INFORMACION DE REDES - HERRAMIENTAS DE UNA RED

Introducción a herramientas de red

Las redes informáticas son complejas por naturaleza ya que su administración requiere de habilidades en muchos campos. Es más, la proliferación de protocolos, sistemas operativos y dispositivos de hardware hacen que su administración sea complicada.

Por esta razón, la mayoría de los sistemas operativos ofrecen herramientas rudimentarias de administración de redes. Estas herramientas se pueden utilizar para hacer algunas pruebas fundamentales cada vez que una máquina nueva se une a la red o, después de la caída de la red, para determinar el origen de los problemas.

La herramienta Ping

"Ping" (forma abreviada de Packet Internet Groper) es sin duda la herramienta de administración de redes más conocida. Es una de las herramientas más simples ya que todo lo que hace es enviar paquetes para verificar si una máquina remota está respondiendo y, por ende, si es accesible a través de la red.

La herramienta ping permite de esta manera diagnosticar la conectividad a la red mediante comandos del tipo:

ping nombre.del.equipo

name.of.the.machine representa la dirección IP de la máquina, o su nombre. Por lo general, se recomienda hacer una prueba usando la dirección IP de la máquina en primer lugar.

Funcionamiento de ping

Ping depende del protocolo ICMP, el cual permite diagnosticar las condiciones de transmisión. Utiliza dos tipos de mensajes de protocolo (de los 18 que ofrece ICMP):

El tipo 0, corresponde a un comando "solicitud de eco" enviado por la máquina fuente.
El tipo 8, corresponde a un comando "solicitud de eco" enviado por la máquina destino.

Con intervalos regulares (predeterminados por segundo), la máquina fuente (la que ejecuta el comandoping) envía una "solicitud de eco" a la máquina destino. Cuando se recibe el paquete "respuesta de eco", la máquina fuente muestra una línea que contiene cierta información. En caso de no recibir una respuesta, aparecerá una línea indicando que "el tiempo de espera de la solicitud ha finalizado".

Resultados de un comando ping

Según el sistema operativo, los resultados de salida de un comando ping pueden verse algo diferentes.

He aquí el resultado de un comando de este tipo dentro de un sistema GNU/Linux:

ping es.kioskea.net
PING www.commentcamarche.net (163.5.255.85): 56 data bytes
64 bytes from 163.5.255.85: icmp_seq=0 ttl=56 time=7.7 ms
64 bytes from 163.5.255.85: icmp_seq=1 ttl=56 time=6.7 ms
64 bytes from 163.5.255.85: icmp_seq=2 ttl=56 time=5.5 ms
64 bytes from 163.5.255.85: icmp_seq=3 ttl=56 time=6.7 ms
64 bytes from 163.5.255.85: icmp_seq=4 ttl=56 time=5.3 ms
64 bytes from 163.5.255.85: icmp_seq=5 ttl=56 time=5.6 ms
64 bytes from 163.5.255.85: icmp_seq=6 ttl=56 time=7.7 ms
64 bytes from 163.5.255.85: icmp_seq=0 ttl=56 time=6.7 ms
--- es.kioskea.net ping statistics ---
8 packets transmitted, 8 packets received, 0% packet loss
round-trip min/avg/max = 5.3/6.1/7.7 ms

He aquí los resultados de un comando de este tipo dentro de un sistema Windows:

ping es.kioskea.net
Pinging es.kioskea.net [163.5.255.85] with 32 bytes of data:
Reply from 163.5.255.85: bytes=32 time=34 ms TTL=54
Reply from 163.5.255.85: bytes=32 time=37 ms TTL=54
Reply from 163.5.255.85: bytes=32 time=34 ms TTL=54
Reply from 163.5.255.85: bytes=33 time=34 ms TTL=54
Ping statistics for 163.5.255.85:
	Packets: sent = 4, received = 4, lost = 0 (loss 0%),
Approximate round trip times in milli-seconds:
	Minimum = 32ms, Maximum = 37ms, Average = 34ms

Por lo tanto, la salida del comando ping permite conocer:

La dirección IP que corresponde al nombre de la máquina remota.
El número de secuencia ICMP.
La vida útil del paquete (TTL). El campo de vida útil (TTL) permite conocer la cantidad de routers por los que pasó el paquete mientras viajó de una máquina a otra. Cada paquete IP posee un campo TTL con un valor relativamente alto. Cada vez que pasa por un router, se reduce el valor. Si alguna vez este número es cero, el router interpretará que el paquete está viajando en círculos, por lo tanto, finaliza el proceso.
El campo de demora de vueltas corresponde al lapso de tiempo en milisegundos que se necesita para dar una vuelta entre las máquinas fuente y destino. Cómo regla general, la demora de un paquete no debe ser mayor a 200 ms;
La cantidad de paquetes perdidos.

