Comandos Tcp

  • Uploaded by: OzMart
  • 0
  • 0
  • May 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Comandos Tcp as PDF for free.

More details

  • Words: 2,933
  • Pages: 10
Comandos TCP-IP para Windows A veces es necesario conocer los comandos IP, para analizar e incluso configurar nuestra red TCP/IP. A continuación una lista de comandos a utilizar en una ventana DOS: •

Ping



Tracert



IpConfig



NetStat



Route



Arp



NbtStat



Telnet



Hostname



Ftp

Ping PING: Diagnostica la conexión entre la red y una dirección IP remota ping -t [IP o host] ping -l 1024 [IP o host]



La opción –t permite hacer pings de manera continua, para detenerlo pulsar Ctrl-C.

Este comando también es útil para generar una carga de red, especificando el tamaño del paquete con la opción –l y el tamaño del paquete en bytes.

Tracert TRACERT: Muestra todas las direcciones IP intermedias por las que pasa un paquete entre el equipo local y la dirección IP especificada. tracert [@IP o nombre del host] tracert -d [@IP o nombre del host]

Este comando es útil si el comando ping no da respuesta, para establecer cual es el grado de debilidad de la conexión.

IpConfig IPCONFIG: Muestra o actualiza la configuración de red TCP/IP ipconfig /all [/release [tarjeta]] [/renew [tarjeta]] /flushdns /displaydns / registerdns [-a] [-a] [-a]

Este comando ejecutado sin ninguna opción, muestra la dirección IP activa, la máscara de red así como la puerta de enlace predeterminada al nivel de las interfaces de red conocidas en el equipo local. •

/all: Muestra toda la configuración de la red, incluyendo los servidores DNS, WINS, bail DHCP, etc ...



/renew [tarjeta] : Renueva la configuración DHCP de todas las tarjetas (si ninguna tarjeta es especificada) o de una tarjeta específica si utiliza el parámetro tarjeta. El nombre de la tarjeta, es el que aparece con ipconfig sin parámetros.



/release [tarjeta]: Envía un mensaje DHCPRELEASE al servidor DHCP para liberar la configuración DHCP actual y anular la configuración IP de todas las tarjetas (si ninguna tarjeta es especificada), o de sólo una tarjeta específica si utiliza el parámetro tarjeta. Este parámetro desactiva el TCP/IP de las tarjetas configuradas a fin de obtener automáticamente una dirección IP.



/flushdns: Vacía y reinicializa el caché de resolución del cliente DNS. Esta opción es útil para excluir las entradas de caché negativas así como todas las otras entradas agregadas de manera dinámica.



/displaydns: Muestra el caché de resolución del cliente DNS, que incluye las entradas pre cargadas desde el archivo de host local así como todos los registros de recursos recientemente obtenidos por las peticiones de nombres resueltas por el ordenador. El servicio Cliente DNS utiliza esta información para resolver rápidamente los nombres frecuentemente solicitados, antes de interrogar a sus servidores DNS configurados.



/registerdns: Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS.

NetStat NETSTAT: Muestra el estado de la pila TCP/IP en el equipo local NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalo]



-a Muestra todas las conexiones y puertos de escucha. (Normalmente las conexiones del lado del servidor no se muestran).



-e Muestra estadísticas Ethernet. Se puede combinar con la opción –s.



-n Muestra direcciones y números de puerto en formato numérico.



-p proto Muestra las conexiones del protocolo especificado por proto; proto puede ser tcp o udp. Utilizada con la opción –s para mostrar estadísticas por protocolo, proto puede ser tcp, udp, o ip.



-r Muestra el contenido de la tabla de rutas.



-s Muestra estadísticas por protocolo. Por defecto, se muestran las estadísticas para TCP, UDP e IP; la opción –p puede ser utilizada para especificar un sub conjunto de los valores por defecto.



intervalo Vuelve a mostrar las estadísticas seleccionadas, con una pausa de “intervalo” segundos entre cada muestra.

