martes, 31 de agosto de 2010








Aunque es una herramienta de gran utilidad, sus resultados a veces pueden resultar falseados por politicas de seguridad establecidas en el ordenador investigado, ya que en ocasiones, para hacer invisible a un ordenador en red (indetectable = inatacable) se configuran para que no contesten este tipo de peticiones. Por tanto si estas haciendo ping sin respuesta a un equipo de tu red, una de las cuestiones a tener en cuenta será la existencia de filtros a nivel de router, o firewall.

Por supuesto, es una herramienta de consola, y su uso es ping numero_ip_target o bien ping nombre_de_dominio_target

  1. Ping a tu dirección local 127.0.0.1; debe responder. Si no responde, posiblemente el protocolo TCP/IP esté dañado. Habrá que reinstalar el protocolo.
  2. Ping a tu IP privada, si estas en sub red (por ejemplo 192.168.1.2). Debe responder. Si no hay respuesta, o bien has escrito mal tu ip, o como en el caso anterior es un problema de la pila TCP/IP. Puedes averiguar tu IP con ipconfig
  3. Ping a la IP privada del gateway. Debe responder.
  4. Ping a la IP pública del gateway. Debe responder
  5. Ping a la IP de un ordenador fuera de la red. Debe responder
  6. Ping al nombre de dominio de un ordenador fuera de la red. Debe responder. De no responder (y si en los casos anteriores) debes revisar tus dns.

TTL

Uno de los datos que lleva cada datagrama enviado por TCP/IP es el TTL que es el número de saltos (pasos por routers) que el paquete puede dar antes de ser descartado o devuelto. Se trata de un límite impuesto por el protocolo TCP/IP para evitar que queden paquetes vagando por la red indefinidamente. El número máximo de saltos permitidos en el protocolo TCP/IP es 255, pero normalmente las aplicaciones que usan el protocolo TCP/IP fijan un valor menor (por ejemplo, 128 un host con XP, 32 en los primeros SO windows etc). El valor recomendado como normal es de 60 saltos. Típicamente, el valor TTL disminuirá una unidad por cada paso de router, hasta llegar al tope establecido. El router por el que pasen datos con TTL igual a cero, no redigirá dichos datos, sino que los descartará.

si quieres saber el valor TTL que usa tu ordenador haz ping localhost.

Teóricamente sabiendo el valor inicial del TTL podriamos saber cuantos saltos ha dado el paquete hasta alcanzar destino y volver (valor TTL de nuestra aplicacion TCP/IP menos valor TTL del ping), si bien es sumamente impráctico utilizarlo con esta finalidad, pues los host a los que hacen ping no devuelven el mismo TTL del paquete que reciben, sino su propio valor TTL. Por ejemplo, tu puedes hacer un ping con un XP (valor TTL de 128) que pasa por 10 routers, y llega a destino con valor 118. El dispositivo al que haces ping podría ser un router (suelen tener TTL de 255) con lo cual ese valor seria asignado al TTL. La respuesta del ping hacia tu ordenador podría pasar por 15 routers: recibirias un ping con TTL 240, escasamente indicativo de la ruta del paquete.

En contexto de servidores DNS, TTL es el tiempo en el que un servidor que consulta a un servidor superior debe conservar la respuesta en su cache.

ipconfig

ipconfig sin parámetros te indica el nombre del adaptador de red en uso, la ip del equipo, la máscara de subred y la ip del gateway.

ipconfig /all te da información mas completa indicando nombre del equipo, direccion MAC, configuracion WINS, dns etc.

Con ipconfig /renew cada adaptador del equipo solicita una nueva IP al servidor DHCP (si activado).

NBTSTAT

Estadísticas NetBIOS over TCP/IP. Opciones de interés:

-n
Muestra nombres NetBIOS de la red resueltos por nuestro equipo: los nombres que nuestro ordenador conoce.
-s
Muestra sesiones NetBIOS
-c
Muestra los nombres resueltos en la cache
-R
purga y recarga la cache con el contenido del archivo lmhosts

NETSTAT

Estadisticas de red

-a
Conexiones activas y puertos a la escucha.
-n
Muestra números de puertos y direcciones en formato numérico.
-b
Muestra comunicaciones y ejecutable que las ha establecido.
-bv
Muestra comunicaciones, ejecutable y módulos que las han establecido.
-s
Muestra estadísticas por protocolo (IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y UDPv; se puede utilizar la opción -p para especificar un subconjunto: netstat -sp tcp

NET

VIEW
Lista equipos disponibles con soporte netBIOS
VIEW \\nombre_equipo
Muestra los recursos compartidos de nombre_equipo.
los que llevan $ al final son invisibles
NET STATISTICS SERVER o NET STATISTICS SERVER
Muestra estadística diversa sobre la subred: sesiones abiertas, reinicios de red, etc
NET DIAG
Ejecutado en dos ordenadores con protocolos NetBeui o IPX/SPX, nos indica si ambos equipos pueden enviar y recibir informacion con dicho protocolo.

nslookup

informacion del servidor de nombres

netsh

ver, modificar y diagnosticar la configuración de la red

Una de las posibilidades mas interesantes de netsh es la de automatizar el cambio de configuración de nuestro adaptador de red al perfil de varias redes diferentes. Esto es útil, por ejemplo, si tenemos un portatil y lo usamos en varias redes diferentes (trabajo, casa, etc).

Puedes ver como automatizar el cambio de red aqui y esta es la página de ayuda msoft sobre netsh

winipcfg

Windows 95/98 tenia una utilidad gráfica para mostrar parámetros de red: winipcfg. Para NT (y 2000 y XP) puedes obtener una copia

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)