Introducción a Traceroute

Traceroute es una herramienta de diagnóstico de redes, presente en la mayoría de los sistemas operativos. Esta herramienta permite determinar la ruta efectuada por un paquete. El comando Traceroute se puede usar para diagramar un mapa de los routers que se encontraron entre la máquina fuente y la máquina destino. El comando Traceroute difiere según cada sistema operativo.

En los sistemas UNIX/Linux, el comando Traceroute es el siguiente:
```
traceroute nombre.del.equipo
```
En los sistemas Windows el comando Traceroute es:
```
tracert nombre.del.equipo
```

Resultado de Traceroute

El resultado de un Traceroute describe los nombres y las direcciones IP de la cadena de routers precedidos con un número secuencial y un tiempo de respuesta mínimo, promedio y máximo.

Tracing a route to es.kioskea.net [163.5.255.85]
over a maximum of 30 hops:
  1 33 ms 32 ms 33 ms raspail-2-81-57-234-254.fbx.proxad.net [81.57.234.254]
  2 33 ms 33 ms 33 ms vlq-6k-2-a5.routers.proxad.net [213.228.4.254]
  3 33 ms 33 ms 33 ms vlq-6k-2-v802.intf.routers.proxad.net [212.27.50.46]
  4 33 ms 33 ms 33 ms th1-6k-2-v806.intf.routers.proxad.net [212.27.50.41]
  5 32 ms 34 ms 34 ms cbv-6k-2-v802.intf.routers.proxad.net [212.27.50.34]
  6 34 ms 32 ms 33 ms ldc-6k-1-a0.routers.proxad.net [213.228.15.67]
  7 35 ms 35 ms 35 ms cogent.FreeIX.net [213.228.3.187]
  8 36 ms 36 ms 35 ms NeufTelecom.demarc.cogentco.com [130.117.16.22]
  9 36 ms 36 ms 36 ms V3994.c1cbv.gaoland.net [212.94.162.209]
 10 34 ms 34 ms 35 ms V4080.core3.cbv.gaoland.net [212.94.161.129]
 11 36 ms 35 ms 37 ms 212.94.164.210
 12 36 ms 36 ms 36 ms nestor.commentcamarche.net [163.5.255.85]
 
Route traced.

Funcionamiento de Traceroute

Traceroute funciona gracias al campo TTL en los paquetes IP. Cada paquete IP posee un campo de vida útil (TTL) el cual se reduce cada vez que pasa por un router. Cuando este campo llega a cero, el router determina que el paquete estuvo viajando en círculos, finaliza este paquete y envía una notificación ICMPal remitente.

Por esta razón, Traceroute envía paquetes a un puerto UDP sin privilegios, el cual se cree que no está en uso (puerto 33434 como valor predeterminado), con un TTL configurado en 1. El primer router encontrado eliminará el paquete y enviará un paquete ICMP que incluye la dirección IP del router y la demora del bucle. Luego, el Traceroute aumenta el campo TTL de a 1 por vez para obtener una respuesta de cada router en la ruta, hasta que obtiene la respuesta "puerto ICMP inalcanzable" de la máquina destino.

Introducción a Nestat

Netstat es una herramienta que permite identificar las conexiones TCP que están activas en la máquina en la que se ejecuta el comando. A su vez, esta herramienta crea una lista con todos los puertos TCP y UDP que están abiertos en el ordenador.

El comando "netstat" también permite a su vez obtener estadísticas de numerosos protocolos (Ethernet,IPv4, TCP, UDP, ICMP y IPv6).

