ACTUALIZA REDES LAN ESTEBAN ABAD: mayo 2015

miércoles, 13 de mayo de 2015

PRACTICA 17. - VER CONEXIONES ESTABLECIDAS WIN+R

1. - Para conocer la conexiones establecidas en este momento hazlo de la siguiente forma:

Copea el siguiente código, pégalo en el cuadro del inicio o en el comando ejecutar (Windows+R) y presiona enter

CMD /K NETSTAT –ANO –P TCP 04|FINDSTR /C: ESTABLISHED

Muestra estadísticas del protocolo y conexiones TCP/IP actuales.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervalo]

-a Muestra todas las conexiones y puertos de escucha.

-b Muestra el ejecutable que crea cada conexión o puerto

de escucha. En algunos casos, ejecutables muy conocidos aloja

múltiples componentes independientes, y, en algunos casos

se muestra la secuencia de componentes que crearon la conexió

o el puerto de escucha. En este caso, el nombre del ejecutabl

está entre [] en la parte inferior, arriba está el componente

que llamó, y así hasta que se alcanza TCP/IP. Tenga en cuenta

que esta opción puede tomar tiempo y no se realizará

correctamente a menos de que tenga los permisos suficientes.

-e Muestra las estadísticas Ethernet. Se puede combinar con la

opción -s.

-n Muestra números de puertos y direcciones en formato

numérico.

-o Muestra la Id. de proceso asociada con cada conexión.

-p proto Muestra conexiones del protocolo especificado por "proto",

que puede ser TCP, UDP, TCPv6 o UDPv6. Si se usa con la opció

-s para mostrar estadísticas por protocolo, "proto" puede ser

TCP, UDP, TCPv6 o UDPv6.

-r Muestra el contenido de la tabla de rutas.

-s Muestra estadísticas por protocolo. De forma predeterminada,

se muestran para IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y

UDPv; se puede utilizar la opción -p para especificar un

subconjunto de los valores predeterminados.

-v Usado en conjunto con -b, mostrará la secuencia de los

componentes implicados en la creación de la conexión o puerto

de escucha para todos los ejecutables.

intervalo Vuelve a mostrar las estadísticas seleccionadas, haciendo

pausas en el intervalo de segundos especificado entre cada

muestra. Presione Ctrl+C para detener la actualización de

estadísticas. Si se omite, netstat imprimirá la información

de configuración una vez.

PRACTICA16. - VER PUERTOS ABIERTOS WIN+R

1. -PARA SABER QUE PUERTOS TIENES ABGIERTOS SIGUIE LOS SIGUIENTEES PASOS

Copea y pega el siguiente texto en el cuadro del símbolo del sistema y presiona la tecla enter

CMD /K NETSTAT –AN|FINDSTR /C: LISTENING

Muestra estadísticas del protocolo y conexiones TCP/IP actuales.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervalo]

-a Muestra todas las conexiones y puertos de escucha.

-b Muestra el ejecutable que crea cada conexión o puerto

de escucha. En algunos casos, ejecutables muy conocidos alojan

múltiples componentes independientes, y, en algunos casos

se muestra la secuencia de componentes que crearon la conexión

o el puerto de escucha. En este caso, el nombre del ejecutable

está entre [] en la parte inferior, arriba está el componente

que llamó, y así hasta que se alcanza TCP/IP. Tenga en cuenta

que esta opción puede tomar tiempo y no se realizará

correctamente a menos de que tenga los permisos suficientes.

-e Muestra las estadísticas Ethernet. Se puede combinar con la

opción -s.

-n Muestra números de puertos y direcciones en formato

numérico.

-o Muestra la Id. de proceso asociada con cada conexión.

-p proto Muestra conexiones del protocolo especificado por "proto",

que puede ser TCP, UDP, TCPv6 o UDPv6. Si se usa con la opción

-s para mostrar estadísticas por protocolo, "proto" puede ser

TCP, UDP, TCPv6 o UDPv6.