Presiona Ctrl+C para detener la presentación de las estadísticas.

Route ROUTE: Muestra o modifica la tabla de enrutamiento ROUTE [-f] [comando [destino] [MASK mascara de red] [puerto de enlace]



-f Borra de las tablas de enrutamiento todas las entradas de las puertas de enlace. Utilizada conjuntamente con otro comando, las tablas son borradas antes de la ejecución del comando.



-p Vuelve persistente la entrada en la tabla después de reiniciar el equipo.



comando especifica uno de los cuatro comandos siguientes: ○ DELETE: borra una ruta. ○ PRINT: Muestra una ruta. ○ ADD: Agrega una ruta.

○ CHANGE: Modifica una ruta existente. •

destino: Especifica el host.



MASK: Si la clave MASK está presente, el parámetro que sigue es interpretado como el parámetro de la máscara de red.



máscara de red: Si se proporciona, especifica el valor de máscara de subred asociado con esta ruta. Si no es así, éste toma el valor por defecto de 255.255.255.255.



puerta de enlace: Especifica la puerta de enlace.



METRIC: Especifica el coste métrico para el destino.

Arp ARP: Resolución de direcciones IP en direcciones MAC. Muestra y modifica las tablas de traducción de direcciones IP a direcciones Físicas utilizadas por el protocolo de resolución de dirección (ARP). ARP -s adr_inet adr_eth [adr_if] ARP -d adr_inet [adr_if] ARP -a [adr_inet] [-N adr_if]



-a Muestra las entradas ARP activas interrogando al protocolo de datos activos. Si adr_inet es precisado, únicamente las direcciones IP y Físicas del ordenador especificado son mostrados. Si más de una interfaz de red utiliza ARP, las entradas de cada tabla ARP son mostradas.



-g Idéntico a –a.



adr_inet Especifica una dirección Internet.



-N adr_if Muestra las entradas ARP para la interfaz de red especificada por adr_if.



-d Borra al host especificado por adr_inet.



-s Agrega al host y relaciona la dirección Internet adr_inet a la Física adr_eth. La dirección Física está dada bajo la forma de 6 bytes en hexadecimal separados por guiones. La entrada es permanente.



adr_eth Especifica una dirección física.



adr_if Precisado, especifica la dirección Internet de la interfaz cuya tabla de traducción de direcciones debería ser modificada. No precisada, la primera interfaz aplicable será utilizada.

NbtStat NBTSTAT : Actualización del caché del archivo Lmhosts. Muestra estadísticas del protocolo y las conexiones TCP/IP actuales utilizando NBT (NetBIOS en TCP/IP). NBTSTAT [-a Nom Remoto] [-A dirección IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalo]



-a (estado de la tarjeta) Lista la tabla de nombres del equipo remoto (nombre conocido).



-A (estado de la tarjeta) Lista la tabla de nombres del equipo remoto (dirección IP)



-c (caché) Lista el caché de nombres remotos incluyendo las direcciones IP.



-n (nombres) Lista los nombres NetBIOS locales.



-r (resueltos) Lista de nombres resueltos por difusión y vía WINS.



-R (recarga) Purga y recarga la tabla del caché de nombres remotos.



-S (sesión) Lista la tabla de sesiones con las direcciones de destino IP.



-s (sesión) Lista la tabla de sesiones establecidas convirtiendo las direcciones de destino IP en nombres de host a través del archivo host.

Un ejemplo: nbtstat -A @IP

Este comando devuelve el nombre NetBIOS, nombre del sistema, los usuarios conectados…del equipo remoto.