Configuración del comando Netstat

Cuando se lo utiliza sin argumentos, el comando netstat muestra todas las conexiones abiertas por el ordenador. El comando netstat posee una serie de configuraciones opcionales, cuya sintaxis es la siguiente: La sintaxis es:

netstat [-a] [-e] [-n] [-o] [-s] [-p PROTO] [-r] [interval]

Cuando se utiliza con el argumento -a, el comando netstat muestra todas las conexiones y los puertos en escucha de la máquina.

Cuando se lo utiliza con el argumento -e, el comando netstat muestra las estadísticas Ethernet.

Cuando se lo utiliza con el argumento -n, el comando netstat muestra las direcciones y los números de puerto en forma numérica, sin resolución de nombres.

Cuando se lo utiliza con el argumento -o, el comando netstat indica el número del proceso asignado a la conexión.

Cuando se lo utiliza con el argumento -p seguido del nombre del protocolo (TCP, UPD o IP), el comandonetstat muestra la información solicitada relacionada con el protocolo especificado.

Cuando se lo utiliza con el argumento -r, el comando netstat muestra la tabla de enrutamiento.

Cuando se lo utiliza con el argumento -s, el comando netstat muestra las estadísticas detalladas para cada protocolo.

Por último, un intervalo opcional permite determinar el período de actualización de la información, en segundos. El tiempo predeterminado es de 1 segundo.

Whois

"Whois" (literalmente "¿Quién es?") es una herramienta que permite consultar bases de información (denominadas registros) de nombres de dominios y direcciones IP. Los datos que se encuentran en este registro no tienen garantía. Sin embargo, generalmente se usan para averiguar quién posee un nombre de dominio o una máquina, especialmente si surge una disputa.

La herramienta "Whois" tiene dos propósitos fundamentales:

Obtener información con respecto al dueño de un nombre de dominio (con propósitos administrativos, técnicos y posiblemente de facturación) y los servidores asociados con el dominio.
Obtener información con respecto al dueño de una cantidad determinada de direcciones IP.

Las herramientas Whois de líneas de comando están disponibles para ciertos sistemas operativos, entre los que se encuentran Unix (por ejemplo, Linux o MacOS X) en el que la sintaxis del comando es la siguiente:

whois nombre_del_dominio_o_dirección_ip

Existen muchas configuraciones para este comando según el sistema operativo. Para saber cuáles son, sólo debe introducir:

whois --help

También existen servicios de búsqueda en línea de Whois para prácticamente todas las extensiones de los nombres de dominio. La mayoría de éstas se pueden acceder en http://whois.nic.extensión dondeextension representa la parte final del nombre de dominio. Una simple búsqueda de "Whois" en un motor de búsqueda también arroja las direcciones de sitios Web que ofrecen tales servicios.

Direcciones IP

Las siguientes organizaciones registran la información administrativa con respecto a las direcciones IP(fuente: IANA):

RIPE NCC (Réseaux IP européens, lo cual significa "Redes IP Europeas"whois.ripe.net) para Europa.
APNIC (Centro de Información de Red de Asia y el Pacífico, whois.apnic.net) para Asia y el Pacífico.
ARIN (Registro de números de Internet americano, whois.arin.net) para Norteamérica y África Subsahariana.
LACNIC (Registro de direcciones de Internet para América Latina y el Caribe, whois.lacnic.net) para América Latina y el Caribe.
INTERNIC (whois.internic.net) para otras partes del mundo.

El primer byte de la dirección IP permite determinar a qué región pertenece la dirección:

IPv4 dirección espacio (IANA)

Introducción a nslookup

Nslookup (Name System Lookup) es una herramienta que permite consultar un servidor de nombres y obtener información relacionada con el dominio o el host y así diagnosticar los eventuales problemas de configuración que pudieran haber surgido en el DNS.