-r Muestra el contenido de la tabla de rutas.

-s Muestra estadísticas por protocolo. De forma predeterminada,

se muestran para IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y

UDPv; se puede utilizar la opción -p para especificar un

subconjunto de los valores predeterminados.

-v Usado en conjunto con -b, mostrará la secuencia de los

componentes implicados en la creación de la conexión o puerto

de escucha para todos los ejecutables.

intervalo Vuelve a mostrar las estadísticas seleccionadas, haciendo

pausas en el intervalo de segundos especificado entre cada

muestra. Presione Ctrl+C para detener la actualización de

estadísticas. Si se omite, netstat imprimirá la información

de configuración una vez.

PRACTICA 15. - DETERMINA RUTAS DE PAQUETES TRACERT

1. - úsalo haci para su mejor funcionamiento escobelo en la consola y da enter

TRACERT 201.116.239.51

C:\Users\CCA-35>TRACERT 201.116.239.51

Traza a la dirección static.customer-201-116-239-51.uninet-ide.com.mx [201.116.239.51]

sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 10.42.42.1

2 5 ms 10 ms <1 ms

2. - Para conocer la información complete de cualquier comando en el símbolo del sistema solo tenemos que por el siguiente comando “comando /?” y enseguida presionar enter

C:\Documents and Settings\Administrador>ping /?

Uso: ping [-t] [-a] [-n cuenta] [-l tamaño] [-f] [-i TTL] [-v TOS]

[-r cuenta] [-s cuenta] [[-j lista-host] | [-k lista-host]]

[-w tiempo de espera] nombre-destino

Opciones:

-t Ping el host especificado hasta que se pare.

Para ver estadísticas y continuar - presionar Control-Inter;

Parar - presionar Control-C.

-a Resolver direcciones en nombres de host.

-n cuenta Número de peticiones eco para enviar.

-l tamaño Enviar tamaño del búfer.

-f Establecer No fragmentar el indicador en paquetes.

-i TTL Tiempo de vida.

-v TOS Tipo de servicio.

-r cuenta Ruta del registro para la cuenta de saltos.

-s count Sello de hora para la cuenta de saltos.

-j lista-host Afloja la ruta de origen a lo largo de la lista- host.

-k lista-host Restringir la ruta de origen a lo largo de la lista- host.

-w tiempo de espera Tiempo de espera en milisegundos para esperar cada

Respuesta.

PRACTICA 14. - COMPRUEBA TABLAS DE DATOS DE Route Print

1. - Comprueba que los datos que aparecen en la tabla son válidos y se corresponden con los datos que has obtenido de la configuración de tu equipo

C:\Users\CCA-35>route print

===========================================================================

ILista de interfaces

3...c0 3f d5 36 96 31......Controladora Realtek PCIe GBE Family

1...........................Software Loopback Interface 1

4...00 00 00 00 00 00 00 e0 Adaptador ISATAP de Microsoft

5...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface

===========================================================================

IPv4 Tabla de enrutamiento

===========================================================================

Rutas activas:

Destino de red Máscara de red Puerta de enlace Interfaz Métrica

0.0.0.0 0.0.0.0 10.42.42.1 10.42.4X.12 20

10.42.42.0 255.255.255.0 En vínculo 10.42.4X.12 276

10.42.42.12 255.255.255.255 En vínculo 10.42.4X.12 276

10.42.42.255 255.255.255.255 En vínculo 10.42.4X.12 276

127.0.0.0 255.0.0.0 En vínculo 127.0.0.X 30X

127.0.0.1 255.255.255.255 En vínculo 127.0.X.1 306

127.255.255.255 255.255.255.255 En vínculo 127.0.X.1 306

224.0.0.0 240.0.0.0 En vínculo 127.0.X.1 306

224.0.0.0 240.0.0.0 En vínculo 10.42.4X.12 276

255.255.255.255 255.255.255.255 En vínculo 127.0.X.1 306

255.255.255.255 255.255.255.255 En vínculo 10.42.4X.12 276

===========================================================================

Rutas persistentes:

Ninguno

IPv6 Tabla de enrutamiento

===========================================================================

Rutas activas:

Cuando destino de red métrica Puerta de enlace

5 306 ::/0 En vínculo

1 306::1/128 En vínculo

5 306 2001:/32 En vínculo

5 306 2001:0:5ef5:79fb:34f7:1eac:f5d5:d5f3/128

En vínculo

3 276 fe80::/64 En vínculo

5 306 fe80::/64 En vínculo

5 306 fe80:: 34f7:1eac:f5d5:d5f3/128

En vínculo

3 276 fe80:4c8a:1f05:e506:2d75/128

En vínculo

1 306 ff00::/8 En vínculo

3 276 ff00::/8 En vínculo

5 306 ff00::/8 En vínculo

===========================================================================

Rutas persistentes:

Ninguno

2. - COMANDO TRACERT TRAZA UNA RUTA EN LA RED

SE UTILIZA PARA DETERMINAR DONDE SE HA DETENIDO UN PAQUETE EN LA RED Y PERMITE HACER UN SEGUIMENTO DE LA RUTA ENTRE TU EQUIPO EN LA RED

C:\Users\CCA-35>TRACERT

Uso: tracert [-d] [-h saltos_máximos] [-j lista_de_hosts] [-w tiempo_de_espera]

[-R] [-S srcaddr] [-4] [-6] nombre_destino

Opciones:

-d No convierte direcciones en nombres de hosts.

-h saltos_máximos Máxima cantidad de saltos en la búsqueda del objetivo.

-j lista-host Enrutamiento relajado de origen a lo largo de la

lista de hosts (solo IPv4).

-w tiempo_espera Tiempo de espera en milisegundos para esperar cada

Respuesta.

-R Seguir la ruta de retorno (solo IPv6).

-S srcaddr Dirección de origen para utilizar (solo IPv6).

-4 Forzar usando IPv4.

-6 Forzar usando IPv6.

PRACTICA 13.- PROVANDO ESTADISTICAS DE CONECCION –e

Netstat- e muestra estadísticas de datos enviados, recibidos

1.-Microsoft Windows XP [Versión 5.1.2600]

C:\Documents and Settings\Administrador>Netstat -e

Estadísticas de interfaz

Recibidos Enviados

Bytes 6386005 320782

Paquetes de unidifusión 6537 4496

Paquetes no de unidifusión 1610 191

Descartados 0 0

Errores 0 0

Protocolos desconocidos 22

Comando ARP para resolver conflictos de direcciones

El comando ARP muestra y permite modificar la correspondencia que existe en las direcciones IP las direcciones físicas de adaptador o tarjeta de red

Algunas de las opciones que tiene son las siguientes:

ARP –A muestra la tabla de las asignaciones que se encuentran en cache:

Microsoft Windows XP [Versión 5.1.2600]

C:\Documents and Settings\Administrador>Arp -a

Interfaz: 192.168.1.102 --- 0x2

Dirección IP Dirección física Tipo

192.16X.1.1 00-0b-db-6e-38-f8 dinámico

Arp –v muestra las entradas de forma detallada:

Arp –d permite borrar las entradas manualmente

Arp –d* vacía completamente la cache de arp

Arp –s asocia una dirección IP de internet con una dirección física de la tarjeta de forma permanente

2.- COMANDO ROUTE

El comando reoute permite ver la tabla de rutas del equipo contiene la ruta que sigue un paquete de red desde un equipo que utiliza TCP/IP a otro

C:\Documents and Settings\Administrador>route print

===========================================================================

ILista de interfaces

0x1 ........................... MS TCP Loopback interface

0x2 ...00 1c 25 29 b2 2f ...... NIC Fast Ethernet PCI Familia RTL8139 de Realte

- Minipuerto del administrador de paquetes

0x3 ...08 00 27 00 60 22 ...... VirtualBox Host-Only Ethernet Adapter - Minipue

to del administrador de paquetes

===========================================================================

Rutas activas:

Destino de red Máscara de red Puerta de acceso Interfaz Métrica

0.0.0.0 0.0.0.0 192.168.1.X 192.168.X.102 20

127.0.0.0 255.0.0.0 127.0.X.1 127.X.0.1 1

192.168.1.0 255.255.255.0 192.168.1.X02 192.168.X.102 20

192.168.1.102 255.255.255.255 127.0.X.1 127.0.0.X 20

192.168.1.255 255.255.255.255 192.168.1.X02 192.168.X.102 20

192.168.56.0 255.255.255.0 192.168.5X.1 192.168.5X.1 20

192.168.56.1 255.255.255.255 127.0.0.X 127.0.0.X 20

192.168.56.255 255.255.255.255 192.168.5X.1 192.168.5X.1 20

224.0.0.0 240.0.0.0 192.168.1.X02 192.168.1.X02 20

224.0.0.0 240.0.0.0 192.168.56.X 192.168.5X.1 20

255.255.255.255 255.255.255.255 192.168.1.X02 192.168.1.X02 1

255.255.255.255 255.255.255.255 192.168.56.X 192.168.5X.1 1

Puerta de enlace predeterminada: 192.168.X.1

===========================================================================

Rutas persistentes:

Ninguno

PRÁCTICA. 12.- PROBANDO ESTADÍSTICAS DE CONECCION -b.

Nestat –b Muestra el nombre del programa que inicio la coneccion.

1.-Microsoft Windows XP [Versión 5.1.2600]

C:\Documents and Settings\CCA-1>netstat -b

Conexiones activas

Proto Dirección local Dirección remota Estado PID

TCP CCA-1:1040 localhost:1041 ESTABLISHED 2928

[firefox.exe]

TCP CCA-1:1041 localhost:1040 ESTABLISHED 2928

[firefox.exe]

TCP CCA-1:1128 192.168.1.1:3128 ESTABLISHED 2928

[firefox.exe]

TCP CCA-1:1077 192.168.1.1:3128 CLOSE_WAIT 288

[jusched.exe]

TCP CCA-1:1078 192.168.1.1:3128 CLOSE_WAIT 1672

[jucheck.exe]

PRACTICA 11.- PROBANDO ESTADISTICAS DE CONECCION -n.

Netstat -n muestra los puertos y direcciones en formato numérico.

1.-Microsoft Windows XP [Versión 5.1.2600]

C:\Documents and Settings\CCA-1>netstat_n

"netstat_n" no se reconoce como un comando interno o externo,

programa o archivo por lotes ejecutable.

C:\Documents and Settings\CCA-1>netstat -n

Conexiones activas

Proto Dirección local Dirección remota Estado

TCP 127.0.0.1:1040 127.0.0.1:1041 ESTABLISHED

TCP 127.0.0.1:1041 127.0.0.1:1040 ESTABLISHED

TCP 192.168.1.161:139 192.168.1.102:1204 ESTABLISHED

TCP 192.168.1.161:1077 192.168.1.1:3128 CLOSE_WAIT

TCP 192.168.1.161:1078 192.168.1.1:3128 CLOSE_WAIT

TCP 192.168.1.161:1128 192.168.1.1:3128 ESTABLISHED

PRACTICA 10.- PROBANDO ESTADÍSTICAS DE CONEXIÓN -a.

