiza
todas las conexiones y puertos TCP y UDP, incluyendo las que están "en
escucha" (listening).
-b En los
sistemas recientes, visualiza el binario (ejecutable) del programa que ha
creado la conexión.
-e
Estadísticas Ethernet de las visualizaciones, como el número de paquetes
enviados y recibidos. Se puede combinar con la opción -s.
-n Se
muestran los puertos con su identificación en forma numérica y no de texto.
-o En
sistemas Windows XP y 2003 Server, muestra los identificadores de proceso (PID)
para cada conexión. Se puede verificar los identificadores de proceso en el
Administrador de Tareas de Windows (al agregarlo a las columnas de la pestaña
procesos)
-p Muestra
las conexiones para el protocolo especificado; el protocolo puede ser TCP o
UDP. Si se utiliza con la opción de -s para visualizar la estadística por
protocolo; el protocolo (Proto) puede ser TCP, UDP o IP.
-r Visualiza
la tabla de enrutamiento o encaminamiento. Equivale al comando route print.
-s
Estadística por protocolo de las visualizaciones. Por el valor por defecto, la
estadística se muestra para TCP, UDP e IP; la opción -p se puede utilizar para
especificar un subconjunto del valor por defecto.
-v En
sistemas Windows XP y 2003 Server, y usado en conjunto con -b, muestra la
secuencia de componentes usados en la creación de la conexión por cada uno de
los ejecutables.
Intervalo:
Vuelve a mostrar la información cada intervalo (en segundos). Si se presiona
CTRL+C se detiene la visualización. si se omite este parámetro, netstat muestra
la información solo una vez.
/? Help:
aparecerán los caracteres y su función.
En sistemas
basados en Unix
netstat [-veenNcCF] [<Af>] -r
netstat {-V|--version|-h|--help}
netstat [-vnNcaeol] [<Socket> ...]
netstat { [-veenNac] -i | [-cnNe] -M | -s }
-r, --route
Muestra la tabla de enrutamiento.
-i,
--interfaces Muestra la tabla de interfaces
-g, --groups
Muestra los miembros del grupo de multidifusión
-s,
--statistics Muestra estadísticas de red (como SNMP)
-M,
--masquerade Muestra conexiones enmascaradas
-v,
--verbose Muestra más información en la salida
-n,
--numeric No resuelve nombres en general
--numeric-hosts
No resuelve el nombre de los hosts
--numeric-ports
No resuelve el nombre de los puertos
--numeric-users
No resuelve los nombres de usuarios
-N,
--symbolic Muestra los nombres del hardware de red
-e, --extend
Muestra otra/mas información.
-p,
--programs Muestra PID o nombre del programa por cada socket
-c,
--continuous Muestra continuamente las estadísticas de red (hasta que se
interrumpa el programa)
-l,
--listening Muestra los server sockets que están es modo escucha
-a, --all,
--listening Muestra todos los sockets (por defecto únicamente los que están en
modo conectado)
-o, --timers
Muestra los timers
-F, --fib
Muestra el Forwarding Information Base (por defecto)
-C, --cache
Mostrar el cache de enrutamiento en vez del FIB
<Socket>={-t|--tcp}
{-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
<AF>=Uso
'-6|-4' or '-A <af>' o '--<af>'; defecto: inet
Lista de las
posibles familias de direcciones (que soportan enrutamiento):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) x25 (CCITT X.25)
Nslookup
Nslookup
(Name System Lookup) es una herramienta que permite consultar un servidor de
nombres y obtener información relacionada con el dominio o el host y así
diagnosticar los eventuales problemas de configuración que pudieran haber
surgido en el DNS.
Utilizado
sin ningún argumento, el comando nslookup muestra el nombre y la dirección IP
del servidor de nombres primario y una invitación de comando para realizar
consultas. Basta con introducir el nombre de un dominio en la invitación de
comando para detallar las características. De la misma manera, es posible
solicitar información sobre un host indicando su nombre seguido del comando
nslookup:
nslookup
nombre.del.host
De modo
predeterminado, el comando nslookup realiza consultas al servidor de nombres
primario
configurado en la máquina. Sin embargo, es posible consultar un servidor de
nombres
específico,
agregando un signo menos después del comando:
nslookup
nombre.del.host -nombre.del.servidor
Es posible
modificar el modo de consulta del comandonslookup usando el argumento set:
set type=mx:
Permite obtener información relacionada con el(los) servidor(es) de correo
de un
dominio.
set type=ns:
Permite obtener información del servidor de nombres relacionado al dominio.
set type=a:
Permite obtener información de un host de la red. Se trata de un modo de
consulta
predeterminado.
set
type=soa: Permite mostrar la información del campo SOA (inicio de autoridad).
set
type=cname : Permite mostrar información relacionada con los alias.
set
type=hinfo: Permite mostrar, siempre y cuando los datos estén disponibles, la
información
relacionada con el material y el sistema operativo del host.
No hay comentarios:
Publicar un comentario