Utilizado sin ningún argumento, el comando nslookup muestra el nombre y la dirección IP del servidor de nombres primario y una invitación de comando para realizar consultas. Basta con introducir el nombre de un dominio en la invitación de comando para detallar las características. De la misma manera, es posible solicitar información sobre un host indicando su nombre seguido del comando nslookup:

nslookup nombre.del.host

De modo predeterminado, el comando nslookup realiza consultas al servidor de nombres primario configurado en la máquina. Sin embargo, es posible consultar un servidor de nombres específico, agregando un signo menos después del comando:

nslookup nombre.del.host -nombre.del.servidor

Es posible modificar el modo de consulta del comandonslookup usando el argumento set:

set type=mx: Permite obtener información relacionada con el(los) servidor(es) de correo de un dominio.
set type=ns: Permite obtener información del servidor de nombres relacionado al dominio.
set type=a: Permite obtener información de un host de la red. Se trata de un modo de consulta predeterminado.
set type=soa: Permite mostrar la información del campo SOA (inicio de autoridad).
set type=cname : Permite mostrar información relacionada con los alias.
set type=hinfo: Permite mostrar, siempre y cuando los datos estén disponibles, la información relacionada con el material y el sistema operativo del host.

Para salir del comando nslookup, basta con introducir la palabra exit.

El protocolo FTP

FTP (Protocolo de transferencia de archivos) es un protocolo es decir, un lenguaje estándar de comunicación entre dos máquinas que permite que ordenadores de diferentes tipos (o con sistemas operativos diferentes) puedan transferir archivos a través de una red que utiliza TCP/IP

El FTP opera en un entorno de cliente/servidor. Esto significa que la máquina remota se configura como servidor, por lo que espera a la otra máquina para solicitarle un servicio. . Bajo UNIX, el servicio se brinda por medio de lo que se conoce como un daemon, una pequeña tarea que se ejecuta en un plano de fondo. El daemon del FTP se denomina ftpd.

Existen numerosos programas clientes FTP, algunos de los cuales se ejecutan desde una línea de comandos (como por ejemplo, el comando ftp, un estándar instalado en numerosos sistemas operativos). Sin embargo, una gran mayoría permite que el usuario pueda manipular archivos a través de una interfaz gráfica (por ejemplo, CuteFTP), logrando que la transferencia de archivos sea un proceso más sencillo para el usuario.

El protocolo FTP permite transferir un archivo por vez, en cualquier dirección, entre la máquina cliente (la que inició la conexión, es decir, la máquina que realiza la llamada) y la máquina servidor (la que prestó el servicio FTP, es decir, la que recibe la llamada). El protocolo FTP también permite realizar otras acciones, como crear y eliminar directorios (sólo si están vacíos), efectuar una lista de archivos, eliminar y renombrar archivos, etc.

Protocolos e implementación

No se debe confundir la noción de protocolo con la de implementación Un protocolo es un conjunto de reglas y procedimientos que se han definidos con el objeto de estandarizar la comunicación, mientras que la implementación es la programación del software que sigue (aproximadamente) las recomendaciones del protocolo.

Por esta razón, el comando "ftp" se ha implementado en numerosas plataformas, según las especificaciones del protocolo FTP.

Cómo iniciar sesión en un servidor FTP

El comando "ftp" está disponible en varias plataformas, entre las que se encuentran UNIX, Windows y Linux. El comando inicia una sesión FTP y normalmente se ejecuta de la siguiente manera:

ftp server_name

server_name representa el nombre o dirección IP de la máquina remota a la que el usuario desea conectarse. La máquina de destino debe necesariamente contar con un servicio FTP.

Una vez iniciada la sesión, aparecen unas líneas de texto en la pantalla. La primera línea le comunica que se ha conectado a un servidor FTP, la siguiente le da la bienvenida y a su vez puede indicar el tipo de sitio FTP del que se trata (es decir, qué tipo de archivos posee o a qué organismo pertenece) o bien algunas recomendaciones para los usuarios.

Dentro del FTP, cada línea comienza con un número que indica éxito o falla. En el caso de un mensaje de bienvenida, la línea puede estar precedida por el número 220. Esto significa que "el servicio está preparado para el nuevo usuario".

El servidor solicita el nombre de usuario (también conocido como inicio de sesión o identificación) para establecer los derechos de acceso (por ejemplo, privilegios de lectura/escritura). Una vez que acepta el nombre de usuario, una línea que comienza con el número 331 solicita que introduzca la contraseña, la cual se encuentra oculta. Esto significa que no aparece en la pantalla.