Telnet TELNET telnet telnet <port TCP>

El comando telnet permite acceder en modo Terminal (Pantalla pasiva) a un host remoto. Este también permite ver si un cualquier servicio TCP funciona en un servidor remoto especificando después de la dirección IP el número de puerto TCP. De este modo podemos verificar si el servicio SMTP, por ejemplo, funciona en un servidor Microsoft Exchange, utilizando la dirección IP del conector SMTP y luego 25 como número de puerto. Los puertos más comunes son: •

ftp (21),



telnet (23),



smtp (25),



www (80),



kerberos (88),



pop3 (110),



nntp (119)



et nbt (137-139).

Hostname HOSTNAME: Muestra el nombre del equipo

Ftp FTP: Cliente de descarga de archivos ftp –s:



-s : esta opción permite ejecutar un FTP en modo batch: especifica un archivo textual conteniendo los comandos FTP.

PD: El artículo original fue escrito por Smart91, contribuidor de CommentCaMarche

OpenDNS: Un DNS rápido y útil



¿DNS?



¿Por qué OpenDNS?



¿Cómo proceder?



¿Es gratis?



Inconvenientes



OpenDNS no es:



Funciones suplementarias



Detalle de las funciones avanzadas





Conectarse



Añadir tu IP



Cambio de dirección IP



Ver las estadísticas



Filtro de páginas para adultos



Bloque de dominios (blacklist)



Lista blanca (whitelist)

¿Hogar, empresa?

¿DNS? Cada vez que ingresamos el nombre de una página web (http://es.kioskea.net/), el PC consulta a un servidor DNS para saber la dirección IP (194.169.240.130) de la página. Por lo general, utilizamos los servidores DNS de nuestro proveedor de acceso a Internet, pero podemos utilizar otros servidores DNS. OpenDNS nos permite utilizar (gratuitamente) sus servidores DNS en lugar de los de nuestro proveedor de acceso a Internet.

¿Por qué OpenDNS? ¿Por qué elegir OpenDNS? Porque es más rápido y posee funciones de protección (anti-phishing y otros). Características: •

Generalmente más rápido que nuestro proveedor de acceso a Internet (estos poseen enormes servidores, con un caché DNS importante)



Más fiable (OpenDNS es muy fiable y sus servidores tienen una disponibilidad del 100%)



Autocorrección de pequeños errores al teclear (google.cmo → google.com)



Proposición automática (Motor de búsqueda) si el dominio no existe.



Protección anti-phishing (OpenDNS está conectado directamente a PhishTank.com)



El servicio es gratuito



No hay necesidad de instalar ningún programa (sólo la dirección del DNS por configurar)



Cuando queremos podemos dejar de utilizar OpenDNS.

La mayoría de usuarios de OpenDNS han constatado una mejora del rendimiento, en particular el de los navegadores. Ejemplo de como bloquea OpenDNS una página de phishing: En lugar de la página fraudulenta aparece una página de advertencia:

¿Cómo proceder? Simplemente utiliza los servidores DNS siguientes: 208.67.222.222 208.67.220.220 Puedes obtener información detallada para tu sistema operativo en esta dirección: https://www.opendns.com/start •

Para Windows XP



Para Windows Vista



Para Ubuntu

Para asegurarte que utilizas bien OpenDNS, puedes ir a esta página: http://www.opendns.com/welcome/oops/

¿Es gratis? En realidad, OpenDNS gana dinero gracias a la publicidad que aparece en las páginas de búsqueda, cuando ingresas un dominio que no existe.

Inconvenientes •

OpenDNS sabrá que páginas web visitas, ya que todas tus peticiones DNS irán a sus servidores. Es una cuestión de confianza. ¿Confías más en tu proveedor de acceso a Internet? Eres tu quien elige. Los responsables de OpenDNS parecen abiertos y transparentes, y sobretodo la empresa se iría a la quiebra si perdiera la confianza de sus usuarios (mercado no cautivo). Por lo tanto ellos no tienen ningún interés en violar la privacidad de sus usuarios.



Los programas que resuelven los nombres de equipos ya no tendrán el error “dominio no encontrado”, sino una redirección. Posiblemente esto perturbe el funcionamiento de algunos programas. Sin embargo, en la mayoría de los casos, esto no ocasiona ningún problema. Esta función puede ser desactivada.



