Herramientas Administrativas de Red
Ping
Quizás la más básica e importante herramienta en lo que respecta a las redes. Ping se encarga de verificar la conectividad de extremo a extremo, desde nuestro sistema hacia el que queremos conectar. Esta herramienta utiliza paquetes de eco ICMP, que viajan de regreso a nuestro sistema, cuando el ping es exitoso. Dicho comando se puedo utilizar con direcciones IPv4 o IPv6
[simterm] Para IPv4: # ping < dirección IP o nombre DNS > Para IPv6: # ping6 < dirección IP o nombre DNS > [/simterm]
Traceroute
Con esta herramienta podemos rastrear la ruta completa de red, desde nuestro sistema al de un tercero. ¿Cómo funciona? Cuando ping comprueba la conectividad de extremo a extremo, la utilidad traceroute le dice a todas las IP del enrutador por las que pasa, hasta llegar a su destino. Es una herramienta habitual para comprobar el punto de fallo en una conexión.
[simterm] # traceroute <dirección IP o nombre DNS > [/simterm]
Telnet
Se trata de un protocolo de red, que permite acceder a otra máquina para manejarla de manera remota.
[simterm] # telnet < dirección IP o nombre DNS > [/simterm]
También podemos utilizar la herramienta para saber si la máquina que queremos consultar tiene un puerto abierto o cerrado:
[simterm] # telnet < dirección IP o nombre DNS > < puerto > [/simterm]
Netstat
Es una utilidad para obtener estadísticas de red y se utiliza para analizar problemas de conexión y para verificar estadísticas de interfaces, puertos, tablas de enrutamiento, etc. Es una herramienta que debemos conocer obligatoriamente, debido a su enrme importancia en la administración de las redes.
# netstat -l , nos muestra una lista de todos los puertos que están escuchando # netstat -a , muestra todos los puertos # netstat -at, muestra todos los puertos, pero únicamente los TCP # netstat -au, muestra todos los puertos, pero únicamente los UDP # netstat -r , muestra la tabla con las rutas de red # netstat -s, muestra un resumen de las estadísticas para cada protocolo # netstat -i, nos muestra las estadísticas de los paquetes de transmisión y recepción, para cada interfaz
nmcli
Es la herramienta principal de Network Manager, enfocada para la administrción de las conexiones de red y sus configuraciones. Se puede utilizar para controlar el Administrador de Red y modificar algunas configuraciones de los dispositivos.
# nmcli device, lista todos los dispositivos del sistema # nmcli device show <interfaz> , muestra la información de la interfaz de red especificada # nmcli connection, revisa la conexión de los dispositivos # nmcli connection down <interface>, apaga la interfaz especificada # nmcli connection up <interface>, enciende la interfaz especificada
Herramientas de enrutamiento
Existen algunas herramientas para verificar y configurar el enrutamiento.
Veamos algunas:
# ip route : muestra las rutas actuales configuradas para las respectivas interfaces.
Route add default gw : añade una puerta de enlace al enrutado de una tabla
# route add -net <ip de la red> gw <puerta de enlace> <interfaz> , agrega una nueva ruta de red a la tabla de enrutamiento. # route del -net <ip de la red> , borra la ruta indicada desde de la tabla de enrutado
ip neighbor
Muestra la tabla de vecinos actual y puede usarse para agregar, cambiar o eliminar nuevos vecinos.
arp
Significa protocolo de resolución de dirección, es similar a “IP neighbor”, se encarga de mapear la dirección IP de un sistema en su dirección MAC correspondiente.
tcpdump
Se utiliza para capturar el tráfico de red de los paquetes que se transmiten o reciben. Un programa similar, pero con interfaz gráfica, es Wireshark
# tcpdump – i <intefaz de red> , muestra paquetes en directo que pasan por la interfaz especificada. Los paquetes se pueden guardar en un archivo, agregando el parámetro “-w” y el nombre del fichero. # tcpdump -i <interfaz de red> src <IP de origen> , captura paquetes desde una IP en particular # tcpdump -i <interfaz de red> dst <IP de destino> , captura paquetes desde una IP de destino
iptables
Es sin duda la herramienta principal para gestionar el cortafuegos de los servidores o equipos domésticos. Permite filtrar, bloquear o permitir cierto tráfico. Es una utilidad muy potente.
nslookup
Esta herramienta se utiliza para obtener la asignación de direcciones IP de una sitio web o dominio. Esto es, si tenemos la IP podemos obtener el nombre DNS o FQDN y a la inversa.
# nslookup <nombre DNS o FQDN>, nos mostrará su IP asociada en el registro DNS # nslookup < IP >, nos mostrará el nombre DNS asociado a la IP
lsof
Se encarga de listar los puertos abiertos en el servidor.