En algunos casos, el servidor puede ser público. En estos casos puede iniciar una sesión en forma anónima, por lo que deberá iniciar sesión como "anónimo" (o "invitado"). Por lo general, en los servidores públicos, el usuario generalmente introduce su dirección de correo electrónico como contraseña, aunque puede introducir la que elija.

Una vez que su contraseña es aceptada, aparece un mensaje que indicará si se ha establecido una conexión. En este último caso, se dará un motivo (por ejemplo, puede suceder que el sitio haya alcanzado el número máximo de usuarios permitidos por vez. En estos casos aparece el mensaje "No se permiten más usuarios").

Una vez que inició sesión, el sitio FTP espera que el usuario introduzca comandos que describan las acciones a realizar.

Comandos FTP

Los comandos FTP habituales son los siguientes:

Orden	Descripción
help	Muestra todos los comandos admitidos por el servidor FTP.
Estado:	Se usa para mostrar algunas de las configuraciones de la máquina cliente.
binary	Este comando cambia del modo ASCII (envío de documentos de texto) al modo binario (envío de archivos en modo binario, es decir, archivos sin texto, como lo son por ejemplo las imágenes o los programas).
ASCII	Cambia de modo binario a modo ASCII. Este es el modo predeterminado
type	Muestra el modo de transferencia actual (binario o ASCII)
user	Permite reiniciar una sesión en el sitio FTP actual con un nombre de usuario diferente. Luego, se le pedirá que introduzca una contraseña nueva.
ls	Crea una lista de todos los archivos que se encuentran en el directorio actual. El comando "Is-I" brinda información adicional de los archivos.
pwd	Muestra el nombre completo del directorio actual.
CD	El comando significa change directory (cambiar el directorio) y se usa para pasar a un directorio diferente. El comando "cd..." se utiliza para tener acceso al directorio principal.
mkdir	El comando mkdir (en UNIX, o md en Microsoft) se utiliza para crear un directorio dentro del directorio actual. El uso de este comando se reserva para los usuarios que tengan acceso permitido.
rmdir	El comando rmdir (en UNIX, o rmd en Microsoft) se utiliza para eliminar un directorio dentro del directorio actual. El uso de este comando se reserva para los usuarios que tengan acceso permitido.
get	Este comando permite recuperar un archivo que se encuentra en el servidor. Si el comando aparece seguido del nombre de un archivo, el archivo remoto se transfiere a la máquina local, dentro del directorio local actual. Si el comando aparece seguido de dos nombres de archivos, el archivo remoto (el primer nombre) se transfiere a la máquina local en el directorio local actual con el nombre del archivo especificado (el segundo nombre). Si el nombre del archivo contiene espacios, asegúrese de introducirlo entre comillas.
put	Este comando se utiliza para enviar un archivo local al servidor. Si el comando aparece seguido del nombre de un archivo, el archivo local se transfiere al servidor en el directorio remoto actual. Si el comando aparece seguido de dos nombres de archivos, el archivo local (el primer nombre) se transfiere al servidor en el directorio remoto actual, con el nombre del archivo especificado (el segundo nombre). Si el nombre del archivo contiene espacios, asegúrese de introducirlo entre comillas.
open	Cierra la sesión actual y abre una sesión nueva en otro servidor FTP
close	Cierra la sesión actual pero deja al software FTP activo
bye	Desconecta el software cliente del servidor FTP y lo coloca en modo inactivo.
quit Desconecta el software cliente del servidor FTP y lo coloca en modo inactivo.	Desconecta el software cliente del servidor FTP y lo coloca en modo inactivo.

ntroducción a VNC

VNC (Informática en red virtual) es una herramienta desarrollada inicialmente por los laboratorios AT&T de Cambridge que permite operar visualmente una máquina remota a través de Internet.

VNC es un programa cliente/servidor que permite, gracias a un cliente VNC, visualizar y controlar un sistema remoto en el que se ha abierto un servidor VNC. Existen clientes y servidores VNC para una amplia gama de plataformas (Windows, MacOS, Unix, Linux, etc.). Por lo tanto, con un cliente que ejecuta Windows, se pueden controlar máquinas que están ejecutando otros sistemas operativos.

Usos de la VNC

La VNC posee muchos campos de uso, por ejemplo, realizar tareas administrativas en máquinas remotas, brindar capacitación en línea y servicio de asistencia.