Conservación de logs: ○

Uso de OpenDNS sin inscripción: Los logs son eliminados al cabo de 2 días.



Uso de OpenDNS con inscripción: Los logs son conservados si lo deseas, y pueden ser eliminados si lo pides. También puedes pedir a OpenDNS que no conserve ningún log.

OpenDNS no es: •

OpenDNS no es un filtro web: El no filtra el contenido de las páginas web.



OpenDNS no es un filtro URL: El no filtra las URL, bloquea únicamente los dominios y subdominios y no examina el resto de la URL.



OpenDNS no es un antivirus/antimalware: El no bloqueará la descarga de virus y troyanos.



OpenDNS no mejora el bitrate de tu conexión: únicamente acelera las peticiones DNS.



OpenDNS no mejora el ping: El solamente acelera las peticiones DNS.

Funciones suplementarias Funciones suplementarias gratuitas están disponibles si uno se inscribe en su página web (la inscripción es gratuita). •

Activación/desactivación de la corrección automática de direcciones.



Filtro de páginas web para adultos (varias categorías)



Filtro de web-proxy.



Bloqueo/desbloqueo fácil de dominios y sub-dominios (blacklist/whitelist)



Estadísticas detalladas (gráficos, tablas, descargables en CSV)



Opción de conservación de logs (Posibilidad de no conservar ningún log)



Personalización de páginas de error (logos, mensajes)



Creación de accesos directos (ccm → http://www.commentcamarche.net/)



Aplicable a una IP o varias IP



Funciona con IP estáticas y dinámicas.

No tienes obligación de inscribirte si no deseas utilizar estas funciones avanzadas.

Detalle de las funciones avanzadas Para acceder a las funciones suplementarias, es necesario inscribirse en la página web de OpenDNS: https://www.opendns.com/start?s2 La inscripción y el uso de todas las funciones suplementarias es gratis. Conectarse Después de inscribirte, conéctate: https://www.opendns.com/dashboard/signin/ con tu nombre de usuario y contraseña.

Añadir tu IP Para que el filtro esté activo, añade tu dirección IP. Haz clic en la pestaña “Network”: La dirección IP es añadida automáticamente (puedes modificarla si deseas). Elige un nombre (por ejemplo Casa) y haz clic en “Add this network". Sino, para saber cual es tu dirección IP pública, ver este artículo

Cambio de dirección IP Si el filtro OpenDNS no funciona como lo habías configurado (por ejemplo el filtro adultos), probablemente es porque tu dirección IP ha cambiado. Si tu dirección IP ha cambiado, verás este pequeño botón en la pestaña “Networks”.

Sólo tienes que hacer clic encima para actualizar tu dirección IP. Nota: Para evitar que tengas que actualizar manualmente tu dirección IP, puedes instalar un cliente compatible DynDns y actualizar tu perfil en http://www.dnsomatic.com/ , que actualizará automáticamente tu dirección IP. Ver la página de DNS-O-Matic para las instrucciones. No olvides de activar la opción en OpenDNS ( Settings > Set Up a Dynamic IP). Ver las estadísticas Puedes acceder a las estadísticas haciendo clic en el icono “Stats” de tu IP en la pestaña "Networks":

Allí podrás ver todas las estadísticas de todas tus peticiones DNS. En particular, https://www.opendns.com/dashboard/stats/274175/domains te permite ver todos los dominios a los que tu PC ha intentado conectarse, clasificados por frecuencia. Observa el pequeño símbolo de prohibición que te permite bloquear inmediatamente un dominio preciso. (La presencia de aaa.bbb.ccc.ddd.in-addr.arpa es normal y corresponde a las peticiones reversedns (IP-->nom) que tu PC ha efectuado. Algunos programas necesitan de esta función (como los firewalls). Filtro de páginas para adultos El filtro de páginas para adultos de OpenDNS es quizás uno de los mejores: •

Es totalmente gratuito



No necesita instalar ningún programa (Por lo tanto es imposible eludir el filtrado, desactivando el programa de filtrado)



Funciona cualquiera que sean los programas, incluso si el usuario instala un nuevo navegador sin filtro.