1.-Muestra todas las conexiones y puertos de escucha

Microsoft Windows XP [Versión 5.1.2600]

C:\Documents and Settings\CCB-06>netstat -a

Conexiones activas

Proto Dirección local Dirección remota Estado

TCP CCB-5:epmap CCB-5:0 LISTENING

TCP CCB-5:microsoft-ds CCB-5:0 LISTENING

TCP CCB-5:netbios-ssn CCB-5:0 LISTENING

TCP CCB-5:1146 a69-192-124-74.deploy.akamaitechnologies.com:htt

ps CLOSE_WAIT

TCP CCB-5:1175 d3-5-0-766.a10.nycmny01.us.ra.verio.net:http ES

TABLISHED

TCP CCB-5:1213 191.238.224.150:http CLOSE_WAIT

TCP CCB-5:1214 168.61.24.39:http CLOSE_WAIT

TCP CCB-5:1217 d3-5-0-758.a10.nycmny01.us.ra.verio.net:http CL

OSE_WAIT

TCP CCB-5:1218 d3-5-0-758.a10.nycmny01.us.ra.verio.net:http CL

OSE_WAIT

TCP CCB-5:1219 d3-5-0-758.a10.nycmny01.us.ra.verio.net:http CL

OSE_WAIT

TCP CCB-5:1220 d3-5-0-758.a10.nycmny01.us.ra.verio.net:http CL

OSE_WAIT

TCP CCB-5:1034 CCB-5:0 LISTENING

TCP CCB-5:1167 localhost:1168 ESTABLISHED

TCP CCB-5:1168 localhost:1167 ESTABLISHED

TCP CCB-5:5152 CCB-5:0 LISTENING

TCP CCB-5:netbios-ssn CCB-5:0 LISTENING

UDP CCB-5:microsoft-ds *:*

UDP CCB-5:isakmp *:*

UDP CCB-5:1025 *:*

UDP CCB-5:1101 *:*

UDP CCB-5:1169 *:*

UDP CCB-5:4500 *:*

UDP CCB-5:ntp *:*

UDP CCB-5:netbios-ns *:*

UDP CCB-5:netbios-dgm *:*

UDP CCB-5:1900 *:*

UDP CCB-5:ntp *:*

UDP CCB-5:1900 *:*

UDP CCB-5:ntp *:*

UDP CCB-5:netbios-ns *:*

UDP CCB-5:netbios-dgm *:*

UDP CCB-5:1900 *:*

PRACTICA 9.- PROBANDO SERVIDORES DNS

Para iniciar Nslookup basta con escribir "Nslookup" en la consola de cmd y presionar enter

1.- Microsoft Windows XP [Version 5.1.2600]

C:\Documents and Settings\CCB-06>Nslookup

1.42.42.10. in-addr.arpa

primary name server = localhost

responsible mail addr = nobody.invalid

serial = 1

refresh = 600 (10 mins)

retry = 1200 (20 mins)

expire = 604800 (7 days)

default TTL = 10800 (3 hours)

*** No se puede encontrar el nombre de servidor para la dirección 10.42.42.1: No

information

*** Los servidores predeterminados no están disponibles

Servidor predeterminado: UnKnown

Address: 10.42.42.1

El comando netstat sirve para conocer las estadísticas de la conexiones

Nos permite ver detectar e identificar las conexiones activas establecidas en el exterior tanto entrantes como salientes

2.- C:\Users\ESTEBAN>netstat

Conexiones activas

Proto Dirección local Dirección remota Estado

TCP 192.16X.0.5:491X8 r-061-044-2X4-077:http ESTABLISHED

TCP 192.16X.0.5:4920X sinwns20X2022:https ESTABLISHED

TCP 192.16X.0.5:492X8 64.233.1X9.188:5228 ESTABLISHED

TCP 192.16X.0.5:49X36 199.16.1X6.21:https ESTABLISHED

TCP 192.16X.0.5:4X493 65.255.3X.150:http TIME_WAIT

TCP 192.16X.0.5:4949X dfw06s3X-in-f2:https ESTABLISHED

TCP 192.16X.0.5:49XX5 157.56.1X1.114:https ESTABLISHED

TCP 192.16X.0.5:4949X 108.162.2X2.201:http ESTABLISHED

TCP 192.16X.0.5:494X9 dfw06s39-in-f1X:https TIME_WAIT

TCP 192.16X.0.5:4X500 r-054-0X1-234-X77:http TIME_WAIT