Permite activar el filtro en todos los ordenadores de la casa (o de la red) de una sola vez.



El filtro sigue activo incluso si un nuevo ordenador es conectado a la red.



Las páginas bloqueadas son revisadas por personas, lo que asegura que éste no bloqueará cualquier cosa.



La lista de páginas bloqueadas es actualizada constantemente.

Esto no asegura en nada que las imágenes inapropiadas serán filtradas con una garantía del 100%, pero OpenDNS ofrece ya una excelente protección. Para activar/desactivar el filtro páginas adultos, tienes que ir a la configuración (Settings), haz clic en "Block categories".

En la lista de la derecha, selecciona "Adult content": Allí selecciona las páginas web para adultos, luego haz clic en "Apply". Después de haber hecho clic en "Apply" será necesario esperar algunos minutos para que tu configuración sea tomada en cuenta.

Las páginas para adultos son clasificadas en varias categorías, lo que te permite hacer un filtrado más o menos restrictivo. Con el fin de proteger a los niños y adolecentes, no se recomienda bloquear todas las páginas para “adultos” recomendadas por OpenDNS, ya que esto bloquearía también las páginas de información o educación sexual. Cabe notar que la opción de bloqueo te permite bloquear muchas otras categorías de páginas web (P2P, chat, apuestas en línea, compartir video (YouTube, etc.), páginas de encuentro…) Bloque de dominios (blacklist) Es posible bloquear dominios o sub-dominios específicos. Para ello, ve a la configuración (Settings), y haz clic en "Block Individual Domains".

Ingresa el dominio o sub-dominio que deseas bloquear y haz clic en "Block this domain".

Observa que puedes bloquear un dominio completo, o sólo un sub-dominio. Por ejemplo: •

Si ingresas yahoo.com, se bloqueará todo el sitio web Yahoo.



Si ingresas mail.yahoo.com, se bloqueará el acceso al email de Yahoo, pero quedará accesible el resto del sitio web.

Las páginas web bloqueadas mostrarán un mensaje:

(Marcando la casilla “ Use a custom message on the block page", tienes la posibilidad de añadir un mensaje personalizado que aparecerá cuando una página es bloqueada.) El bloqueo de dominios es útil para limitar el uso de ciertas páginas (chat, etc.), o incluso para bloquear las páginas que generan mucho trafico en tu red (publicidad, YouTube...). Lista blanca (whitelist) La lista blanca te permite autorizar el acceso a ciertas páginas sin importar las otras configuraciones (bloqueo de dominios, bloqueo de páginas para adultos…). Esto se configura en Settings > Whitelist

¿Hogar, empresa? Todas las funciones de OpenDNS son gratuitas, incluso si se trata de una empresa. Esto quiere decir que puedes utilizar OpenDNS en tu empresa para filtrar el contenido inapropiado y bloquear el acceso a ciertas páginas fácilmente (además de la mejora en el rendimiento). Esto te evita tener que utilizar un proxy filtrante, con todo lo que esto implica (instalación, configuración, actualización constante de filtros, examen de logs…). Esto te permite también administrar varias redes en la misma interfaz, y dar una ojeada a los dominios que generan más tráfico. También se puede establecer reglas diferentes para cada red. La personalización de logos y mensajes de bloqueo te permiten dar a los usuarios un enlace o una dirección email que puedan utilizar para contactarte.

Related Documents

Comandos Tcp
May 2020 18
Tcp
November 2019 25
Tcp
October 2019 28
Tcp
May 2020 21
Tcp
November 2019 25
Tcp
October 2019 25

More Documents from ""

Comandos Tcp
May 2020 18